Begründung zu § 49 BSIG

Begründung der Bundesregierung

Zu Absatz 1

Absatz 1 dient der Umsetzung von Artikel 28 Absatz 1 der NIS-2-Richtlinie.

Zu Absatz 2

Zu Nummer 1

Nummer 1 dient der Umsetzung von Artikel 28 Absatz 2 Buchstabe a der NIS-2-Richtlinie.

Zu Nummer 2

Nummer 2 dient der Umsetzung von Artikel 28 Absatz 2 Buchstabe b der NIS-2-Richtlinie.

Zu Nummer 3

Nummer 3 dient der Umsetzung von Artikel 28 Absatz 2 Buchstabe c der NIS-2-Richtlinie.

Zu Nummer 4

Nummer 4 dient der Umsetzung von Artikel 28 Absatz 2 Buchstabe d der NIS-2-Richtlinie.

Zu Absatz 3

Absatz 3 dient der Umsetzung von Artikel 28 Absatz 3 der NIS-2-Richtlinie.

Zu Absatz 4

Absatz 4 dient der Umsetzung von Artikel 28 Absatz 4 der NIS-2-Richtlinie.

Zu Absatz 5

Absatz 5 räumt dem Bundesamt eine Prüfungskompetenz ein.

Stellungnahme des Bundesrates

Zu § 49 Absatz 3 Satz 3

  1. Nach Artikel 1 § 49 Absatz 3 Satz 2 ist der folgende Satz einzufügen:
    1. „Das Überprüfungsverfahren nach Satz 1 beinhaltet eine Identitätsüberprüfung bei Registrierung und Übertragung einer Registrierung entsprechend den Anforderungen nach den §§ 11 und 12 des Geldwäschegesetzes.“
  2. Artikel 30 ist durch den folgenden Artikel 30 zu ersetzen:

„Artikel 30
Inkrafttreten

(1) Dieses Gesetz tritt vorbehaltlich des Absatzes 2 am Tag nach der Verkündung in Kraft.
(2) Artikel 1 § 49 Absatz 3 Satz 3 des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen tritt am Juli 2026 in Kraft.“

Begründung

Zu Buchstabe a:

Ein erheblicher Teil der Fake-Shops in Deutschland verfügt über eine „.de-Domain“, die bei Verbraucherinnen und Verbrauchern als besonders vertrauenswürdig gilt. Mit „.de Domains“ wird ein hohes Schutzniveau suggeriert, das tatsächlich nicht immer gewährleistet ist. Daher sollte für das wirksame Vorgehen gegen Fake-Shops eine „.de Domain“ Registrierung nur noch mit Identitätsprüfung möglich sein. Eine Vielzahl von Fakeshop-Betreibern lässt sich ältere oder nicht mehr genutzte „.de Domains“ von Unternehmen übertragen, um so von der Seriosität dieser Firmen zu profitieren. Insofern sollte auch für die Übertragung von „.de Domains“ eine Identitätsprüfung stattfinden, um die Hürde für die Registrierung von Fake-Shops unter falschen Angaben zu erhöhen. Die vorgeschlagene Konkretisierung der Überprüfungsverfahren steht im Einklang mit Artikel 28 Absatz 3 der NIS-2-Richtlinie.

Zu Buchstabe b:

Für die Einführung der Identitätsprüfung wird eine Übergangsfrist bis 30. Juni 2026 eingeräumt.

Gegenäußerung der Bundesregierung

Zu § 49 Absatz 3 Satz 3, Artikel 30 (Inkrafttreten)

Die Bundesregierung lehnt den Vorschlag ab. Im Übrigen wird auf die Gegenäußerung der Bundesregierung zu Nummer 1 verwiesen.