Zunächst definiert das Gesetz Cloud-Dienste, für alle die es brauchen… und zwar so:
„Cloud Computing-Dienst“ ein digitaler Dienst, der auf Abruf die Verwaltung und den umfassenden Fernzugang zu einem skalierbaren und elastischen Pool gemeinsam nutzbarer Rechenressourcen ermöglicht, auch wenn diese Ressourcen auf mehrere Standorte verteilt sind;
https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/referentenentwuerfe/CI1/NIS-2-UmsetzungWirtschaft_DisP.pdf
Dann kommt… für Cloud-Anwender nicht mehr viel. Hier werden Cloud-Dienste im Rahmen der übrigen Vorgaben abgehandelt.
Für Anbieter von Cloud-Diensten kann man bereits sagen, dass sie in einem „Sektor mit hoher Kritikalität“ tätig sind, dem mit der Kennziffer 6.1.4
Im Übrigen verweist der aktuelle Entwurf des NIS2umsuCG in §3 Absatz 3 auf die NIS-2-Richtlinie Artikel 21 Absatz 5 Unterabsatz 1, wo es heißt:
Bis zum 17. Oktober 2024 erlässt die Kommission Durchführungsrechtsakte zur Festlegung der technischen und methodischen Anforderungen an die in Absatz 2 genannten Maßnahmen in Bezug auf DNS-Diensteanbieter, TLD-Namenregister, Cloud-Computing-Dienstleister, Anbieter von Rechenzentrumsdiensten, Betreiber von Inhaltszustellnetzen, Anbieter von verwalteten Diensten, Anbieter von verwalteten Sicherheitsdiensten, Anbieter von Online-Marktplätzen, Online-Suchmaschinen und Plattformen für Dienste sozialer Netzwerke und Vertrauensdiensteanbieter.
https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32022L2555#d1e3310-80-1
Wir dürfen also gespannt sein, was uns hier noch erwartet…