Was ist das NIS-2-Umsetzungsgesetzes?
Durch das am 06.12.2025 in Kraft getretene NIS‑2‑Umsetzungsgesetz, wurde die NIS‑2‑Richtlinie (EU 2022/2555) in deutsches Recht umgesetzt. Dieses Gesetz umfasst eine umfangreiche Modernisierung des Cybersicherheitsrechts, sowie neue gesetzliche Pflichten in der IT-Sicherheit. Dadurch soll eine stabilere und sichere IT-Infrastruktur erschaffen werden, die Unternehmen/Organisationen gegenüber Cyberangriffen und technischen Ausfällen wappnet.
Wer ist von NIS-2-Umsetzungsgesetzes betroffen?
Diese Frage kann nicht ohne weiteres beantwortet werden, sondern bedarf einer Betroffenheitsprüfung. Jedoch spielen folgende Kriterien eine entscheidende Rolle:
- KRITIS Betreiber
- Unternehmen, die in betroffenen Sektoren entgeltlich Waren oder Dienstleistung an, gelten als besonders wichtige Einrichtungen (bwE) oder wichtige Einrichtungen (wE)
- Die Mitarbeiteranzahl liegt über einem Schwellwert
- Der Jahresumsatz und die Jahresbilanzsumme liegen über einem Schwellwert
Weiter Infos zur Betroffenheitsprüfung finden Sie in unserem Portfolio, oder sprechen Sie uns direkt an.
Was ist für betroffene Unternehmen wichtig?
Betroffene Unternehmen müssen…
- sich BSI-Portal registrieren
- dem BSI erhebliche Sicherheitsvorfälle melden
- geeignete und verhältnismäßige Risikomanagementmaßnahmen ergreifen
Was können betroffene Unternehmen jetzt schon tun?
Folgende erste Schritte helfen in der NIS-2 Umsetzung:
- Verantwortliche für IT-Sicherheit benennen
- Geschäftsführung mit einbeziehen, sie trägt die Verantwortung – Stichwort Schulungspflicht für Geschäftsführung
- Bestandsaufnahme durchführen
- Kontinuierliche Verbesserung der Sicherheitsmaßnahmen, Stand der Technik prüfen
- Meldewege einrichten
Wir beraten Sie im Bereich NIS-2 beginnend bei der Betroffenheitsprüfung, der daraus resultierenden Umsetzung der NIS-2 Erfordernisse bis hin zur regelmäßigen Prüfung der Wirksamkeit im Rahmen von NIS-2 Audits.
Quellen
https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2025/251205_NIS-2-Umsetzungsgesetz_in_Kraft.html
https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/NIS-2-Starterpaket/nis-2-start_node.html