Danke für Ihre Nachricht.
Wir melden uns zeitnah bei Ihnen.
Worum handelt es sich bei der NIS2-Richtlinie?
Bei der NIS2-RL handelt es sich um eine Cyber-Security-Richtlinie der EU, die am 16. Januar 2023 in Kraft trat. Sie folgt auf die 2016 eingeführte NIS- bzw. NIS1-Richtlinie. Die Abkürzung NIS steht für Network and Information Security. Die NIS2-Richtlinie zielt darauf ab, wichtige Einrichtungen in den EU-Mitgliedstaaten vor Cyberangriffen zu schützen und ein europaweit einheitliches Schutzniveau zu schaffen. Sie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie und legt strengere Sicherheitsanforderungen für Unternehmen und Organisationen fest, die als „wesentlich “ oder „wichtige Dienste“ eingestuft werden (z.B. Sektoren wie Energie, Verkehr, Gesundheit oder digitale Infrastruktur).
Mit der NIS2-RL wird ein einheitlicher Rechtsrahmen für die Aufrechterhaltung der Cybersicherheit in 18 kritischen Sektoren in der gesamten EU geschaffen. Die Mitgliedstaaten sind aufgefordert, nationale Cybersicherheitsstrategien festzulegen und bei der grenzüberschreitenden Reaktion und Durchsetzung mit der EU zusammenzuarbeiten.
Die EU-Mitgliedstaaten müssen die Richtlinie in nationales Recht überführen. In Deutschland existieren bisher zwei Referentenentwürfe und ein Diskussionspapier für das NIS2 Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG). Diese geben schon einen Ausblick darauf, was betroffene Unternehmen erwartet. (Quelle: TÜV-Nord)
Wichtige Punkte der NIS2-Richtlinie:
1. Erweiterter Anwendungsbereich: NIS2 gilt für mehr Unternehmen, einschließlich kleinerer Anbieter, die kritische Dienste bereitstellen.
2. Strengere Sicherheitsanforderungen: Unternehmen müssen robuste Sicherheitsmaßnahmen implementieren und regelmäßig Risikobewertungen durchführen.
3. Meldung von Sicherheitsvorfällen: Es gibt klare Vorgaben zur Meldung von Sicherheitsvorfällen innerhalb von 24 Stunden.
4. Sanktionen: Bei Nichteinhaltung können empfindliche Geldstrafen verhängt werden.
5. Zusammenarbeit: Die Richtlinie fördert die Zusammenarbeit zwischen den Mitgliedstaaten und die Schaffung eines europäischen Cybersicherheitsnetzwerks.
Erste Informationen vom BSI (Bundesamt für Sicherheit in der Informationstechnik) für voraussichtlich betroffene Unternehmen:
Das parlamentarische Verfahren zum NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) konnte aufgrund der vorgezogenen Wahlen noch nicht final abgeschlossen werden. Die Umsetzung der NIS2-Richtlinie bleibt lt. BSI aber weiterhin vordringlich.
Hier erfahren Sie mehr zum aktuellen Stand: bsi.bund.de
NIS2-Richtlinie – Bedeutung für Unternehmen in Deutschland
„Die Bedrohung im Cyberraum ist so hoch wie nie zuvor.“ Zu diesem Schluss kommt das Bundesamt für Sicherheit in der Informationstechnik (BSI). In seinem Bericht zur Lage der IT-Sicherheit in Deutschland 2023 betont es, dass Cyberangriffe nicht nur zunehmend professioneller werden, sie treffen auch immer öfter kleine und mittlere Organisationen, Kommunen und staatliche Institutionen. Hinzu kommen vollkommen neue Risiken durch künstliche Intelligenz.
Für Unternehmen und Institutionen gelten daher besondere Sicherheitsanforderungen hinsichtlich ihrer IT. Sie müssen dem BSI nachweisen, dass ihre IT-Sicherheit dem aktuellen Technikstand entspricht.
Das BSI empfiehlt Unternehmen in Deutschland, sich bereits vor Verabschiedung des nationalen Gesetzes auf die Umsetzung der NIS2-Richtlinie vorzubereiten. Auf der Webseite des BSI finden Unternehmen Hilfe hinsichtlich der Betroffenheitsprüfung, ein NIS2-FAQ sowie weitere praktische Hinweise und Hilfestellungen für die Vorbereitung: bsi.bund.de
Quellenangaben:
https://digital-strategy.ec.europa.eu/de/policies/nis2-directive
https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/CI1/nis2umsucg.html
https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/nis-2-regulierte-unternehmen_node.html
https://www.tuev-nord.de/de/unternehmen/bildung/wissen-kompakt/nis2-richtlinie/
Bildquelle:
https://www.flickr.com/photos/foto_db/54039101340
Fotograf: Tim Reckmann
Nutzung: Creative Commons Lizenz (Stand 17.03.25)