Umsetzung und Inkrafttreten der NIS-2-Richtlinie in Deutschland

Mit der Veröffentlichung im Bundesgesetzblatt ist das „NIS-2-Umsetzungsgesetz“ (NIS2UmsuCG), mit dem die EU-NIS-2-Richtlinie in deutsches Recht überführt wird, am 6. Dezember 2025 in Kraft getreten. Damit wird das deutsche Cyber-Sicherheitsrecht umfassend überarbeitet: Neben Behörden der Bundesverwaltung unterliegen nun auch zahlreiche Unternehmen der Privatwirtschaft deutlich strengeren IT-Sicherheitsanforderungen als bisher.

Da weder Übergangs- noch Schonfristen vorgesehen sind, können betroffene Unternehmen bereits jetzt gesetzlichen Verpflichtungen unterliegen. Unternehmen müssen prüfen, ob sie in den Anwendungsbereich von NIS 2 fallen und ob sie als „wichtige“ oder „besonders wichtige“ Einrichtung im Sinne des NIS2UmsuCG eingestuft sind. Die Pflichten gelten unmittelbar, insbesondere für IT- und OT-Umgebungen.

Hieraus ergeben sich verschiedene Pflichten, darunter insbesondere:

• die Registrierung als relevante Einrichtung (innerhalb von 3 Monaten nach Inkrafttreten)
• Meldepflichten bei erheblichen Sicherheitsvorfällen
• Anforderungen an das Risikomanagement sowie an die technische und organisatorische Ausgestaltung der Informationssicherheit

Unser Unternehmen bietet technische Unterstützung bei der Umsetzung von NIS 2 an. Wenn Sie eine Bewertung der Auswirkungen auf Ihre Geschäftsaktivitäten in Deutschland und im übrigen EU-Raum oder die Erarbeitung konkreter Maßnahmen wünschen, stehen wir Ihnen gerne für ein Beratungsgespräch zur Verfügung.
Weitere Informationen folgen in den nächsten Tagen auf unserer Webseite.