NIS2 Compliance

NIS2 Compliance

Um die gesetzlichen Vorgaben im Bereich IT-Sicherheit einzuhalten ist eine Compliance mit den Gesetzen, welche mit NIS2 in Verbindung stehen unerlässlich. In diesem Artikel beschreiben wir einmal kurz die Hintergründe von NIS2 in Deutschland und erläutern, was Unternehmen nun tun müssen.

Die NIS2-Richtlinie wurde Ende 2022 durch das Europäische Parlament und den Rat freigegeben und am 27.12.2022 im Amtsblatt veröffentlicht. Da es sich um eine Richtlinie handelt, muss das Gesetz in nationales Recht umgesetzt werden. In Deutschland ist dazu der Name NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) vorgesehen.

Mehr zum aktuellen Stand des NIS2-Umsetzungsgesetz können Sie auf unserer Website nis2-navigator.de entnehmen.

Stand Anfang 2025: Auf Grund des „Ampel-Aus“ ist weiterhin unklar ob und wann der Bundestag ein entsprechendes Gesetz beschließt – Deutschland hätte bis 17.10.2024 ein nationales Gesetz schaffen müssen. Wir informieren im Blog, sofern es einen neuen Stand dazu gibt.

Überblick zur Richtlinie und Umsetzungsgesetz

Mit NIS2 sieht der Gesetzgeber eine Steigerung der Cybersecurity vor, dazu werden in Artikel §30 des aktuellsten Entwurfs zum NIS2UmsuCG explizite Mindeststandards beschrieben. Darüber hinaus gibt es massive Strafen, sofern man sich an entsprechende Pflichten (wie beispielsweise die Registrierung oder sonstige Einhaltung von Vorschriften hält).

Informationen zu NIS2 auf einen Blick
Informationen zu NIS2 auf einen Blick

Insgesamt sind von NIS2 bis zu 30.000 Unternehmen in Deutschland direkt betroffen – ob Sie betroffen sind, können Sie mit folgenden Grafiken einmal leicht prüfen – alternativ beraten wir Sie dazu gern.

Übersicht über die NIS2 Sektoren
Übersicht über die NIS2 Sektoren

Sofern eine Betroffenheit vorliegt, so sind Unternehmen verpflichtet sich eigenständig beim Bundesamt für Sicherheit in der Informationstechnik zu registrieren. Darüber hinaus gelten weitere Pflichten, so sind beispielsweise Mindeststandards einzuhalten, es soll risikobasiert vorgegangen werden und im Fall von Sicherheitsvorfällen haben extrem zeitnahe und umfangreiche Meldungen zu erfolgen. Wie bereits erkennbar ist, sieht der Gesetzgeber eine ganze Reihe an Verpflichtungen für Unternehmen vor mit denen man sich zeitnah auseinandersetzen sollte, um NIS2 compliant zu sein. Die zentralen Pflichten sind folgend einmal aufgeführt.

NIS2 Pflichten
NIS2 Pflichten

 

                         Machen Sie Ihr Unternehmen bereits heute fit für die kommende NIS2 Gesetzgebung

Eine Timeline mit der Unternehmen sich auf NIS2 vorbereiten können, sieht in etwa folgendermaßen aus – gern beraten wir Sie, bei Bedarf, auch zu Ihrer individuellen Situation.

NIS2 Timeline
NIS2 Timeline

Unser Geschäftsführer (Tim Philipp Schäfers) hat auf dem German OWASP Day (GOD 2024) einen Vortrag zum Thema NIS2 und den aktuellen Stand dazu gehalten – den Vortrag können Sie hier einsehen:

NIS2 Vortrag von Tim Philipp Schäfers
NIS2 Vortrag von Tim Philipp Schäfers

Weitere Informationen zu NIS2 erhalten Sie auf unserer Informationsseite NIS2 Navigator.