Thought Leadership
Nach der Verabschiedung im Bundestag hat nun auch der Bundesrat grünes Licht für das NIS2-Umsetzungsgesetz gegeben. Deutschland erfüllt damit mit über einjähriger Verspätung seine EU-Vorgaben. Für etwa 29.000 Unternehmen beginnt jetzt eine Phase verschärfter Sicherheitsanforderungen.
Deutschland bekommt noch in diesem Jahr sein überarbeitetes IT-Sicherheitsgesetz. Nachdem der Bundestag das NIS2-Umsetzungsgesetz bereits kürzlich verabschiedet hatte, stimmte nun auch der Bundesrat zu. Die EU-Richtlinie NIS2 hätte eigentlich schon im Oktober 2024 in nationales Recht überführt werden müssen. Die Bundesrepublik hinkt damit mehr als 13 Monate hinterher.
Deutlich mehr Unternehmen betroffen
Die NIS2-Richtlinie der Europäischen Union ist eine Verschärfung und Erweiterung der bisherigen Regelungen zur Cybersicherheit, die speziell für Unternehmen in kritischen und wichtigen Sektoren gilt. Sie verpflichtet dazu, Informationssicherheitsstandards einzuhalten, Risiken sorgfältig zu analysieren und geeignete technische sowie organisatorische Maßnahmen umzusetzen, um Angriffe und Sicherheitsvorfälle zu verhindern beziehungsweise darauf vorbereitet zu sein. Außerdem verlangt die Richtlinie, dass Sicherheitsvorfälle innerhalb kurzer Zeit an die zuständigen Behörden gemeldet werden und die Unternehmensführung persönlich für die Umsetzung der Vorgaben verantwortlich ist.
