Netzwerk- und Informationssicherheitsrichtlinie

Bundeskabinett bringt NIS2-Umsetzung auf den Weg

NIS2

Die Bundesregierung hat die neuen europäischen NIS2-Vorgaben für die Cybersicherheit in der Wirtschaft auf den Weg gebracht. Betroffen sind davon 29.500 Unternehmen in Deutschland zum Beispiel aus den Bereichen Energie, Gesundheit, Transport oder digitale Dienste. Der Bundestag müsste noch zustimmen. 

Die Bundesregierung hat einen Gesetzentwurf zur Umsetzung der erneuerten EU-Richtlinie für Netzwerk- und Informationssicherheit (NIS2) beschlossen. Mit diesem Schritt überträgt sie die Verantwortung für die Lösung der noch offenen Streitpunkte an das Parlament, das nun zügig handeln soll

Anzeige

Risikoanalysen und Notfallpläne

Alle betroffenen Unternehmen müssten demnach Schutzmaßnahmen etablieren wie etwa Risikoanalysen, Notfallpläne, Backup-Konzepte oder Verschlüsselungslösungen. Das Ausmaß der Vorkehrungen soll sich nach der Bedeutung der Einrichtung richten.

Wenn ein Unternehmen Opfer eines Cyberangriffs wird, soll es dies künftig binnen 24 Stunden melden müssen, nach 72 Stunden einen Zwischenstand liefern und innerhalb eines Monats einen Abschlussbericht vorlegen. 

Bußgelder bei schwerwiegenden Verstößen

Das Bonner Bundesamt für Sicherheit in der Informationstechnik bekommt mehr Aufsichtsbefugnisse. Bei schwerwiegenden Verstößen soll es Bußgelder verhängen können. 

Anzeige

Neben der Umsetzung der hier betroffenen NIS-2-Richtlinie arbeitet das Bundesinnenministerium an einem sogenannten Kritis-Dachgesetz, bei dem es um den physischen Schutz kritischer Infrastrukturen geht, also zum Beispiel Einrichtungen der Strom- und Wasserversorgung oder des Gesundheitssystems.

(dpa/lb)

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.