Sicherheit: Was Unternehmen jetzt über NIS 2 wissen müssen

Die NIS-2-Richtlinie der EU wird wohl erst 2025 umgesetzt. Unternehmen sollten sich dennoch schon jetzt darauf vorbereiten. Wir erklären, warum und wie.

25. Juli 2024 um 12:03 Uhr / Eine Analyse von Thomas Hafen

3 Kommentare News folgen (öffnet im neuen Fenster)

Digitale Infrastrukturen fallen ebenfalls unter die neuen Sicherheitsvorgaben. (Bild: Pixabay) — Digitale Infrastrukturen fallen ebenfalls unter die neuen Sicherheitsvorgaben. Bild: Pixabay

Ursprünglich sollten strengere Regeln für den Schutz kritischer Anlagen und wichtiger Unternehmen vor Cyberangriffen fristgerecht zu Beginn des letzten Quartals 2024 in Kraft treten. "Das wird wohl nicht mehr zu schaffen sein" , sagt Thomas Stögmüller, Fachanwalt für Informationstechnologierecht und Partner bei TCI Rechtsanwälte in München. Er schätzt, dass die Umsetzung von NIS-2 erst im Verlauf des kommenden Jahres rechtsgültig wird.

Das Bundeskabinett hat den Regierungsentwurf für das Gesetz, das die europäische NIS-2-Richtlinie umsetzen und 29.500 Unternehmen betreffen soll, am 24. Juli 2024 beschlossen . Die Richtlinie EU 2022/2555 (öffnet im neuen Fenster) vom 14. Dezember 2022 – kurz NIS 2, wobei NIS für Network and Information Security steht -, trat am 13. Januar 2023 in Kraft und muss bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden. Deutlich mehr Unternehmen als bisher werden damit zu besseren Maßnahmen zur Abwehr von Cybermaßnahmen verpflichtet, unter Androhung hoher Strafen bei Verstößen.

Zur Startseite 3 Kommentare