{"id":276459,"date":"2022-12-30T15:37:30","date_gmt":"2022-12-30T14:37:30","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=276459"},"modified":"2024-07-21T08:47:55","modified_gmt":"2024-07-21T06:47:55","slug":"nis-2-richtlinie-zu-cybersicherheit-und-resilienz-im-amtsblatt-der-eu-verffentlicht","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/12\/30\/nis-2-richtlinie-zu-cybersicherheit-und-resilienz-im-amtsblatt-der-eu-verffentlicht\/","title":{"rendered":"NIS-2-Richtlinie zu Cybersicherheit und Resilienz im Amtsblatt der EU veröffentlicht"},"content":{"rendered":"

\"SicherheitDer Europ\u00e4ische Rat hat die Rechtsvorschriften zur Sicherung eines hohen gemeinsamen Cybersicherheitsniveaus in der gesamten Union angenommen, und das Ganze wurde als Richtlinie am 27. Dezember im Amtsblatt der EU ver\u00f6ffentlicht. Die Richtlinie NIS-2 soll die Resilienz und die Kapazit\u00e4ten zur Reaktion auf Sicherheitsvorf\u00e4lle sowohl des \u00f6ffentlichen als auch des privaten Sektors und der EU als Ganzes weiter zu verbessern. NIS 2 wird die Grundlage f\u00fcr Risikomanagementma\u00dfnahmen und Meldepflichten im Bereich Cybersicherheit in allen Sektoren bilden, die unter die Richtlinie fallen.<\/p>\n

<\/p>\n

\"\"Das BSI weist hier darauf hin, dass die NIS-2-Richtlinie am 27.12.2022 im Amtsblatt L333 der Europ\u00e4ischen Union<\/a> ver\u00f6ffentlicht wurde. Das K\u00fcrzel NIS steht f\u00fcr Netz- und Informationssicherheit. Die Richtlinie tritt am zwanzigsten Tag nach ihrer Ver\u00f6ffentlichung in Kraft. Die Mitgliedstaaten m\u00fcssen die Richtlinie innerhalb von 21 Monaten nach ihrem Inkrafttreten in nationales Recht umsetzen. Die Richtlinie mit NIS 2 ersetzt die derzeit geltende Richtlinie zur Netz- und Informationssicherheit (NIS-Richtlinie).<\/p>\n

NIS 2 bildet k\u00fcnftig die Grundlage f\u00fcr Risikomanagementma\u00dfnahmen und Meldepflichten im Bereich Cybersicherheit in allen Sektoren, die unter die Richtlinie fallen. Dazu geh\u00f6ren etwa Energie, Verkehr, Gesundheit und digitale Infrastruktur. <\/p>\n

W\u00e4hrend nach der alten NIS-Richtlinie die Mitgliedstaaten daf\u00fcr zust\u00e4ndig waren, festzulegen, welche Einrichtungen die Kriterien f\u00fcr die Einstufung als Betreiber wesentlicher Dienste erf\u00fcllen, wird mit der neuen NIS 2-Richtlinie ein Schwellenwert f\u00fcr die Gr\u00f6\u00dfe eingef\u00fchrt, der als allgemeine Regel f\u00fcr die Ermittlung beaufsichtigter Einrichtungen dient. Das bedeutet, dass alle mittleren und gro\u00dfen Einrichtungen, die in den von der Richtlinie erfassten Sektoren t\u00e4tig sind oder unter die Richtlinie fallende Dienste erbringen, in den Anwendungsbereich der Richtlinie fallen.<\/p>\n

heise hat es hier<\/a> in Zahlen ausgedr\u00fcckt: Betriebe mit \u00fcber 250 Mitarbeitern und \u00fcber zehn Millionen Euro Jahresumsatz aus den genannten Bereichen fallen dann unter die NIS-2-Richtlinie. Betroffen sind dann laut heise nicht nur KRITS-Unternehmen, sondern auch Anbieter \u00f6ffentlicher elektronischer Kommunikationsservices und digitaler Dienste, die Abwasser- und Abfallwirtschaft, Hersteller kritischer Produkte wie medizinischer Ger\u00e4te, Maschinen und Kfz, Post- und Kurierdienste sowie die \u00f6ffentliche Verwaltung auf zentraler und regionaler Ebene ein. In der EU betrifft dies gesch\u00e4tzt 160.000 Einrichtungen, w\u00e4hrend es in Deutschland ca. 20.000 Betriebe und Einrichtungen sein k\u00f6nnten. Auf betroffene Unternehmen und Einrichtungen kommen dann neue Verpflichtungen zu. <\/p>\n