{"id":297874,"date":"2024-07-28T00:25:00","date_gmt":"2024-07-27T22:25:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=297874"},"modified":"2024-07-28T00:26:23","modified_gmt":"2024-07-27T22:26:23","slug":"bsi-will-unternehmen-bei-nis-2-untersttzen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2024\/07\/28\/bsi-will-unternehmen-bei-nis-2-untersttzen\/","title":{"rendered":"BSI will Unternehmen bei NIS-2 unterst&uuml;tzen"},"content":{"rendered":"<p><img decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline;\" title=\"Sicherheit (Pexels, allgemeine Nutzung)\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" alt=\"Sicherheit (Pexels, allgemeine Nutzung)\" width=\"200\" align=\"left\" \/>Die NIS-2-Richtlinie (NIS steht f\u00fcr Network and Information Security) ist aktuell in Deutschland zwar noch nicht per Gesetz in geltendes Recht umgesetzt. Aber f\u00fcr ca. 29.000 nach dem Gesetz \"besonders wichtige\" und \"wichtige\" Einrichtungen ergeben sich erstmals Registrierungs-, Nachweis- und Meldepflichten. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) m\u00f6chte aber Unternehmen und Organisationen aber schon w\u00e4hrend des laufenden Gesetzgebungsverfahrens bestm\u00f6glich unterst\u00fctzen und die Umsetzung der NIS-2-Richtlinie in Deutschland so reibungslos wie m\u00f6glich gestalten.<\/p>\n<p><!--more--><\/p>\n<h2>Die NIS-2-Richtlinie der EU<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/vg09.met.vgwort.de\/na\/bb23e737302d4162acc367694b5875fd\" alt=\"\" width=\"1\" height=\"1\" \/>Die NIS-2-Richtlinie ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit, die bereits 2022 <a href=\"https:\/\/www.consilium.europa.eu\/de\/press\/press-releases\/2022\/11\/28\/eu-decides-to-strengthen-cybersecurity-and-resilience-across-the-union-council-adopts-new-legislation\/\" target=\"_blank\" rel=\"noopener\">beschlossen<\/a>, und\u00a0 im Dezember 2022 im Amtsblatt der Europ\u00e4ischen Union ver\u00f6ffentlicht wurde. NIS-2 ist am 16. Januar 2023 offiziell EU-weit in Kraft getreten. Die Mitgliedstaaten haben nun bis Oktober 2024 Zeit, NIS-2 in nationales Recht umzusetzen. In Deutschland erfolgt die Umsetzung durch das NIS-2UmsuCG, welches seit dem 24. Juli 2024 als <a href=\"https:\/\/www.bsi.bund.de\/DE\/Service-Navi\/Presse\/Pressemitteilungen\/Presse2024\/240724_NIS-2.html\" target=\"_blank\" rel=\"noopener\">Kabinettsbeschluss vorliegt<\/a>.<\/p>\n<p>Ziel der Richtlinie ist die St\u00e4rkung von Risiko- und Sicherheitsvorfallmanagement und der Zusammenarbeit. NIS-2 bildet die Grundlage f\u00fcr Risikomanagementma\u00dfnahmen und Meldepflichten im Bereich Cybersicherheit in allen Sektoren, die unter die Richtlinie fallen. Dazu geh\u00f6ren etwa Energie, Verkehr, Gesundheit und digitale Infrastruktur.<\/p>\n<p>Mit der \u00fcberarbeiteten Richtlinie sollen die Anforderungen an die Cybersicherheit und die Umsetzung von Cybersicherheitsma\u00dfnahmen zwischen verschiedenen Mitgliedstaaten harmonisiert werden. Dazu werden Mindestvorschriften f\u00fcr einen Rechtsrahmen und Mechanismen f\u00fcr eine wirksame Zusammenarbeit zwischen den zust\u00e4ndigen Beh\u00f6rden der einzelnen Mitgliedstaaten festgelegt. Die Liste der Sektoren und T\u00e4tigkeiten, f\u00fcr die Verpflichtungen im Hinblick auf die Cybersicherheit gelten, werden aktualisiert und es werden Abhilfema\u00dfnahmen und Sanktionen festgelegt, um die Durchsetzung zu gew\u00e4hrleisten. Eine \u00dcbersicht, warum NIS-2 notwendig wurde, findet sich beispielsweise auf <a href=\"https:\/\/www.security-insider.de\/was-ist-nis2-a-b79c165e1330602799ad3862c0ac8e39\/\" target=\"_blank\" rel=\"noopener\">dieser Webseite<\/a>.<\/p>\n<h2>Das BSI plant eine Unterst\u00fctzung<\/h2>\n<p>Mit der Umsetzung der NIS-2-Richtlinie (NIS-2-RL) in nationales Recht wird das BSI durch eine \u00c4nderung des BSI-Gesetzes f\u00fcr deutlich mehr Unternehmen als zuvor Aufsichtsbeh\u00f6rde. F\u00fcr die bestehenden Kritischen Infrastrukturen (KRITIS) \u00e4ndert sich hierdurch voraussichtlich wenig, aber f\u00fcr ca. 29.000 nach dem Gesetz \"besonders wichtige\" und \"wichtige\" Einrichtungen ergeben sich erstmals Registrierungs-, Nachweis- und Meldepflichten, <a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Regulierte-Wirtschaft\/NIS-2-regulierte-Unternehmen\/nis-2-regulierte-unternehmen_node.html\" target=\"_blank\" rel=\"noopener\">schreibt das BSI<\/a>.<\/p>\n<p><a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Regulierte-Wirtschaft\/NIS-2-regulierte-Unternehmen\/nis-2-regulierte-unternehmen_node.html\" target=\"_blank\" rel=\"noopener\"><img decoding=\"async\" title=\"BSI zu NIS-2\" src=\"https:\/\/i.postimg.cc\/50B3Pvn7\/image.png\" alt=\"BSI zu NIS-2\" \/><\/a><\/p>\n<p>Da das Gesetz noch nicht verabschiedet ist, kann sich das BSI noch nicht genauer zu daraus m\u00f6glicherweise entstehenden Pflichten \u00e4u\u00dfern. Die Beh\u00f6rde m\u00f6chte Unternehmen und Organisationen aber schon w\u00e4hrend des laufenden Gesetzgebungsverfahrens bestm\u00f6glich unterst\u00fctzen und die Umsetzung der NIS-2-Richtlinie in Deutschland so reibungslos wie m\u00f6glich gestalten. Daher gibt es bereits erste Unterst\u00fctzungsangebote f\u00fcr die Wirtschaft:<\/p>\n<ul>\n<li>Die <a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Regulierte-Wirtschaft\/NIS-2-regulierte-Unternehmen\/NIS-2-Betroffenheitspruefung\/nis-2-betroffenheitspruefung_node.html\" target=\"_blank\" rel=\"noopener\">NIS-2-Betroffenheitspr\u00fcfung<\/a> ist das zentrale Werkzeug zur Pr\u00fcfung, ob ein Unternehmen voraussichtlich von der nationalen Umsetzung der <abbr>NIS-2<\/abbr>-RL in Deutschland erfasst sein wird.<\/li>\n<li>Die <a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Regulierte-Wirtschaft\/NIS-2-regulierte-Unternehmen\/NIS-2-FAQ\/FAQ-zu-NIS-2_node.html\" target=\"_blank\" rel=\"noopener\">NIS-2-FAQ<\/a><abbr><\/abbr> bieten eine Sammlung von Antworten auf die am h\u00e4ufigsten gestellten Fragen zur <abbr>NIS-2<\/abbr>-RL.<\/li>\n<li>Die Seite <a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Regulierte-Wirtschaft\/NIS-2-regulierte-Unternehmen\/NIS-2-was-tun\/NIS-2-was-tun_node.html\" target=\"_blank\" rel=\"noopener\">NIS-2 &#8211; Was tun?<\/a> enth\u00e4lt Hinweise, was wichtige und besonders wichtige Einrichtungen jetzt schon tun k\u00f6nnen.<\/li>\n<\/ul>\n<p>Weitere Hinweise finden sich auf <a href=\"https:\/\/www.bsi.bund.de\/DE\/Themen\/Regulierte-Wirtschaft\/NIS-2-regulierte-Unternehmen\/nis-2-regulierte-unternehmen_node.html\" target=\"_blank\" rel=\"noopener\">der BSI-Seite<\/a>.<\/p>\n<h2>ECO bef\u00fcrchtet Probleme<\/h2>\n<p><img loading=\"lazy\" decoding=\"async\" src=\"http:\/\/nl-img.eco.de\/gallery\/2IT9YUpKpO3TpkRcjw\/1-1.gif\" alt=\"spacer\" width=\"26\" height=\"1\" \/><\/p>\n<p>Der eco-Verband der Internetwirtschaft e.V. warnt, dass viele Unternehmen bislang nicht ausreichend aus NIS-2 vorbereitet sind und fordert eine Verl\u00e4ngerung der Umsetzungsfristen. Denn die europ\u00e4ische NIS2 Richtlinie soll ab Herbst 2024 in allen EU-Mitgliedsstaaten umgesetzt sein. Sie betrifft etwa 30.000 deutsche Unternehmen. Die Bundesregierung hat erst zum 24. Juli 2024 vor dem nahenden Ende der Umsetzungsfrist nach mehreren Anl\u00e4ufen einen Gesetzentwurf im Kabinett verabschiedet.<\/p>\n<p>Dazu sagt eco-Vorstand Klaus Landefeld: \u00a7Die Bundesregierung w\u00e4re gut beraten, sich bei der nationalen Umsetzung der NIS2-Richtlinie st\u00e4rker an die europ\u00e4ischen Vorgaben zu halten. Das Risiko, dass der Regulierungsrahmen auseinanderf\u00e4llt und f\u00fcr Deutschland andere Regeln gelten als f\u00fcr Europa, ist gro\u00df. Insbesondere die Einstufung als 'Betreiber kritischer Anlagen' schafft Unsicherheit f\u00fcr international t\u00e4tige Unternehmen, die in den einzelnen EU-Mitgliedstaaten unterschiedliche Regeln befolgen m\u00fcssten.\"<\/p>\n<p>Die kurze Umsetzungsfrist bereitet dem Verband ebenfalls Sorgen. \"Viele Unternehmen wissen noch nicht, dass sie im Anwendungsbereich der Richtlinie und der daraus folgenden Gesetzgebung in Deutschland liegen. Sie haben sich noch nicht auf die k\u00fcnftigen Anforderungen der NIS2-Richtlinie vorbereitet und scheitern teilweise schon daran ihre eigene Betroffenheit zu ermitteln. Dass die EU-Kommission kurzfristig nun noch Durchf\u00fchrungsrechtsakte speziell f\u00fcr die Anbieter digitaler Dienste ver\u00f6ffentlicht, die ebenfalls zu beachten sind, erzeugt zus\u00e4tzlich Unsicherheit.\", so Landefeld.<\/p>\n<p>Der Zeitplan, den Gesetzentwurf fristgerecht durchs Kabinett und das anschlie\u00dfende parlamentarische Verfahren zu bringen, ist mittlerweile \u00e4u\u00dferst eng \u2013 und eine Frist\u00fcberschreitung des Startdatums 18. Oktober 2024 wahrscheinlich.<\/p>\n<p><strong>\u00c4hnliche Artikel:<\/strong><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2022\/12\/30\/nis-2-richtlinie-zu-cybersicherheit-und-resilienz-im-amtsblatt-der-eu-verffentlicht\/\">NIS-2-Richtlinie zu Cybersicherheit und Resilienz im Amtsblatt der EU ver\u00f6ffentlicht<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/11\/12\/cyber-security-ii-it-planungsrat-empfiehlt-kommunal-it-von-nis-2-richtlinie-auszunehmen\/\">Cyber-Security II: IT-Planungsrat empfiehlt Kommunal-IT von NIS-2-Richtlinie auszunehmen<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2023\/12\/12\/nis2-muss-bis-17-oktober-2024-von-unternehmen-umgesetzt-werden\/\">NIS-2-Richtlinie muss bis 17. Oktober 2024 von (betroffenen) Unternehmen umgesetzt werden<\/a><br \/>\n<a href=\"https:\/\/borncity.com\/blog\/2024\/04\/13\/praxisleitfaden-zur-nis-2-umsetzung\/\">Praxisleitfaden zur NIS-2-Umsetzung<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die NIS-2-Richtlinie (NIS steht f\u00fcr Network and Information Security) ist aktuell in Deutschland zwar noch nicht per Gesetz in geltendes Recht umgesetzt. Aber f\u00fcr ca. 29.000 nach dem Gesetz \"besonders wichtige\" und \"wichtige\" Einrichtungen ergeben sich erstmals Registrierungs-, Nachweis- und &hellip; <a href=\"https:\/\/borncity.com\/blog\/2024\/07\/28\/bsi-will-unternehmen-bei-nis-2-untersttzen\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-297874","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297874","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=297874"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/297874\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=297874"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=297874"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=297874"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}