![\"Paragraph\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/11\/Para.jpg\" "\\"Recht\\"")
Wie sieht es eigentlich mit Umsetzung der NIS-2-Richtlinie der Europ\u00e4ischen Union in Deutschland aus? Eigentlich h\u00e4tte die bis Oktober 2024 umgesetzt werden m\u00fcssen. Nachfolgend eine kurzer \u00dcberblick \u00fcber den Status des Vorhabens und einige Einsch\u00e4tzung des neuesten Referentenentwurfs des zust\u00e4ndigen Ministeriums.<\/p>\n
<\/p>\n
Die NIS-2-Richtlinie (NIS steht f\u00fcr Network and Information Security) der Europ\u00e4ischen Union legt verbindliche Cyber Security-Mindeststandards f\u00fcr Betreiber Kritischer Infrastrukturen fest.<\/p>\n
Ziel der Richtlinie ist die St\u00e4rkung von Risiko- und Sicherheitsvorfallmanagement und der Zusammenarbeit. NIS-2 bildet die Grundlage f\u00fcr Risikomanagementma\u00dfnahmen und Meldepflichten im Bereich Cybersicherheit in allen Sektoren, die unter die Richtlinie fallen. Dazu geh\u00f6ren etwa Energie, Verkehr, Gesundheit und digitale Infrastruktur.<\/p>\n
Die EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit (NIS-2), wurde bereits 2022 beschlossen<\/a> und im Dezember 2022 im Amtsblatt der Europ\u00e4ischen Union ver\u00f6ffentlicht.<\/p>\n NIS-2 trat bereits am 16. Januar 2023 offiziell EU-weit in Kraft, die Mitglieder der EU h\u00e4tten NIS-2 bis Oktober 2024 in nationales Recht umsetzen m\u00fcssen. In Deutschland erfolgt die Umsetzung durch das NIS-2UmsuCG.<\/p>\n Daher h\u00e4tten von dieser Richtlinie betroffene Unternehmen die Ma\u00dfnahmen bis Oktober 2024 umsetzen m\u00fcssen. IT-Verantwortliche waren aufgefordert zu handeln und zu pr\u00fcfen, ob sie mit der Unternehmens-IT unter die NIS-2-Richtlinie fallen. Ich hatte hier im Blog mehrfach \u00fcber die NIS-2-Richtlinie berichtet (siehe Links am Artikelende). Nachfolgende Folie zum Geltungsbereich stammt auch dem Beitrag NIS-2-Richtlinie muss bis 17. Oktober 2024 von (betroffenen) Unternehmen umgesetzt werden<\/a>.<\/p>\n Problem bei NIS-2: Die Umsetzung durch das NIS-2UmsuCG ist durch den Bruch der vorherigen Regierungskoalition niemals von Bundestag und Bundesrat f\u00fcr Deutschland als Gesetz verabschiedet worden.<\/p>\n Die EU-Kommission hat, gem\u00e4\u00df dieser Mitteilung<\/a>, bereits Ende November 2024 ein Vertragsverletzungsverfahren gegen Deutschland und weitere 22 Mitgliedstaaten wegen fehlender Umsetzung der\u00a0NIS-2-Richtlinie eingeleitet. Zum 7. Mai 2025 hat die EU-Kommission die zweite Stufe dieses Vertragsverletzungsverfahrens eingeleitet<\/a>. Als betroffener Staat hat Deutschland zwei Monate Zeit, NIS-2 vollst\u00e4ndig gesetzlich umzusetzen und dies der Kommission zu melden. Die EU-Kommission wird Deutschland\u00a0 andernfalls wegen Nichtumsetzung vor dem Europ\u00e4ischen Gerichtshof verklagen. F\u00fcr Deutschland k\u00f6nnte es teuer werden, wenn eine Vertragsverletzungsstrafe verh\u00e4ngt wird.<\/p>\n Rheinland-Pfalz hat bereits am 8. Oktober 2024 eine\u00a0Verwaltungsvorschrift<\/a> zur Umsetzung der NIS-2-Richtlinie in der Landesverwaltung beschlossen, wie man hier<\/a> mitteilte. Sie gilt f\u00fcr Einrichtungen der \u00f6ffentlichen Verwaltung in Rheinland\u2011Pfalz, die nach einer risikobasierten Bewertung Dienste erbringen, deren St\u00f6rung erhebliche Auswirkungen auf kritische gesellschaftliche oder wirtschaftliche T\u00e4tigkeiten haben k\u00f6nnte.<\/p>\n Die derzeitige Bundesregierung befindet sich in einer Gesetzesvorbereitung, um NIS-2 in nationales Recht umzusetzen. Die Tage wurde der aktuelle Referentenentwurf<\/a> des BMI von Ende Juni 2025 bekannt. Die AG KRITIS hat sich hier<\/a> zum aktuellen Referentenentwurf ge\u00e4u\u00dfert. Ich habe die 200 Seiten nicht durchgeackert – aber es gibt Medien, die das getan haben.<\/p>\n Die Details lassen sich dem heise-Beitrag entnehmen. Die n\u00e4chsten Schritte nach der Abstimmung des Referentenentwurfs d\u00fcrften in einem Kabinettsbeschluss und der darauf folgenden Einleitung der Abstimmung im deutschen Bundestage und anschlie\u00dfend im Bundesrat bestehen. Wann das NIS-2UmsuCG im Bundesanzeiger als Gesetz ver\u00f6ffentlicht wird, ist m.W. bisher offen.<\/p>\n \u00c4hnliche Artikel:<\/strong> Wie sieht es eigentlich mit Umsetzung der NIS-2-Richtlinie der Europ\u00e4ischen Union in Deutschland aus? Eigentlich h\u00e4tte die bis Oktober 2024 umgesetzt werden m\u00fcssen. Nachfolgend eine kurzer \u00dcberblick \u00fcber den Status des Vorhabens und einige Einsch\u00e4tzung des neuesten Referentenentwurfs des zust\u00e4ndigen … Weiterlesen ![\"Wer](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/12\/image-10.png\" "\\"Wer")
<\/a>
\nWer f\u00e4llt unter NIS-2? Quelle:\u00a0DV-Kontor<\/a>, zum\u00a0Vergr\u00f6\u00dfern klicken<\/a><\/p>\nNeuer NIS-2 Referentenentwurf bekannt geworden<\/h2>\n
![\"NIS-2](\"https:\/\/i.postimg.cc\/9fwYN52C\/image.png\")
<\/a><\/p>\n\nProf. Dr. Dennis-Kenji Kipker weist in obigem Tweet auf seine Auswertung des Referentenentwurfs hin, die bei it-daily.de erschienen<\/a> ist. Spannender fand ich aber den Artikel von heise<\/a> mit einer Differenzanalyse zum vorherigen Entwurf. Kernpunkte in Kompaktform:<\/h3>\n
\n
\nder NIS-2-Richtlinie ersetzt.<\/li>\n
\nNIS-2-Richtlinie muss bis 17. Oktober 2024 von (betroffenen) Unternehmen umgesetzt werden<\/a>
\nPraxisleitfaden zur NIS-2-Umsetzung<\/a>
\nBSI will Unternehmen bei NIS-2 unterst\u00fctzen<\/a>
\nKommunal-IT und Informationssicherheitsbeauftragte (ISBs) in der NIS-2-Falle?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"