![\"Paragraph\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/11\/Para.jpg\" "\\"Recht\\"")
Die deutsche Bundesregierung hat zum 30. Juli 2025 den Kabinettsbeschluss zur Umsetzung der NIS\u202f2-Richtlinie verabschiedet. Damit r\u00fcckt das Thema Cybersicherheit wieder auf die politische Agenda \u2013 mit sp\u00fcrbaren Auswirkungen f\u00fcr Unternehmen in kritischen Sektoren.<\/p>\n
<\/p>\n
Die NIS-2-Richtlinie (NIS steht f\u00fcr Network and Information Security) der Europ\u00e4ischen Union legt verbindliche Cyber Security-Mindeststandards f\u00fcr Betreiber kritischer Infrastrukturen (KRITIS) fest.<\/p>\n
Ziel der Richtlinie ist die St\u00e4rkung von Risiko- und Sicherheitsvorfallmanagement und der Zusammenarbeit. NIS-2 bildet die Grundlage f\u00fcr Risikomanagementma\u00dfnahmen und Meldepflichten im Bereich Cybersicherheit in allen Sektoren, die unter die Richtlinie fallen. Dazu geh\u00f6ren etwa Energie, Verkehr, Gesundheit und digitale Infrastruktur.<\/p>\n
Es handelt sich bei NIS-2 um eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit, und die Richtlinie wurde bereits 2022 beschlossen<\/a>\u00a0und im Dezember 2022 im Amtsblatt der Europ\u00e4ischen Union ver\u00f6ffentlicht.<\/p>\n NIS-2 trat am 16. Januar 2023 offiziell EU-weit in Kraft, die Mitglieder der EU h\u00e4tten NIS-2 bis Oktober 2024 in nationales Recht umsetzen m\u00fcssen. In Deutschland sollte die nationale Umsetzung durch das NIS-2UmsuCG erfolgen.<\/p>\n Von dieser Richtlinie betroffene Unternehmen waren laut EU-Verordnung verpflichtet, die Ma\u00dfnahmen bis Oktober 2024 umzusetzen. IT-Verantwortliche waren aufgefordert zu handeln und zu pr\u00fcfen, ob sie mit der Unternehmens-IT unter die NIS-2-Richtlinie fallen. Ich hatte hier im Blog mehrfach \u00fcber die NIS-2-Richtlinie berichtet (siehe Links am Artikelende). Nachfolgende Folie zum Geltungsbereich stammt auch dem Beitrag NIS-2-Richtlinie muss bis 17. Oktober 2024 von (betroffenen) Unternehmen umgesetzt werden<\/a>.<\/p>\n Durch den Bruch der vorherigen Regierungskoalition wurde das NIS-2UmsuCG niemals von Bundestag und Bundesrat f\u00fcr Deutschland als Gesetz verabschiedet. Die Unternehmen, die NIS-2 unterliegen, h\u00e4ngen also rechtlich in der Luft.<\/p>\n Die EU-Kommission hat,\u00a0gem\u00e4\u00df dieser Mitteilung<\/a>, bereits Ende November 2024 ein Vertragsverletzungsverfahren gegen Deutschland und weitere 22 Mitgliedstaaten wegen fehlender Umsetzung der\u00a0NIS-2-Richtlinie eingeleitet. Zum 7. Mai 2025 hat die EU-Kommission die zweite Stufe dieses Vertragsverletzungsverfahrens\u00a0eingeleitet<\/a>. Als betroffener Staat hat Deutschland zwei Monate Zeit, NIS-2 vollst\u00e4ndig gesetzlich umzusetzen und dies der Kommission zu melden.<\/p>\n Obiger Abriss gibt den aktuellen NIS-2-Sachstand wieder – eine ziemlich vertrackte Situation f\u00fcr Unternehmen. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) hat zumindest eine Leitlinie zur NIS-2-Meldeplflicht ver\u00f6ffentlicht (siehe\u00a0BSI-Leitlinie zur NIS-2 Meldepflicht von Cybervorf\u00e4llen<\/a>). Und es gab Referentenentw\u00fcrfe f\u00fcr das Gesetzgebungsverfahren. Letztmalig hatte ich im Artikel NIS-2-Richtlinie: Wie ist der Status? Neuer Referentenentwurf (Juni 2025)<\/a> \u00fcber den Sachstand berichtet.<\/p>\n Der Verband der Internetwirtschaft e.V., eco, informierte mich zum 30. Juli 2025, das die Bundesregierung den Kabinettsbeschluss zur Umsetzung der NIS\u202f2-Richtlinie verabschiedet habe. Ulrich Plate, Leiter der Kompetenzgruppe KRITIS bei eco, begr\u00fc\u00dft diesen Schritt: \"Damit kehrt das Thema Cybersicherheit endlich auf die politische B\u00fchne zur\u00fcck \u2013 \u00fcberf\u00e4llig angesichts der sicherheitspolitischen Lage. Die EU-Richtlinie verlangt nicht weniger als eine strukturelle Modernisierung der Sicherheitsarchitektur kritischer Infrastrukturen.\"<\/p>\n Doch der Kabinettsbeschluss ist nur der Auftakt, denn nun beginnt die eigentliche Arbeit im parlamentarischen Verfahren. Dort wird sich zeigen, ob die Bundesregierung wirklich bereit ist, bei Ausnahmen, Zust\u00e4ndigkeiten und \u00dcbergangsfristen f\u00fcr Klarheit zu sorgen, merkt eco an.<\/p>\n Denn auch nach der j\u00fcngsten \u00dcberarbeitung bleiben auch f\u00fcr eco zentrale Fragen offen. So etwa bei den geplanten Ausnahmen f\u00fcr Unternehmen mit vermeintlich 'vernachl\u00e4ssigbarer' kritischer T\u00e4tigkeit. Was politisch pragmatisch klingt, ist europarechtlich heikel. Sollte diese Regelung vor dem EuGH scheitern, drohen Vertragsverletzungsverfahren und ein R\u00fcckfall in die Unsicherheit, die NIS\u202f2 eigentlich beenden sollte, f\u00fcrchtet der Verband der Internetwirtschaft e.V.<\/p>\n Die europ\u00e4ische Dimension verdiene mehr Aufmerksamkeit, mahnt Ulrich Plate. W\u00e4hrend Deutschland noch abstimme, schafften andere Mitgliedstaaten bereits nationale Fakten; allerdings nicht immer im Geiste der Harmonisierung. So setze etwa Italien auf eigene Interpretationen, was das Risiko eines regulatorischen Flickenteppichs erh\u00f6he. \"Deutschland t\u00e4te gut daran, hier nicht ebenfalls zum Alleingang anzusetzen\", sagt der KRITIS-Experte.<\/p>\n \"Immerhin: Die Umsetzungsbasis nimmt Gestalt an. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) bereitet sich organisatorisch auf seine Aufgaben vor \u2013 unter anderem mit einem geplanten Melde- und Registrierungsportal, \u00fcber das Unternehmen k\u00fcnftig ihre Betroffenheit anzeigen und Sicherheitsvorf\u00e4lle melden sollen. F\u00fcr Unternehmen bedeutet das: Jetzt ist der richtige Zeitpunkt, um aktiv zu werden. Dazu geh\u00f6rt nicht nur die \u00dcberpr\u00fcfung bestehender Sicherheitsarchitekturen, sondern vor allem auch die Sch\u00e4rfung interner Risikoanalysen, die eine der zentralen Anforderungen von NIS\u202f2 darstellt. Wer fr\u00fchzeitig f\u00fcr Klarheit sorgt, st\u00e4rkt nicht nur die eigene Compliance, sondern auch die betriebliche Resilienz\", so Ulrich Plate.<\/p>\n \u00c4hnliche Artikel:<\/strong> Die deutsche Bundesregierung hat zum 30. Juli 2025 den Kabinettsbeschluss zur Umsetzung der NIS\u202f2-Richtlinie verabschiedet. Damit r\u00fcckt das Thema Cybersicherheit wieder auf die politische Agenda \u2013 mit sp\u00fcrbaren Auswirkungen f\u00fcr Unternehmen in kritischen Sektoren.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[8618,4328],"class_list":["post-314090","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-nis-2","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314090","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=314090"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/314090\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=314090"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=314090"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=314090"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Wer](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2023\/12\/image-10.png\" "\\"Wer")
<\/p>\nKabinett beschlie\u00dft NIS-2-Umsetzung<\/h2>\n
\nNIS-2-Richtlinie muss bis 17. Oktober 2024 von (betroffenen) Unternehmen umgesetzt werden<\/a>
\nPraxisleitfaden zur NIS-2-Umsetzung<\/a>
\nBSI will Unternehmen bei NIS-2 unterst\u00fctzen<\/a>
\nKommunal-IT und Informationssicherheitsbeauftragte (ISBs) in der NIS-2-Falle?<\/a>
\nNIS-2-Richtlinie: Wie ist der Status? Neuer Referentenentwurf (Juni 2025)<\/a>
\nBSI-Leitlinie zur NIS-2 Meldepflicht von Cybervorf\u00e4llen<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"