{"id":318445,"date":"2025-11-21T00:48:11","date_gmt":"2025-11-20T23:48:11","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=318445"},"modified":"2025-12-05T17:32:12","modified_gmt":"2025-12-05T16:32:12","slug":"nis-2-richtlinie-von-deutschland-beschlossen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/11\/21\/nis-2-richtlinie-von-deutschland-beschlossen\/","title":{"rendered":"NIS-2-Richtlinie von Deutschland beschlossen"},"content":{"rendered":"

\"Paragraph\"Kleiner Nachtrag von voriger Woche. Der Deutsche Bundestag hat bereits am 13. November 2025 den Gesetzentwurf zur Umsetzung der EU NIS-2-Richtlinie beschlossen. Allerdings steht meines Wissens noch die Zustimmung des Bundesrats aus. Erg\u00e4nzung:<\/strong> Der Bundesrat hat zum 21. November 2025 ebenfalls zugestimmt.<\/p>\n

<\/p>\n

Was hei\u00dft NIS-2?<\/h2>\n

\"\"Das K\u00fcrzel NIS steht f\u00fcr steht f\u00fcr Network and Information Security. Und die\u00a0NIS-2-Richtlinie der Europ\u00e4ischen Union legt verbindliche Cyber Security-Mindeststandards f\u00fcr Betreiber kritischer Infrastrukturen (KRITIS) fest.\u00a0Ziel der Richtlinie ist die St\u00e4rkung von Risiko- und Sicherheitsvorfallmanagement und der Zusammenarbeit.<\/p>\n

NIS-2 bildet die Grundlage f\u00fcr Risikomanagementma\u00dfnahmen und Meldepflichten im Bereich Cybersicherheit in allen Sektoren, die unter die Richtlinie fallen. Dazu geh\u00f6ren etwa Energie, Verkehr, Gesundheit und digitale Infrastruktur.<\/p>\n

Es handelt sich bei NIS-2 um eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit, und die Richtlinie wurde bereits 2022\u00a0beschlossen<\/a>\u00a0und im Dezember 2022 im Amtsblatt der Europ\u00e4ischen Union ver\u00f6ffentlicht.<\/p>\n

Von dieser Richtlinie betroffene Unternehmen waren laut EU-Verordnung verpflichtet, die Ma\u00dfnahmen bis Oktober 2024 umzusetzen. IT-Verantwortliche waren aufgefordert zu handeln und zu pr\u00fcfen, ob sie mit der Unternehmens-IT unter die NIS-2-Richtlinie fallen. Ich hatte hier im Blog mehrfach \u00fcber die NIS-2-Richtlinie berichtet (siehe Links am Artikelende). Nachfolgende Folie zum Geltungsbereich stammt auch dem Beitrag\u00a0NIS-2-Richtlinie muss bis 17. Oktober 2024 von (betroffenen) Unternehmen umgesetzt werden<\/a>.<\/p>\n

\"Wer<\/a>
\nWer f\u00e4llt unter NIS-2? Quelle:\u00a0DV-Kontor<\/a>, zum\u00a0Vergr\u00f6\u00dfern klicken<\/a><\/p>\n

Deutschland bei NIS-2 im Verzug<\/h2>\n

NIS-2 trat am 16. Januar 2023 offiziell EU-weit in Kraft, die Mitglieder der EU h\u00e4tten NIS-2 bis Oktober 2024 in nationales Recht umsetzen m\u00fcssen. In Deutschland sollte die nationale Umsetzung durch das NIS-2UmsuCG erfolgen. Durch den Bruch der Ampel-Koalition<\/a> im November 2024 konnte das Gesetz aber in Deutschland nicht umgesetzt und verabschiedet werden.<\/p>\n

Deutschland geriet dadurch bei der NIS-2-Umsetzung in Verzug und bekam von der EU-Kommission eine Mahnung sowie die Androhung eines Vertragsverletzungsverfahrens. Ich hatte hier im Blog mehrfach \u00fcber den Sachstand berichtet (siehe Artikellinks am Beitragsende).<\/p>\n

Im Sommer 2025 gab es dann einen Kabinettsbeschluss (siehe Kabinettsbeschluss zur NIS-2-Richtlinie<\/a>). Zum 13. November 2025 fand dann die Abstimmung zum NIS-2-Umsetzungsgesetz im Deutschen Bundestag statt. Dort wurde der Gesetzentwurf zur Umsetzung der EU NIS-2-Richtlinie beschlossen. Dies geht aus dieser Pressemitteilung<\/a> der deutschen Bundesregierung hervor. Dort hei\u00dft es:<\/p>\n