![\"Paragraph\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2018\/11\/Para.jpg\" "\\"Recht\\"")
Die \"Gnadenfrist\" zur Umsetzung der EU NIS-2-Richtlinie f\u00fcr deutsche Unternehmen ist vorbei. Nachdem der Deutsche Bundestag bereits am 13. November 2025 den Gesetzentwurf zur Umsetzung der EU NIS-2-Richtlinie beschlossen hat und auch der Bundesrat zum 21. November 2025 zustimmte, gilt die Richtlinie zum heutigen 6. Dezember 2025 in Deutschland.<\/p>\n
<\/p>\n
Kurz zur Einordnung: NIS steht f\u00fcr steht f\u00fcr Network and Information Security. Die NIS-2-Richtlinie der Europ\u00e4ischen Union\u00a0legt verbindliche Cyber Security-Mindeststandards f\u00fcr Betreiber kritischer Infrastrukturen (KRITIS) fest.\u00a0Ziel der Richtlinie ist die St\u00e4rkung von Risiko- und Sicherheitsvorfallmanagement und der Zusammenarbeit.<\/p>\n
NIS-2 bildet die Grundlage f\u00fcr Risikomanagementma\u00dfnahmen und Meldepflichten im Bereich Cybersicherheit in allen Sektoren, die unter die Richtlinie fallen. Dazu geh\u00f6ren etwa Energie, Verkehr, Gesundheit und digitale Infrastruktur. NIS-2 ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit, die bereits 2022 beschlossen<\/a> und im Dezember 2022 im Amtsblatt der Europ\u00e4ischen Union ver\u00f6ffentlicht wurde.<\/p>\n NIS-2 trat am 16. Januar 2023 offiziell EU-weit in Kraft, die Mitglieder der EU mussten NIS-2 bis Oktober 2024 in nationales Recht umsetzen. IT-Verantwortliche waren seit dieser Ver\u00f6ffentlichung aufgefordert, zu handeln und zu pr\u00fcfen, ob sie mit der Unternehmens-IT unter die NIS-2-Richtlinie fallen. Nachfolgende Auflistung der Betroffenheit vom NIS-2-Geltungsbereich stammt von OpenKRITIS<\/a>.<\/p>\n Ich hatte hier im Blog mehrfach \u00fcber die NIS-2-Richtlinie berichtet (siehe Beitrag NIS-2-Richtlinie muss bis 17. Oktober 2024 von (betroffenen) Unternehmen umgesetzt werden<\/a> und weitere Links am Artikelende).<\/p>\n Allerdings geriet Deutschland bei der Umsetzung der EU NIS-2-Richtlinie in nationales Recht durch den Bruch der Ampelkoalition im Herbst 2024 in Verzug. Es gab eine Mahnung der EU-Kommission sowie die Androhung eines Vertragsverletzungsverfahrens.<\/p>\n Der Deutsche Bundestag hat dann am 13. November 2025 den Gesetzentwurf zur Umsetzung der EU NIS-2-Richtlinie beschlossen. Der deutsche Bundesrat stimmte zum 21. November 2025 zu. Das \"Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundz\u00fcge des Informationssicherheitsmanagements in der Bundesverwaltung<\/em>\" wurde am 5. Dezember 2025 im\u00a0Bundesgesetzblatt ver\u00f6ffentlicht<\/a>.<\/p>\n Damit gilt die Richtlinie zum heutigen 6. Dezember 2025 in Deutschland, wie ich in dieser Mitteilung des BSI<\/a> und bei heise gelesen<\/a> habe. Eine erste Orientierung \u00fcber das NIS-2-Umsetzungsgesetz findet sich bei OpenKRITIS<\/a>. Von dort stammt auch die obige Darstellung der Betroffenheit von Unternehmen. Die Seite bietet umfangreiche Informationen zu NIS-2.<\/p>\n Das BSI stellt eine Melde- und Informationsportal<\/a> zum Melden\u00a0IT-sicherheitsrelevanter Ereignisse bereit. Die Registrierung hier<\/a> ist derzeit noch nicht m\u00f6glich. Erste Pr\u00fcfungen, ob man Betroffener ist, liefert die NIS-2-Betroffenheitspr\u00fcfung des BSI <\/a>.<\/p>\n \u00c4hnliche Artikel:<\/strong> Die \"Gnadenfrist\" zur Umsetzung der EU NIS-2-Richtlinie f\u00fcr deutsche Unternehmen ist vorbei. Nachdem der Deutsche Bundestag bereits am 13. November 2025 den Gesetzentwurf zur Umsetzung der EU NIS-2-Richtlinie beschlossen hat und auch der Bundesrat zum 21. November 2025 zustimmte, gilt … Weiterlesen Deutschland war seit Oktober 2024 im Verzug<\/h2>\n
![\"Wer](\"https:\/\/i.postimg.cc\/W4G3RtD8\/image.png\" "\\"Wer")
<\/a><\/p>\nNIS-2-Beschluss und Ver\u00f6ffentlichung<\/h2>\n
\nKabinettsbeschluss zur NIS-2-Richtlinie<\/a>
\nPraxisleitfaden zur NIS-2-Umsetzung<\/a>
\nBSI-Leitlinie zur NIS-2 Meldepflicht von Cybervorf\u00e4llen<\/a>
\nNIS-2-Richtlinie: Wie ist der Status? Neuer Referentenentwurf (Juni 2025)<\/a>
\nKommunal-IT und Informationssicherheitsbeauftragte (ISBs) in der NIS-2-Falle?<\/a>
\nNIS-2-Richtlinie muss bis 17. Oktober 2024 von (betroffenen) Unternehmen umgesetzt werden<\/a>
\nNIS-2-Richtlinie von Deutschland beschlossen<\/a>
\nKI-Verordnung, NIS-2-Richtlinie und Cyber Resilience Act: Auswirkungen auf KMU<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"