Lange sah es so aus, als würde die Umsetzung der EU-NIS-2-Richtlinie in Deutschland auf der Stelle treten – doch jetzt kommt endlich Bewegung ins Spiel. Die Bundesregierung hat sich geeinigt, und der Koalitionsausschuss hat den Weg frei gemacht.
Die 2. und 3. Lesung im Bundestag sind bereits über die Bühne gegangen, inklusive Abstimmung – ein entscheidender Schritt im Gesetzgebungsverfahren. Damit steht fest: Deutschland setzt NIS-2 um. Schon zum Jahreswechsel könnte das NIS-2-Umsetzungsgesetz in Kraft treten und mit ihm erhebliche neue Pflichten und Sicherheitsanforderungenfür tausende Unternehmen, Behörden und Betreiber kritischer Infrastrukturen.
Ziel der Richtlinie ist es, das Niveau der Cybersicherheit in der EU deutlich anzuheben und den Schutz kritischer Dienste, Lieferketten und digitaler Prozesse zu stärken. Das neue Gesetz erweitert den Kreis der betroffenen Organisationen erheblich – auch viele mittelständische Unternehmen werden künftig in den Geltungsbereich fallen.
Der Bundesrat wird sich voraussichtlich am 21. November mit dem Entwurf abschließend befassen. Da das NIS-2 Umsetzungsgesetz durch den Bundesrat nicht zustimmungspflichtig ist, ist damit zu rechnen, dass das Gesetzgebungsverfahren zum NIS-2 Umsetzungsgesetz in diesem Monat abgeschlossen wird und damit der Startschuss für die nationale Umsetzung gefallen ist.
➡️ Unternehmen sollten sich jetzt dringend vorbereiten.
Wer noch keine Maßnahmen ergriffen hat, sollte prüfen, ob und in welchem Umfang NIS-2 auf das eigene Geschäft zutrifft – und entsprechende Prozesse, Verantwortlichkeiten und Sicherheitsstandards aufsetzen.
Unsicher, wo man anfangen soll?
Wir wissen es. 😉 Jetzt kontaktieren!