NIS-2 Gesetz auf dem Weg
Mit dem vom Bundeskabinett beschlossenen Gesetzentwurf zur Umsetzung der EU-NIS-2-Richtlinie wird das deutsche IT-Sicherheitsrecht umfassend modernisiert.
Ab Inkrafttreten sind künftig deutlich mehr Unternehmen verpflichtet, aktive Schutzmaßnahmen gegen Cyberangriffe zu etablieren – unabhängig davon, ob sie als Betreiber Kritischer Infrastrukturen gelten oder nicht.
Rund 29.500 Unternehmen in Deutschland – unter anderem aus den Bereichen Energie, Gesundheit, Transport oder digitale Dienste – müssen künftig verbindliche Sicherheitsmaßnahmen umsetzen.
Dazu zählen Risikoanalysen, Notfallpläne, Backup-Konzepte, Verschlüsselungslösungen und klar definierte Meldeprozesse bei IT-Sicherheitsvorfällen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält erweiterte Aufsichts- und Durchsetzungsbefugnisse, einschließlich der Möglichkeit, Bußgelder zu verhängen.
Für IT-Entscheider bedeutet das: Die Anforderungen an IT-Sicherheit werden deutlich komplexer – und eine rechtzeitige Vorbereitung ist entscheidend, um Compliance-Risiken und potenzielle Produktionsausfälle zu vermeiden.
Wir unterstützen Sie bei der Erfüllung der Anforderungen, insbesondere bei der Implementierung notwendiger technischer Lösungen.