NIS-2-Richtlinie
NIS-2 Cybersicherheit für Wirtschaft und KRITIS
Im Dezember 2022 verabschiedete die EU die zweite Netz- und Informationssysteme-Richtlinie (NIS-2) für ein einheitliches IT-Sicherheitsniveau, die in Deutschland als NIS-2-UmsuCG umgesetzt wird. Das Inkrafttreten steht noch aus. NIS-2 erweitert den Geltungsbereich und erhöht Anforderungen, Risikomanagement-Maßnahmen, Fristen und Strafen im Vergleich zur Vorgängerregelung erheblich.
NIS-2 und HiSolutions
HiSolutions betreut die Umsetzung der europäischen NIS-2-Richtlinie in die deutsche Gesetzgebung in unterschiedlichen Gremien und unterstützt den Gesetzgeber mit Expertise für ein realisierbares Vorgehen bei der praktischen Umsetzung. Dabei werden aus der Beratungspraxis bei Unternehmen aller Größen, kritischen Infrastrukturen und Tätigkeitsbereichen gewonnene Erfahrungen, relevante Perspektiven und Umsetzungswege aufgezeigt.
Sie benötigen fachliche Beratung zur Sicherstellung Ihrer Compliance? Unser Expertenteam unterstützt Sie bei der individuellen Umsetzung der NIS-2-Regularien.
Wer ist von NIS-2 betroffen?
Die Zahl der von NIS-2 betroffenen Unternehmen, die zukünftig höhere Anforderungen an die Informationssicherheit umsetzen müssen, wird im Vergleich zur ersten NIS-Richtlinie deutlich erweitert. Der Geltungsbereich richtet sich grundsätzlich nach Branche und Unternehmensgröße, allerdings gelten zahlreiche Ausnahmen und unterschiedliche Schwellwerte für die Gruppierung als im Geltungsbereich liegendes Unternehmen, die wiederum Pflichten und Sanktionshöhen beeinflussen.
NIS-2-Bezeichnungen und veröffentlichte Texte
NIS leitet sich aus der Bezeichnung der EU Richtlinie „Network and Information Systems“ (Deutsch: Netzwerk- und Informationssicherheit) ab. Eine EU Richtlinie muss in allen Mitgliedsstaaten in Landesgesetzen umgesetzt werden, hierzu sind die jeweiligen Gesetze anzupassen oder neu zu schaffen. Im Gegensatz dazu muss eine EU Verordnung von allen Mitgliedsstaaten direkt zu übernommen werden (vgl. EU DSGVO).
Die deutsche Umsetzung der EU NIS-2 wird vom Bundesinnenministerium als „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS-2-UmsuCG) betitelt und besteht aus Artikeln, welche jeweils ein relevantes zu änderndes Landesgesetz adressieren, sodass alle Vorgaben umgesetzt werden. Das Artikelgesetz NIS-2-UmsuCG adressiert daher alle Vorgaben einer EU Richtlinie so, dass diese dadurch gemeinsam verabschiedet und gültig werden und Inkonsistenzen vermieden werden. Beispielsweise ist Artikel 1 des NIS-2-UmsuCG die umfangreiche Anpassung des BSI Gesetzes.
Derzeit gibt es folgende relevante Dokumente
vom 25.07.2025
Gesetzentwurf der Bundesregierung zur Umsetzung der NIS-2-Richtlinie
vom 27.12.2022
EU-NIS-2-Richtlinie
Dies ist die vom Europäischen Parlament verabschiedete Gesetzesversion, welche als Richtlinie mit Mindestharmonisierung von allen EU-Mitgliedsstaaten in das jeweilige nationale Recht überführt werden muss. Mindestharmonisierung bedeutet in diesem Kontext die Etablierung eines EU-weiten Standards, welcher mindestens durch die jeweilige Überführung erfüllt werden muss bzw. nur strenger interpretiert werden darf.
vom 03.04.2023
Bisherige im Umlauf befindliche Versionen des RefE NIS-2-UmsuCG
Der erste öffentlich verfügbare Referentenentwurf NIS2UmsuCG des BMI, also der Vorschlag zur Überführung in deutsche Gesetzgebung, hat den Stand vom 03.04.2023. Danach folgten weitere Versionen. Da die Veröffentlichung nicht offiziell stattfand, hat sich das BMI nicht direkt zum Inhalt der Referentenwürfe geäußert.
Diese Referentenentwürfe des NIS-2-UmsuCG, sind beim BMI öffentlich verfügbar.
vom 27.09.2023
Wirtschaftsbezogene Regelungen zur Umsetzung der NIS-2-Richtlinie
Als Reaktion auf mehrere bereits geleakte Versionen des RefE NIS-2-UmsuCG hat das BMI am 27.09.2023 einen Auszug aus mit Bezug zur Wirtschaft veröffentlicht. Dem Namen entsprechend beinhaltet dieser vor allem Artikel mit direktem Bezug zu Unternehmen, während der Referentenentwurf etwa auch Vorgaben zur Umsetzung in der öffentlichen Verwaltung oder Befugnissen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) enthält.
vom 26.10.2023
Werkstattgespräch-Diskussionspapier des BMI für wirtschaftsbezogene Regelungen
Als weiterführende Information zum Auszug aus dem Referentenentwurf mit Bezug zur Wirtschaft hat das BMI am 26.10.2023 ein sogenanntes Werkstattgespräch mit Erläuterungen zum RefE NIS-2-UmsuCG durchgeführt und ist darin auf schriftliche Stellungnahmen zu den veröffentlichten Referentenentwürfen sowie dem Auszug aus dem zu dem Zeitpunkt aktuellsten Referentenentwurf mit Bezug zur Wirtschaft eingegangen.
vom 03.06.2024
Foliensatz zur Anhörung von Fachkreisen und Verbänden des BMI
Am 3.6.2024 gab es eine Anhörung von Fachkreisen und Verbänden vom BMI, in der wesentliche Themen der eingereichten schriftlichen Stellungnahmen diskutiert wurden und mündliche Stellungnahmen vorgenommen wurden.
Unsere Podcasts zum Thema NIS-2
Ihr Ansprechpartner
Manuel 'HonkHase' Atug
Mit Kompetenz und Weitblick gestalten wir nachhaltige Informationssicherheit: praxiserprobt, innovativ, lösungsorientiert. Ihre Herausforderungen im Bereich Cyber- und Krisenschutz stehen im Fokus – lassen Sie uns gemeinsam die passende Sicherheitsarchitektur entwickeln.
Manuel Atug bringt über 23 Jahre Erfahrung in technischer IT-Sicherheit, Auditierung und kritischen Infrastrukturen ein. Er ist Mitautor diverser BSI IT-Grundschutz-Bausteine.
Oder kontaktieren Sie uns via Formularanfrage