NIS2 kommt.
Wir begleiten Sie bei der NIS2-Umsetzung.


Mit der Verabschiedung der zweiten europäischen Netz- und Informationssysteme-Richtlinie (EU NIS 2, auch NIS 2 0 Direktive) im Dezember 2022 hat die EU einen weiteren Schritt in Richtung eines einheitlichen, gemeinsamen IT-Sicherheitsniveaus gewagt. Die NIS2-Umsetzung in Deutschland wird als Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in deutsches Recht überführt. Ein genauer Zeitpunkt für das Inkrafttreten des NIS2UmsuCG steht noch nicht fest.


Im Vergleich zur vorherigen Regelung übertrifft die NIS2-Richtlinie ihre Vorgängerin deutlich, was Geltungsbereich, Risikomanagement-Maßnahmen, Anforderungen, Fristen und Strafen anbelangt. Das aktuelle NIS2-Umsetzungsgesetz (NIS2UmsuCG) finden Sie hier: 

Diskussionspapier des BMI (Stand 27.09.2023)

 

NIS2 und HiSolutions

HiSolutions betreut die Umsetzung der europäischen NIS2-Richtlinie in die deutsche Gesetzgebung in unterschiedlichen Gremien und unterstützt den Gesetzgeber mit Expertise für ein realisierbares Vorgehen bei der praktischen Umsetzung. Dabei werden aus der Beratungspraxis bei Unternehmen aller Größen, kritischen Infrastrukturen und Tätigkeitsbereichen gewonnene Erfahrungen, relevante Perspektiven und Umsetzungswege aufgezeigt.

Sie benötigen fachliche Beratung zur Sicherstellung Ihrer Compliance? Unser Expertenteam unterstützt Sie bei der individuellen Umsetzung der NIS2-Regularien.

Kontakt aufnehmen

Wer ist betroffen?

Die Zahl der von NIS2 betroffenen Unternehmen, die zukünftig höhere Anforderungen an die Informationssicherheit umsetzen müssen, wird im Vergleich zur ersten NIS-Richtlinie deutlich erweitert. Der Geltungsbereich richtet sich grundsätzlich nach Branche und Unternehmensgröße, allerdings gelten zahlreiche Ausnahmen und unterschiedliche Schwellwerte für die Gruppierung als im Geltungsbereich liegendes Unternehmen, die wiederum Pflichten und Sanktionshöhen beeinflussen.

NIS2 Kompass

In unserem Beratungsalltag werden wir von Unternehmen oft gefragt, ob sie in den Geltungsbereich von NIS2 fallen. Deshalb haben wir eine Selbstauskunft entwickelt, die hier die Richtung weisen kann. Mit Ihrer Beantwortung von wenigen Fragen können wir Ihr Unternehmen kategorisieren und maßgeschneiderte Empfehlungen aussprechen. Nachfolgend verwenden wir die Begriffe aus den Gesetzestexten – dort wird für Unternehmen "Einrichtung" verwendet.

Disclaimer

Die in diesem Kompass bereitgestellten Informationen über die NIS2-Richtlinie sind als allgemeine Leitlinie konzipiert und mit größter Sorgfalt und nach bestem Wissen zusammengestellt worden. Der NIS2-Kompass basiert auf der aktuellen Fassung des NIS2-Referentenentwurfs sowie dem Diskussionspapier für die Wirtschaft. Die bereitgestellten Informationen auf der Fragebogenseite sowie der Ergebnisseite ersetzen keine rechtliche Beratung und sind unverbindlich. Es wird kein Anspruch auf Vollständigkeit oder Exklusivität der Inhalte erhoben. Es kann keine Garantie übernommen werden, da die Gesetzesentwürfe sich aktuell noch verändern können. Bitte beachten Sie: Eine Haftung für die Inhalte im Fragebogen und für die Ergebnisse dieses Kompasses wird somit nicht übernommen. Diese liegt allein bei den jeweiligen Einrichtungen. Bitte überprüfen Sie Ihr Ergebnis unter Hinzuziehung juristischer Expertise.

NIS2-Bezeichnungen und veröffentlichte Texte

Das Akronym NIS leitet sich von Netzwerk- und Informationssicherheit ab. Dabei besteht seit der zweiten Iteration des Gesetzes Unsicherheit bei der exakten Abkürzung. So kürzt die EU die Richtlinie mit NIS 2 ab, während das BMI in Bezug auf die EU bei dem Gesetzestext zu NIS-2 tendiert, aber bei der Überführung in die Rechtsprechung wieder zu NIS2 zzgl. UmsuCG zurückkehrt (NIS2UmsuCG).

Derzeit bestehen vier relevante Dokumente:

1. Original EU-Richtlinie mit Veröffentlichung vom 27.12.2022
Dies ist die vom Europäischen Parlament verabschiedete Gesetzesversion, welche als Richtlinie mit Mindestharmonisierung von allen EU-Mitgliedsstaaten in das jeweilige nationale Recht überführt werden muss. Mindestharmonisierung bedeutet in diesem Kontext die Etablierung eines EU-weiten Standards, welcher mindestens durch die jeweilige Überführung erfüllt werden muss bzw. nur strenger interpretiert werden darf. Interessant sind Abweichungen in der Übersetzung aus dem Englischen (Arbeitssprache) in das Deutsche (EU-Gesetzestexte müssen in allen Amtssprachen veröffentlicht werden).
EU-Richtlinie in englisch  |  Richtlinientext in deutsch
 

2. Nicht autorisiert veröffentlichter (geleakter) Text des NIS2UmsuCG Referentenentwurfs
Der erste Entwurf des Referentenentwurfs des BMI, also dem Vorschlag zur Überführung in deutsche Gesetzgebung, wurde erstmals am 03.04.2023 nicht autorisiert veröffentlicht und im Nachhinein mit einem zweiten und dritten Leak vom 03.07. und 22.12.2023 aktualisiert. Da die Veröffentlichung nicht offiziell stattfand, hat sich das BMI nicht direkt zum Inhalt des Referentenwurfs geäußert.
 1. Referentenentwurf vom 03.04.2023  |  2. Referentenentwurf vom 03.07.2023  |  3. Referentenentwurf vom 22.12.2023
 

3. Wirtschaftsbezogene Regelungen zur Umsetzung der NIS2-Richtlinie vom 27.09.2023
Als Reaktion auf zwei bereits geleakte Versionen des Referentenentwurfs hat das BMI am 27.09.2023 einen Auszug aus dem Referentenentwurf mit Bezug zur Wirtschaft veröffentlicht. Dem Namen entsprechend beinhaltet dieser vor allem Artikel mit direktem Bezug zu Unternehmen, während der Referentenentwurf etwa auch Vorgaben zur Umsetzung in der öffentlichen Verwaltung oder Befugnissen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) enthält.
Dikussionspapier vom BMI
 

4. Werkstattgespräch-Diskussionspapier des BMI für wirtschaftsbezogene Regelungen vom 26.10.2023
Als weiterführende Information zum Auszug aus dem Referentenentwurf mit Bezug zur Wirtschaft hat das BMI am 26.10.2023 ein sogenanntes Werkstattgespräch mit Erläuterungen zum NIS2UmsuCG durchgeführt und ist darin auf schriftliche Stellungnahmen zu den geleakten Referentenentwürfen sowie dem Auszug aus dem Referentenentwurf mit Bezug zur Wirtschaft eingegangen.
Werkstattgespräch vom BMI

 

NIS2 kommt: Werden Sie aktiv.

HiSolutions verfolgt und begleitet die NIS2-Gesetzgebung seit der europäischen Entstehung. Unser Expertenteam unterstützt Sie branchenspezifisch und individuell bei der praktischen Umsetzung der NIS2-Regularien.

Manuel Atug - HiSolutions

Ihr Ansprechpartner

Manuel Atug

Principal Security Innovation and Practices

Fon +49 30 533 289-0

Nachricht hinterlassen