News und Infos zur Praxis Datenschutz und IT-Sicherheit
Mit der Richtlinie (EU) 2022/2555, besser bekannt als NIS2, verschärft die Europäische Union die Anforderungen an Cybersicherheit für Unternehmen und öffentliche Stellen. Ziel ist ein hohes gemeinsames Sicherheitsniveau innerhalb der Union – und zwar verpflichtend.
Mit NIS2 stellt die EU die Weichen für eine deutlich robustere Cybersicherheitslandschaft. Unternehmen sollten sich frühzeitig mit den neuen Anforderungen vertraut machen, insbesondere mit Blick auf Risikomanagement, Meldepflichten und Geschäftsführerverantwortung. Die nachfolgend genannten Quellen bieten dabei wertvolle Unterstützung.
Was ist die NIS2-Richtlinie?
Die neue Richtlinie ersetzt die bisherige NIS-Richtlinie (EU) 2016/1148 und ist seit dem 16. Januar 2023 in Kraft. Sie muss bis spätestens 17. Oktober 2024 in nationales Recht umgesetzt werden. Betroffen sind deutlich mehr Unternehmen als zuvor – darunter kritische Infrastrukturen, aber auch mittlere Unternehmen aus Bereichen wie Energie, Transport, Gesundheit, digitale Dienste oder Verwaltung.
Offizieller Text:
Richtlinie (EU) 2022/2555 im EUR-Lex-Portal
Diese Seite enthält den vollständigen Richtlinientext in deutscher Sprache. Sie bildet die rechtliche Grundlage und ist essenziell für die Umsetzung in nationales Recht.
Umsetzung in Deutschland: Was sagt das BSI?
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spielt bei der Umsetzung in Deutschland eine zentrale Rolle. Es liefert sowohl Grundlageninformationen als auch praxisnahe Erläuterungen zur Anwendung.
Hintergrundinfos zur EU-NIS2-Richtlinie allgemein:
BSI: NIS-Richtlinien – Überblick und rechtliche Einordnung
Hier erfährst du, wie sich die neue Richtlinie in die bestehende deutsche Gesetzeslandschaft einfügt, z. B. in Bezug auf das IT-Sicherheitsgesetz 2.0.
Konkrete Vorgaben für IT- und TK-Unternehmen:
BSI: Umsetzung der NIS2 für digitale Dienste und Infrastrukturen
Eine gute Einstiegsseite für betroffene Unternehmen aus der ITK-Branche – inklusive Anforderungsübersicht und praktischen Umsetzungshilfen.
Praxisnah und aktuell: OpenKRITIS und IHK Stuttgart
Wer sich fragt, was konkret auf Unternehmen zukommt, findet bei OpenKRITIS und der IHK Stuttgart hilfreiche Handreichungen:
OpenKRITIS: NIS2 kompakt erklärt
Eine kompakte, verständliche Zusammenfassung der NIS2-Anforderungen, inklusive Zeitplan, Pflichtenübersicht und Risikoklassifizierung.
IHK Stuttgart: Handlungsempfehlungen für Unternehmen
Diese Seite richtet sich explizit an KMU und zeigt, welche Schritte jetzt wichtig sind – von der Risikoanalyse bis zur Meldung von Sicherheitsvorfällen.
Ergänzende Quellen:
- ENISA (EU-Agentur für Cybersicherheit):
https://www.enisa.europa.eu/topics/cybersecurity-policy/nis-directive
→ Viele englischsprachige Reports, FAQs und Guidelines zur praktischen Umsetzung. - BMWK – Bundesministerium für Wirtschaft und Klimaschutz
Beobachtet ebenfalls aktiv die Umsetzung der NIS2-Richtlinie in deutsche Gesetzgebung.
