NIS2-Umsetzungsgesetz (NIS2UmsuG)

Das NIS2-Umsetzungsgesetz (NIS2UmsuG) ist ein deutsches Gesetz, mit dem die Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) zur Stärkung der Cybersicherheit in der EU in nationales Recht umgesetzt werden soll. Die NIS2-Richtlinie zielt darauf ab, das Cybersicherheitsniveau in der EU zu erhöhen, indem sie unter anderem folgende Maßnahmen vorsieht:

  • Erweiterung des Anwendungsbereichs: Die NIS2-Richtlinie gilt für einen breiteren Kreis von Unternehmen und Organisationen als die Vorgängerrichtlinie NIS1-Richtlinie. Dazu gehören unter anderem Betreiber kritischer Infrastrukturen in den Bereichen Energie, Verkehr, Wasserversorgung, Abfallwirtschaft und digitale Infrastruktur.
  • Verschärfung der Sicherheitsanforderungen: Die NIS2-Richtlinie stellt höhere Anforderungen an die Cybersicherheit der betroffenen Unternehmen und Organisationen. Dazu gehören unter anderem die Pflicht zur Durchführung von Risikobewertungen, die Einführung von Sicherheitsmaßnahmen und die Meldung von Cybersicherheitsvorfällen.
  • Stärkung der Aufsicht: Die NIS2-Richtlinie stärkt die Befugnisse der nationalen Behörden zur Überwachung der Einhaltung der Cybersicherheitsvorschriften.

Das NIS2UmsuG befindet sich derzeit noch im Entwurfstadium. Der Referentenentwurf wurde im März 2024 veröffentlicht und befindet sich nun in der Ressortabstimmung. Es ist damit zu rechnen, dass das Gesetz im Herbst 2024 verabschiedet wird und bis zum 17. Oktober 2024 in Kraft tritt.

Die wichtigsten Ziele des NIS2UmsuG sind:

  • Die Erhöhung des Cybersicherheitsniveaus in Deutschland: Das Gesetz soll dazu beitragen, dass Deutschland gegen Cyberangriffe besser gerüstet ist.
  • Der Schutz kritischer Infrastrukturen: Das Gesetz soll die kritische Infrastruktur in Deutschland vor Cyberangriffen schützen.
  • Die Stärkung der Wirtschaft: Das Gesetz soll dazu beitragen, dass die deutsche Wirtschaft widerstandsfähiger gegen Cyberangriffe wird.

Das NIS2UmsuG ist ein wichtiges Gesetz, das dazu beitragen wird, die Cybersicherheit in Deutschland zu verbessern. Es ist jedoch wichtig zu beachten, dass das Gesetz nur ein Baustein im Kampf gegen Cyberkriminalität ist. Unternehmen und Organisationen müssen auch eigene Anstrengungen unternehmen, um ihre IT-Systeme zu schützen.

Zurück