Zum Inhalt springen

NIS2-RICHTLINIE

Pentera/ Blackbox / Greybox / Ransomware / Pentesting/
Pentera / Blackbox / Greybox / Ransomware / Pentesting/
Pentera / Blackbox / Greybox / Ransomware / Pentesting/
Pentera / Blackbox / Greybox / Ransomware / Pentesting/
Pentera / Security Awerness / SPC / Automatisiert/ Agentless /
Pentera / Security Awerness / SPC / Automatisiert/ Agentless /
Pentera / Security Awerness / SPC / Automatisiert/ Agentless /
Pentera / Security Awerness / SecurityProzessConcept / Automatisiert/ Agentless /

Die NIS-2 (The Network and Information Security Directive) EU-Richtlinie ist die EU-weite Gesetzgebung zur Stärkung er Cybersicherheit. Sie enthält rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU.

Das NIS-2UmsuCG, wird ab 2024 in Kraft treten. Es überführt die EU-weiten Mindest­standards für Cybersecurity der EU-Direktive NIS2 in deutsche Regulierung. Die NIS2-Umsetzung wird mindestens 30 Tsd. Unternehmen in Deutschland betreffen.

Das Gesetz liegt als Referentenentwurf vor und muss bis Oktober 2024 die Gesetz­gebung auf Bundesebene durchlaufen. Das NIS2UmsuCG ist ein Änderungs­gesetz, das bestehende Gesetze ändert – primär die KRITIS-Teile des BSI-Gesetzes. Neben NIS-2 wird das KRITIS-Dachgesetz kritische Betreiber regulieren.

Stand: September 2023
Quelle: https://www.openkritis.de/it-sicherheitsgesetz/index.html


Das NIS-2-Umsetzungsgesetz ändert die deutsche KRITIS-Regulierung deutlich – neben den Betreibern kritischer Anlagen wird es besonders wichtige Einrichtungen und wichtige Einrichtungen geben. Für etwa 30.000 betroffene Unternehmen in Deutschland, die über klassische Kritische Infrastrukturen hinausgehen, steigen die Security-Pflichten.

Staatliche Befugnisse erweitern sich durch Registrierungs­pflicht, Nachweise, Meldepflichten und verbindlichen Informationsaustausch. Die geteilte Regulierung über verschiedene Behörden wie BSI, BNetzA etc. nimmt zu, soll aber vereinfacht werden.

Erweiterte Sanktionsvorschriften mit neuen Bußgeldtatbeständen und erhöhten Bußgeldern zwischen 100 Tsd. und 20 Mio. EUR, teils gekoppelt an den weltweiten Umsatz.

Im September wurde vom Innenministerium ein Diskussionspapier zum Dialog mit der Wirtschaft veröffentlicht, als dritter Entwurf des NIS-2-Umsetzungsgesetzes:

  • – Erster Referentenentwurf von April 2023
  • – Zweiter Referentenentwurf von Juli 2023
  • – Dritter Entwurf (Diskussionspapier) von September 2023 – der aktuelle Stand dieser Seite
  • – Werkstattgespräch des BMI von Oktober 2023 bestätigt viele Änderungen von Entwurf 3

Ein vierter Referentenentwurf der NIS2-Umsetzung könnte Anfang 2024 veröffentlicht werden. Es sind keine großen Änderungen zum hier beschrieben Stand zu erwarten.

Noch Fragen?

Wir helfen Ihnen gerne.