Am 30. Juli 2025 hat die Bundesregierung den Entwurf zum „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)“ beschlossen. Mit diesem Gesetz wird die EU-NIS-2-Richtlinie (Richtlinie (EU) 2022/2555 – „NIS-2“) in deutsches Recht umgesetzt. Das Gesetz erweitert den Anwendungsbereich erheblich und schafft ein neues Level an Cybersicherheitsverpflichtungen. Flankiert werden diese Pflichten von neuen Sanktionsmöglichkeiten für Unternehmen.
Betroffene Unternehmen sollten sofort Maßnahmen ergreifen. Das bloße Abwarten ist angesichts der fortgeschrittenen EU-Vorgaben rechtlich nicht mehr ratsam. Insbesondere Meldepflicht, Risikomanagement und Compliance sollten dringend operationalisiert werden.
Deutschland zieht mit der Umsetzung nach: Bereits bis zum 17. Oktober 2024 hätte NIS-2 in nationales Recht umgesetzt werden müssen. Mit der Verabschiedung des Regierungsentwurfs muss dieser noch durch den Gesetzgebungsprozess in Bundestag und Bundesrat durchlaufen.
Das Gesetz betrifft künftig rund 29.500 Unternehmen – ein deutlicher Anstieg im Vergleich zu den bisherigen ca. 4.500 Einrichtungen. Betroffen sind nicht mehr nur kritische Einrichtungen, sondern auch Unternehmen aus vielen Sektoren. Es wird zwischen „besonders wichtigen“ und „wichtigen Einrichtungen“ unterschieden. Beide Gruppen unterliegen spezifischen Pflichten, wobei bei besonders wichtigen Einrichtungen regelmäßige Prüfungen durch das BSI (Bundesamt für Sicherheit in der Informationstechnik) vorgesehen sind. Das BSI wird nunmehr die zentrale Anlaufstelle für alle Fragen der Cybersicherheit in Deutschland.
Die neuen Pflichten sind umfassend:
Mit dem Kabinettsbeschluss zum NIS2UmsuCG hat Deutschland den Weg zur Umsetzung von NIS-2 eingeleitet – mit erheblicher Ausweitung der Betroffenheit und hohen Anforderungen an Cybersicherheit.
Unternehmen sollten sich jetzt vorbereiten, um Risiken zu minimieren und Sanktionen zu vermeiden. Frühzeitige Compliance-Maßnahmen und gezielte rechtliche Beratung sind entscheidend.
Unaufgeforderte E-Mails und andere Informationen, die Dentons erhält, werden nicht vertraulich behandelt, können an Dritte weitergegeben werden, erhalten möglicherweise keine Antwort und schaffen keine Anwalt-Mandanten-Beziehung. Wenn Sie noch kein Mandant von Dentons sind, schicken Sie uns bitte keine vertraulichen Informationen.
Die Seite, die Sie besuchen wollten, ist in der von Ihnen ausgewählten Sprache nicht verfügbar. Sie wurden auf einen entsprechenden Bereich unserer Webseite weitergeleitet.
Sie werden jetzt von der Dentons Website zur englischen $redirectingsite Website weitergeleitet. Wenn Sie fortfahren möchten, klicken Sie bitte auf Annehmen.
Sie werden jetzt von der Dentons Website zur Beijing Dacheng Law Offices, LLP Website weitergeleitet. Wenn Sie fortfahren möchten, klicken Sie bitte auf Annehmen.