QuickSupport
Mit dem aktuellen Referentenentwurf des BMI nimmt die nationale Umsetzung der NIS-2-Richtlinie weiter Gestalt an. Der Entwurf definiert konkret, welche Unternehmen unter die Regelungen fallen, welche Sicherheitsmaßnahmen verpflichtend sind und wie die Meldepflichten ausgestaltet werden.
Neu ist vor allem der stark erweiterte Geltungsbereich: Rund 30.000 Einrichtungen in Deutschland, darunter auch viele mittelständische Unternehmen, sollen künftig unter die NIS-2-Verpflichtungen fallen. Maßgeblich dafür sind Kriterien wie Unternehmensgröße, Branche und IT-Abhängigkeit.
- Verbindliche Risikomanagementmaßnahmen
- Meldepflichten bei Sicherheitsvorfällen innerhalb definierter Fristen (24h, 72h, 1 Monat)
- Pflicht zur Registrierung beim BSI
- Audit- und Nachweispflichten, abhängig von der Einstufung als „wichtige“ oder „besonders wichtige“ Einrichtung
- Schulungsverpflichtungen für Mitarbeiter:innen
Das BSI soll zur Umsetzung personell massiv ausgebaut werden. Der zeitliche Fahrplan sieht vor, dass das Gesetz voraussichtlich 2026 in Kraft tritt.
Hier geht’s zum vollständigen Entwurf.
