Warum ist die NIS-2-Richtlinie für Unternehmen relevant?
Cyberangriffe betreffen längst nicht mehr nur Großunternehmen. Auch kleine und mittlere Betriebe geraten zunehmend ins Visier. Die NIS-2-Richtlinie soll digitale Infrastrukturen besser schützen und verpflichtet viele Unternehmen zu höheren Sicherheitsstandards.
Welche Unternehmen sind betroffen?
Die Richtlinie gilt für Unternehmen mit mehr als 50 Mitarbeitenden oder einem Jahresumsatz über 10 Millionen Euro.
Betroffen sind unter anderem die Branchen Energie, Verkehr, Gesundheit, digitale Infrastruktur und öffentliche Verwaltung.
Betroffen sind unter anderem die Branchen Energie, Verkehr, Gesundheit, digitale Infrastruktur und öffentliche Verwaltung.
Hier geht es zur Betroffenheitsprüfung für Unternehmen.
Was müssen Unternehmen jetzt tun?
Sie müssen IT-Risiken systematisch bewerten und geeignete Schutzmaßnahmen einführen.
Dazu gehören technische Vorkehrungen, Schulungen für Mitarbeitende und klare Prozesse zur Meldung von Sicherheitsvorfällen.
Dazu gehören technische Vorkehrungen, Schulungen für Mitarbeitende und klare Prozesse zur Meldung von Sicherheitsvorfällen.
Wer trägt die Verantwortung?
Die Geschäftsleitung ist in der Pflicht.
Sie muss die Umsetzung der Maßnahmen überwachen und sicherstellen, dass Mitarbeitende regelmäßig geschult werden.
Sie muss die Umsetzung der Maßnahmen überwachen und sicherstellen, dass Mitarbeitende regelmäßig geschult werden.
Was passiert bei Verstößen?
Unternehmen müssen mit hohen Geldstrafen rechnen. Zudem existiert eine persönliche Haftung der Geschäftsleiter. Behörden erhalten umfassende Kontroll- und Weisungsrechte.
Eine Übergangsfrist nach Inkrafttreten der Regelung ist nicht vorgesehen.
Eine Übergangsfrist nach Inkrafttreten der Regelung ist nicht vorgesehen.
Ist die Richtlinie schon gültig?
Seit dem 6. Dezember 2025 gilt die NIS2-Richtlinie in Deutschland. Mit dem Gesetz zur Umsetzung der NIS2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung wurde das Cybersicherheitsrecht umfassend modernisiert. Das Gesetz verschärft die Anforderungen an die Cybersicherheit sowohl für die Bundesverwaltung als auch für bestimmte Unternehmen.