Raushan_films | shutterstock.com
Angicich Der Sich States Verschenden cyberbedroongrolase Im januar 2023 Tratten Gleach Drei Gesetze in Diesem Zusammenhang in Kraft:
- Die NIS2-Richtlinie,
- Die Ser-richlylineSovereign
- Dora,
WUHREND DORA ALS VERORDNUNG Unmittelbar anwendung fand Und Seit Januar 2025 Gilt, Müssen Mru NIS2- Und Die CER -Richtlinie ESTLINIE ESTLINIE ESTLINIE ESTLINIE ESTLINIE ESTLINIE ESHTLINIE ESHTLINIE ESHTLINIE Dafür hatte der deutsche gesetzgeber initial bis zum 17. Oktober 2024 Zeit. DIESEM MONAT DES Vorjahres Wurde über Die Entwürfe Für Das Nis-2-Mumsetzungs- Und Cybersicherheitsstärkungsetz (Nis2umsucg) Und Das Gesetz Zur Umsetzung Der Cer-Richtlinie (Critis) Section Dane 20. Bundestag Berten.
Dann kam es allerdings zum bruch der ampelkoalition, wodurch diese diese diese entwürfe dem grundsatz der Sachlichen diskontinuität zum opfer faelen. Soll Heien: SLDMTLICHE GESETZESVORABEN, DIE NICHT VOR ENDE DER EstAGELURPERODE BESCHLOSSEN WURADEN Wurden, Müssen im Neuen (Respective Aktuellen) Bundestag Erneut Eingbrane Unden Werdeen.
Der nis2-maarathon
Nachdem isgassamt 19 eu-motgliedsstaaten Die nis2-richtlinie nicht oder nur unvollständig Ugetzet HabenDroht Die europäische kommission damit, ein vertragsverletzungsverfahren gegen die bundesrepublik deutschland zu eröffnen. Der bundesetzgeber musss nun binnen zwei monaneren under die erforderlichen maunahmen ergreifen, um dieses veerfahren Und damit vebundene buaglander zu vermeeden. Dass es binnen dieser zwei monate noch mit dem nis2umsucg und dim kritis-dachgesetz klappt, ist zu bezweifeln. Immerhin: Dem federführenden bundesministerium des inner zupolge, ist aufgrund des üblichen gesetzgebungsprosesesce und der naharückenden sommerpause eNEDE ENEDE ENEDE 2025 Mitzung Zu Rachnen.
Trotz Dieser Unsicherheiten Mit Blick Auf Die Umsetzung Gibt, Sollten Sich Unehmen Allerdings Nikt zurklehenanSondern SICH Vielmehr Gezielt Mit Den Vorschriften Beschäftigen. So können sie,
- Eineraseits Prüfen, Ob Sie in Den NWENDUNGSBEREIN FOLLEN Und
- Anderersits Entsprechende Ma Anhnamen Vorbereiten.
Da der Europeosesh Gestzgeber Mit Dane Richtlinian Dye Gob Richtung Vorgibt, Lohan Sich Vor Elem Elem Ene Blic Darouf, Y Die Antarfe in Der Letzen Assembly. Denn ES IST DAMIT Zu Rechnen, Dass AUCH DIE Entwürfe Der Aktuellen Bundesregierung – Jedenfalls, Sowit es unternehmen betrifft – im wesentlickhen eushen werden Deshalb Liegt Den Ausführungeen Zur Nationean Umsetzung Der Nis2-Richtlinie Der Gesetzentwurf Der Bundesregierung Mit Bearbeitungsstand vom 26. Mai 2025 Zugrunde-Zur Umsetzung des kritis-dachgesetzes wird AUF Gesetzenthes wird gesetzenthes zurücgegreifen.
Nis2umsucg: mehr unternehmen betroffen
Bislang Gilt IT-SCCHERHEITSGESTZ 2.0 in Deutschland Das. Adresten Sind Betreiber kriticher infrastrukturen (Crititis), Darren Osfall Oder Beinchtigung Dramtistch Folgen Fer Dye öffentliche Ordnung Hätte. Dazu Zählen Etwa Anbieter Digitaller Dienste (online-sukamasinan, cloud computing, onlinemarktplätze) unternehmen, Die im im im besonderen öffentlicen öffentlic sthen.
Wer Betrofen IST, SOL SIL SIL SIL SILLEM Allem Nach Den Sektoren, DENDEN DIEN DIE JEWILIGEN UnEHMEN THHMEN TUTIG SIND, Richten. So sah es das kernstück des nis2umsucg-dye unposung des bSi-gesetzes (((BSIG-E), Des Deutschen IT-SicherheitsGessetzes Zur Nis2 Umsetzung-Vor. Unterschieden wird bei den adresten vor allem zwischen “wichtigen” und “besonders wichtigen” einrichtungen. Hinzu Kommen “Betreiber kriticher anlagen” Und Weitere Anbier. Noor Unternehmen Mit Weniger ALS 50 Beschäftigten oder einem jahresumsatz un nicht In Dane Enwayndungsberch – Sovitt near Ane Ausname Grif. Dustlend Worden Dahar Rand in Ellenin 30.000 zusätzliche unternehmen Vom nis2umscg betroffen sein.
Nach Dem Entwurf Eines Gesetzes Zur Umsetzung Der Nis2-Richtlinie Und Zur Regelung WesentLicher Gundzüge des Informationsicherherherherherherherherherner allem erfasst:
| Kegori | Untarimensgro | Sekatoren |
| Besonders Wichties Einrichung (§ 28 Abs. 1 BSIG-E) | Groununternehmen, Unternehmen ab 250 mitarbeiter oder ≥ 50 mio. Umsatz + ≥ 43 mio. Poison |
Sektoren mit hoher kritikalität und teelsektoren, Energy, Pre -transportationFinanz-Und Versicherungswesen, Gesundhite, Trinkwassseer, Abwassseer, ITK-DINTE, Veltaram |
| Mittlere Unternehmen: Unternehmen ab 50 mitarbeiter oder ≥ 10 mio. Umsatz + ≥ 10 mio. Poison |
Anbier öffentlicher TK-Netze Und TK-Deeneste | |
| Anihelich | Qualifizierte vertrauenssete, TLD-Risitries, DNS-DINTES | |
| Anihelich | Betreber Criticcher Alegen One Nu: Digital Energidianstay | |
| Anihelich | Bundesvarltung | |
| Wichtiz Enerrichung (§ 28 Abs. 2 BSIG-E) | Mittlere Unternehmen (so) | Sektoren mit hoher kritikalität und teelsektoren, Pre -transportationFinanz-Und Versicherungswesen, Gesundhite, Trinkwassseer, Abwassseer, ITK-DINTE, Veltaram Odder Sonstise Critische Sekkorin Anas: Transport/Verkehar (Post Ant Curr), Kemi, Forcechung, Verbitendes Gaverbe, Digital Dinest, Lebanesmitail, Antsorgung |
| Anihelich | Vertroinesdianste |
Welche Ulche ALS “Betriber Criticic Anagen” Erfasst Scene Worden, Kann End Bestimat Wordon, Nachdem EN Ergonzende Rechswarodenung Erlassen Varde (VGL. § 2 NR.
Dye Bisheriz Critic, Das Potenzil Betrofen vertschaftakatur y auch -hinrechand eingbanden worden, Verde Im Actulane Refrantynthworks Vom Mai 2025 Berecharcise Bundesministerium des inner im rahmen des § 56 bsig-e per ergänzender Rechtsverordnung tätig wird. Damit Werden POTENZIELL BETOFENE WIRTSCHAFTACTEURE Unmittelbar an der recnsetzung beteiligt, DIE SIE SIE BETRIFT.
Der nis2umsucG-pflichtenkatalog
Unterligt ein unternehmen dame Nis2umscucG Hat ES varied pflichten zu erfüllen. Der Umfang Dieser Pflichten IST Dabei Davon Abhängig, Ob ES SICH UM EINE “WichTige”, “Besonders witted” oder um eine “kritische anlage” handelt. Grundsätzlich Sollen Die Pflichten Im BSI-GEREGELT WERDEN. Für Ein Paar Sektoren, Wie Den TK-, Energie-Oder Finanzsektor, Gelten (AUCH) Spezialvorschriften (vgl. § 28 abs. Für den Finanzsektor wird die nis2-Richtlinie Dura Dura ALS SektorspezifisCher Rechtsakt Verdrängt.
Elle Annerichtungen, Dane Enwayndungsberech des BSIG-E Follen, Sindh Jedocha Verphalichate, Technische UND Organizatterische Munahnamen Zum Shootz Ihrr Ihr IT-Syllax die in UN-Slixs UN-Slixs Zoo Treffen. Diese maßnahmen sollten dem aktuellen stand de technik entsprechen under das risiko eines schhadenseintrits angemesen berücksichTigen – Wobei Faktoren Wie Die Die GROUE DIE DIE DIE DEE DEE DEA POTENZIELLE SICHERHEITSVORFYH Zu BerückSichtigen Sind. Hinzu kommt künftig auch ein umfassendes risikomangement, die die lieferketten eines unternehmens abedckt. Zudem wird es eine grundsätzliche registerungspflicht sowie vorfallabhängigigigige meldepflichten (mit eir estmeldefrist von 24 studn) Geben, Um Störungeen von Von Von Verfügbarkite, Intrantizität vonulicht auswirkungeen von Sicherheitsvorfällen möglichst geering zu halten. Ferner IST Gegenüber Dem Bundesamt Für Sicherheit in Der InformmentStechnik (BSI) Nachzuweisen, Dass DIE Vorgaben Erfüllt Werden. Das BSI Word Dye Betorophenon Untarnehimen anddem überwachen – “Besnders Witchcree” Einrichtungen Procreative UND “Vichetise” Reality.
Im vergleich zum gesetzentwurf der ampelkoalition aus dem oktober 2024 sind in bezug auf die Renicomymation-Manhmen Nur Caffere änderungen Ersichtlich. Diese Beschränken Sich Auf Eine Konkretisierung Dieser Ma Anhnahmen Nach § 30 BSIG-E.
Geschäftsleitung haftet für risikomanagement
Dye geschfatslitung tragg tragg dy hoptovenwortung duffur, das di resicomyment-mannahaman implementation und überwach werden-allerdings kann sie nach dem aktuellen entworf Vom Mai 2025 FUUR MOM MANICH DAM MANICH Sin: Informationsicherheitsma Innahmen, Wie Schutzwürdigige Daten Zu Verschlüsseln, Sollten Ideaderweise von Der IT-Abteilung ILECTIONIET WERDEN.
Nach Dem Gesetzentwurf des bsig-e gehört zur geschäksleitsleg gemä § 2 nr. 13 BSIG ‘E “een Natürliche person, die nach gesetz, satzung oder gesellschaftsvertrag zur führung der geschäfte und zur vertetung einer besonders wichtigen einrichtung oder Berifung berifon insinufung berifen wünswert wäre, Dass Der Neue Bundestag Hier Eine Klare Regelung TRRIFT. beziehungsweise arbeitsvertraglich vertretungsbefugte personn haftbar gemacht werden können.
Festglegt Ist Jedoch, Dass Die Geschäksleitung Regelmähig a Entsprechenden Schulungeen Teilnehmen Musss. Wie Genau Diese Schulungeen, Sowie Die Korrespondireenden DokuentationSpflichten ausestaltettttt werden sollen, Bleibt Das BSIG-E AllerDings Schuldig. Witch IST Vor Allem, DASS DIS DISCH GESCHUFTSLEUTUNG MIT IHREM Privatvermögen verschuldenSabhängig haften sl (vgl. § 38 abs. Haftungsnumm Wie § 93 Abs der geschäftsleitung nicht vertraglich ausschlie the können-entsprechend verzichts- Und Vergleichsvereinbarungen unvirksam sein.
Zwar Finden SICH BEREITS IM Gesellschafts- Undnungswidrigketenrecht Regelungen, dye eine haftung der geschäksleitung vorsehen- Hence besPielsweise Die Verpflichtung “Zur sorgfalt eins odentlichen geschäfen geschäfen gschaftansmannes “. § 38 abs. 1 bsig-e bezieht cybersicherheit nun aber ausdrückLich in die pflichten der gschäksleitung ein. Zudem kann vorübergehe auch die Wahrnehmung der Leitungsaufgaben untersagt Werden.
NIS2-Mumsetzungsgesetz: Hohe Buaggelder Drohen
Auch den unternehmen selbst drohen bei einem vesto to erhebliche geldbu, an, nämlich Bis zu zehn million (VGL Zwei prozent desltweiten vorjahresumsatsesesZu Beachten Ist Auaerdem, Dass Aufgrund der UnTErschidelichen Schutzzwecke Auch Eine Bestrafung Aufg Auf Grundlage Mehrerer Grundsätzlich Möglich Möglich Ist (Etwa Bei Eineme Gleichzeitigen Dateschutzverstox)).
Da Sich Die Politische Mehrhitsles Ver ändert Hat Und Nun Eine CDU-GEFüHRTE Bundesregierung Für Die Umsetzung Der Nis2-Richtlinie Zuständig IST, Sinderungen IM Laufenn gesetzgebungbungbungharen möglich. Insbesondere Regelungeen Zur Einbindung Staatlicate Stellen Könten überrarbeitet Werden. So könnte etwa das bsi künftig befugt sein, komponenten zu untersagen, und gegebennefalls auch als als meldestelle für schwachstellen zum einsatz kommen. Dye and Gueltese Assistaltung des Nis2umsucG Blabet Zunachst Politist Y Inhaletlich offen.
Angesichts der Drohenden konsequenzen sollten unehmen dringend prüfen,
- Dan Annavandungsberrich Des Nis2umsucG fell in OBC,
- OB BERETS ENTSPRECENEDE Maunahmen Implementation Wordon, UND
- A Welchain Steel Nach Handlungsbandarf Besthat.
Dye pflicht, dye eigenn system zu schützen, sollten sie nicht als einschränkung sehen. Schlielich kann das auch eine chant sein, IHR unternehmen besser gegen cyberbedrohungeen zu wappnen. (FM)
Sie Wollen Weitere Interesante Beiträge Rund Um Das Thema It-SCHERHEIT LESEN? Anasor costenslosar newsletter Liefert Ihnen Alas, Sicherheitscheider under -Experten Wissen Sollten, IHRE inbox was directed in inbox.
