Startseite Blog

NIS 2 Umsetzungsgesetz aktueller Stand

Das NIS 2 Umsetzungsgesetz sollte laut NIS-2 Richtlinie bis Oktober 2024 in Kraft treten – sollte, ist aber nicht. So verzögert sich das NIS 2 Umsetzungsgesetz weiter und auch wenn es im Mai 2025 einen neuen Referentenentwurf gab, ist ein Ende nicht in Sicht. Aber Achtung, es gibt trotzdem Handlungsbedarf!

NIS2-Richtlinie verzögert sich - das Bild zeigt den Umsetzungsstand

Hintergrund NIS-2 Richtlinie

Alle EU-Mitgliedsstaaten sollten „eigentlich“ die NIS-2 Richtlinie bis spätestens 17.10.2024 umsetzen (Artikel 41 NIS-2 Richtlinie). Allerdings kommt es sowohl in Deutschland als auch in weiteren EU-Mitgliedsstaaten zu deutlichen Verspätungen.

Der aktuelle Stand NIS 2 Umsetzungsgesetz

Das NIS 2 Umsetzungsgesetz sollte ursprünglich im Oktober 2024 in Kraft treten. Das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) erlischt. Die EU-Frist Oktober 2024 konnte jedoch nicht eingehalten werden, ein verspätetes Inkrafttreten in 2025 ist wahrscheinlich. Informationen zum Umsetzungsstand der NIS2-Richtlinie finden Sie beim Bundesministerium des Innern und für Heimat (BMI).

Kein Grund zu schieben! Die NIS2-Umsetzung wird voraussichtlich etwa 30.000 Unternehmen in Deutschland betreffen – vermutlich ist Ihres auch dabei.

Was muss bei NIS2 gemacht werden?

Die NIS2-Anforderungen müssen direkt mit Verabschiedung umgesetzt sein. Auch wenn diese gesetzliche Forderung nicht realistisch ist und anfangs vermutlich noch keine Sanktionen drohen, besteht Handlungsbedarf. Die NIS 2 Umsetzung wird in vielen Organisationen mehrere Monate dauern. Starten Sie jetzt mit der Prüfung und Umsetzungsplanung, sodass Sie mit der Gesetzes-Verabschiedung einen Großteil der Anforderungen erfüllt haben. Zumal aktuell noch fachkundige Hilfe zu bekommen ist.

Befassen Sie sich jetzt mit den notwendigen Handlungsschritten zur NIS 2 Umsetzung:

  • Bewerten Sie Ihr Cyberrisiko und evaluieren Sie Risiken
  • Überprüfen Sie bereits existente Cybersicherheitskonzepte
  • Erarbeiten Sie erforderliche Dokumentation wie Cybersicherheitskonzepte, Notfallpläne etc. – gemeinsam mit (internen/externen) technischen und rechtlichen Expert*innen
  • Implementieren Sie geeignete Sicherheitsmaßnahmen, inklusive technischer und organisatorischer Vorkehrungen
  • Unternehmen in Sektoren wie Energie, Verkehr und Gesundheitswesen müssen spezifische Anforderungen erfüllen.

Auch wenn sich das NIS 2 Umsetzungsgesetz verzögert, sollten Sie das Thema nicht schieben. In unserem Blog-Beitrag NIS2-Richtlinie erläutern wir, worauf Sie jetzt als Unternehmen achten müssen. Außerdem haben wir in unseren Reihen echte Expert*innen zu dem Thema, die Sie fachkundig beraten können. Sprechen Sie uns gerne an. 

Das NIS 2 Umsetzungsgesetz bringt umfassende Anforderungen mit sich, die Unternehmen in Deutschland dazu verpflichten, ihre IT-Sicherheitsstrategien zu überdenken und anzupassen. Der Gesetzentwurf, der nach der NIS-2 Richtlinie formuliert wurde, legt besonderen Wert auf die Verbesserung der Cybersicherheit in kritischen Einrichtungen. Unternehmen werden aufgefordert, Maßnahmen zu implementieren, die nicht nur den rechtlichen Vorgaben des Bundestags entsprechen, sondern auch proaktive Ansätze zur Risikominderung einschließen.

Termine & Fakten

    • Die NIS-2 Richtlinie (EU 2022/2555) ist seit dem 16. Januar 2023 in Kraft
    • Umsetzungsfrist für die Richtlinie war der 17. Oktober 2024
    • Nach den Wahlen in Deutschland wird das Gesetz erst in 2025 verabschiedet werden. Es heißt nun „Gesetz zur Umsetzung der NIS-2 Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“. Neue Entwürfe liegen seit Mai 2025 vor. 

E-Book NIS2 Richtlinie im Überblick

Was Sie jetzt wissen müssen!

Erfahren Sie in unserem kostenlosen E-Book:

  • Wen betrifft NIS2?
  • Was müssen betroffene Unternehmen tun?
  • 3 Punkte, die Sie jetzt angehen sollten
Kosten NIS2-Umsetzungsgesetz

Blogbeitrag: Kosten & Nutzen NIS2-Umsetzungsgesetz

Unser Kollege und Security-Experte Uwe Alkemper hat sich die Zahlen zu Aufwand und Nutzen aus dem aktuellen Referentenentwurf genauer angeschaut und bewertet – nachzulesen im Blog.

Zum Blogbeitrag Kosten & Nutzen NIS2

Andreas Rietz; Head of Infrastructure & Platform Services

Ihr Ansprechpartner : Andreas Rietz

Aktuelle Beiträge

Zur Newsübersicht

Aktuelle Veranstaltungen bei ORBIT

  • ORBIT-Connect | TechBBQ mit Varonis: Datensicherheit, bevor es brennt!

    Wir laden zum TechBBQ mit Varonis zum Thema Datensicherheit ein! In unserer Reihe "ORBIT Connect" steigen wir tief in die Praxis und den regen Austausch ein. Abschließendes BBQ inklusive!

    ORBIT IT-Solutions | Mildred-Scheel-Straße 1 | 53175 Bonn
    Zur Veranstaltung

  • Online-Seminar | Automatisierung und Transparenz: Wie Ivanti und Microsoft Ihre IT smarter machen

    Stärken Sie Ihre IT nachhaltig – durch die leistungsstarken Synergien bei den Produkten von Microsoft und Ivanti. Gemeinsam mit Ivanti zeigen wir Ihnen, wie die Integration von Microsoft und Ivanti Neurons Ihre IT smarter macht.

    Online
    Zur Veranstaltung

  • Online-Seminar | Sichtbarkeit und Sicherheit Ihrer IT-Systeme erhöhen mit Ivanti

    Melden Sie sich zu unserem Webinar mit unserem Partner Ivanti an und erfahren Sie aus erster Hand, warum effektives Patch-Management mehr bedeutet, als nur Updates durchzuführen.

    Online
    Zur Veranstaltung

  • Online-Seminar | Wie schützen Sie mobile Endgeräte vor unbekannten Bedrohungen?

    Gemeinsam mit unserem Partner Ivanti zeigen wir Ihnen, wie Sie Ihre mobile Sicherheitsstrategie optimieren und Angreifern keine Chance lassen. 

    Online
    Zur Veranstaltung