Es kommt Bewegung in die nationale NIS-2 Umsetzung
Data Privacy von Chantal Nußbaum
Das Thema NIS-2 gewinnt momentan immer mehr an Relevanz. Dabei wurde die NIS-2-Richtlinie schon am 27.12.2022 im EU-Amtsblatt veröffentlicht und trat am 16.01.2023 sogar bereits in Kraft. Warum also ist das Thema jetzt, mehr als eineinhalb Jahre später, so aktuell?
Die EU-Mitgliedstaaten müssen die NIS-2 Richtlinie bis 17. Oktober 2024 in nationales Recht umsetzen. Das deutsche Bundesinnenministerium hatte zwar bereits im Juli 2023 einen Referentenentwurf erstellt, allerdings ist daraufhin erst einmal nichts passiert. Dies schürte Zweifel an einer rechtzeitigen nationalen Umsetzung der NIS-2 Richtlinie bis Oktober 2024. Tatsächlich kommt nun jedoch Bewegung in die nationale Umsetzung der NIS-2 Richtlinie. So wurde zuletzt am 19.07.2024 der Regierungsentwurf der NIS-2 veröffentlicht und am 24.07.2024 bereits verabschiedet. Dieser Entwurf muss anschließend im Parlament gelesen und verabschiedet werden. Somit könnte eine Umsetzung der NIS-2 Richtlinie in ein nationales Gesetz in Deutschland bis Oktober 2024 durchaus im Rahmen des Möglichen liegen.
Aufgrund der aktuellen Ereignisse scheint wie bereits erwähnt eine pünktliche Umsetzung der NIS-2 Richtlinie in das nationale Gesetz als NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2UmsuCG) wahrscheinlich. Daher ist es nun umso wichtiger, sich kurzfristig mit der Umsetzung der durch das NIS-2UmsuCG entstehenden Regelungen und Pflichten zu beschäftigen. Da es sich hierbei durchaus um zeitintensive Aufgaben handeln kann, sollte keine weitere Zeit ungenutzt bleiben, damit mögliche negative Folgen durch Gesetzesverstöße verhindert werden.
Sie sind sich nicht sicher, ob Sie von der NIS-2 betroffen sind? Hierfür bieten wir Ihnen eine erste, kostenfreie NIS-2 Betroffenheitsanalyse an.
Haben Sie Fragen zur NIS-2 Richtlinie oder anderen Themen in Bezug auf die Informationssicherheit oder den Datenschutz? Gerne helfen wir Ihnen damit weiter.