NIS-2-Richtlinie kommt: Bundestag hat Gesetz am 13.11.2025 beschlossen

Die NIS-2-Richtlinie tritt bald in Deutschland in Kraft. Für Unternehmen bedeutet dies: Jetzt handeln.

Es geht voran im Hinblick auf die NIS-2-Richtlinie – der Bundestag hat gestern das Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie in Deutschland verabschiedet. Obwohl das Gesetz nicht zustimmungspflichtig ist, setzt sich im nächsten Schritt zeitnah der Bundesrat mit dem Gesetz auseinander. Betroffene Unternehmen und Organisationen sollten aber jetzt schon wissen: Mit dem Inkrafttreten der NIS-2-Richtlinie ist spätestens Anfang 2026 verbindlich zu rechnen.

NIS-2: Cybersicherheit auf EU-Ebene

Die NIS-2-Richtlinie definiert auf EU-Ebene Mindestanforderungen für IT-Sicherheit von Unternehmen bestimmter Branchen und Größen. Die europäische Richtlinie ist zwar bereits seit dem 18. Oktober 2024 aktiv, wurde bisher allerdings noch nicht vom Bundestag in deutsches Recht umgesetzt. Mit dem baldigen Inkrafttreten des Gesetzes zur Umsetzung der Richtlinie in Deutschland gilt die Vorschrift nun ebenfalls für deutsche Unternehmen. Ab diesem Tag müssen betroffene Unternehmen den Pflichten aus der NIS-2-Richtlinie nachkommen, eine Eigenmeldung als betroffenes Unternehmen durchführen, relevante IT-Sicherheitsvorfälle an das Bundesamt für Sicherheit in der Informationstechnik (BSI) melden und Mitarbeiter und die Geschäftsführung ausreichend schulen.

Was bedeutet dies für Unternehmen und Organisationen?

1. Handlungsbedarf besteht jetzt – prüfen Sie Ihre Betroffenheit. Wir empfehlen jedem Unternehmen, sich mit der NIS-2-Richtlinie auseinanderzusetzen und die eigene Betroffenheit zu hinterfragen.
2. Sie sind von der NIS-2 betroffen? Hinterfragen Sie umgehend den Status quo der IT-Sicherheit Ihres Unternehmens. So finden Sie heraus, welche Anforderungen Sie möglicherweise bereits erfüllen und an welcher Stelle Nachholbedarf besteht.
3. Wenn Sie wissen, wo Ihr Unternehmen steht, geht es an die Umsetzung der Richtline und der mit ihr verbundenen technischen und organisatorischen Maßnahmen.

Egal, an welchem Punkt Sie und Ihr Unternehmen sich momentan befinden: Bei der Umsetzung der NIS-2-Richtlinie stehen wir an Ihrer Seite. Wir bewerten die Betroffenheit Ihrer Organisation und stellen gemeinsam einen Plan zur Umsetzung der Richtlinie auf. Der Prozess stützt sich dabei auf unser Informationssicherheits-Tool EDIRA, das Ihnen eine strukturierte, einfache und übersichtliche Umsetzung des NIS-2 ermöglicht.