NIS2 kommt.

Wir begleiten Sie bei der NIS2-Umsetzung.

Mit der Verabschiedung der zweiten europäischen Netz- und Informationssysteme-Richtlinie (EU NIS 2, auch NIS 2 0 Direktive) im Dezember 2022 hat die EU einen weiteren Schritt in Richtung eines einheitlichen, gemeinsamen IT-Sicherheitsniveaus gewagt. Die NIS2-Umsetzung in Deutschland wird als Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in deutsches Recht überführt. Ein genauer Zeitpunkt für das Inkrafttreten des NIS2UmsuCG steht noch nicht fest.


Im Vergleich zur vorherigen Regelung übertrifft die NIS2-Richtlinie ihre Vorgängerin deutlich, was Geltungsbereich, Risikomanagement-Maßnahmen, Anforderungen, Fristen und Strafen anbelangt. Das aktuelle NIS2-Umsetzungsgesetz (NIS2UmsuCG) finden Sie hier: 

Verabschiedeter Regierungsentwurf (Stand 22.07.2024)

 

NIS2 und HiSolutions

HiSolutions betreut die Umsetzung der europäischen NIS2-Richtlinie in die deutsche Gesetzgebung in unterschiedlichen Gremien und unterstützt den Gesetzgeber mit Expertise für ein realisierbares Vorgehen bei der praktischen Umsetzung. Dabei werden aus der Beratungspraxis bei Unternehmen aller Größen, kritischen Infrastrukturen und Tätigkeitsbereichen gewonnene Erfahrungen, relevante Perspektiven und Umsetzungswege aufgezeigt.

Sie benötigen fachliche Beratung zur Sicherstellung Ihrer Compliance? Unser Expertenteam unterstützt Sie bei der individuellen Umsetzung der NIS2-Regularien.

Kontakt aufnehmen

Wer ist betroffen?

Die Zahl der von NIS2 betroffenen Unternehmen, die zukünftig höhere Anforderungen an die Informationssicherheit umsetzen müssen, wird im Vergleich zur ersten NIS-Richtlinie deutlich erweitert. Der Geltungsbereich richtet sich grundsätzlich nach Branche und Unternehmensgröße, allerdings gelten zahlreiche Ausnahmen und unterschiedliche Schwellwerte für die Gruppierung als im Geltungsbereich liegendes Unternehmen, die wiederum Pflichten und Sanktionshöhen beeinflussen.

NIS2 Kompass

In unserem Beratungsalltag werden wir von Unternehmen oft gefragt, ob sie in den Geltungsbereich von NIS2 fallen. Deshalb haben wir eine Selbstauskunft entwickelt, die hier die Richtung weisen kann. Mit Ihrer Beantwortung von wenigen Fragen können wir Ihr Unternehmen kategorisieren und maßgeschneiderte Empfehlungen aussprechen. Nachfolgend verwenden wir die Begriffe aus den Gesetzestexten – dort wird für Unternehmen "Einrichtung" verwendet.

Disclaimer

Die in diesem Kompass bereitgestellten Informationen über die NIS2-Richtlinie sind als allgemeine Leitlinie konzipiert und mit größter Sorgfalt und nach bestem Wissen zusammengestellt worden. Der NIS2-Kompass basiert auf der aktuellen Fassung des NIS2-Referentenentwurfs sowie dem Diskussionspapier für die Wirtschaft. Die bereitgestellten Informationen auf der Fragebogenseite sowie der Ergebnisseite ersetzen keine rechtliche Beratung und sind unverbindlich. Es wird kein Anspruch auf Vollständigkeit oder Exklusivität der Inhalte erhoben. Es kann keine Garantie übernommen werden, da die Gesetzesentwürfe sich aktuell noch verändern können. Bitte beachten Sie: Eine Haftung für die Inhalte im Fragebogen und für die Ergebnisse dieses Kompasses wird somit nicht übernommen. Diese liegt allein bei den jeweiligen Einrichtungen. Bitte überprüfen Sie Ihr Ergebnis unter Hinzuziehung juristischer Expertise.

NIS2-Bezeichnungen und veröffentlichte Texte

NIS leitet sich aus der Bezeichnung der EU Richtlinie „Network and Information Systems“ (Deutsch: Netzwerk- und Informationssicherheit) ab. Eine EU Richtlinie muss in allen Mitgliedsstaaten in Landesgesetzen umgesetzt werden, hierzu sind die jeweiligen Gesetze anzupassen oder neu zu schaffen. Im Gegensatz dazu muss eine EU Verordnung von allen Mitgliedsstaaten direkt zu übernommen werden (vgl. EU DSGVO).

Die deutsche Umsetzung der EU NIS2 wird vom Bundesinnenministerium als „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS2UmsuCG) betitelt und besteht aus Artikeln, welche jeweils ein relevantes zu änderndes Landesgesetz adressieren, sodass alle Vorgaben umgesetzt werden. Das Artikelgesetz NIS2UmsuCG adressiert daher alle Vorgaben einer EU Richtlinie so, dass diese dadurch gemeinsam verabschiedet und gültig werden und Inkonsistenzen vermieden werden. Beispielsweise ist Artikel 1 des NIS2UmsuCG die umfangreiche Anpassung des BSI Gesetzes.
 

Derzeit gibt es folgende relevante Dokumente:

Gesetzentwurf der Bundesregierung zur Umsetzung der NIS2-Richtlinie
Verabschiedeter Regierungsentwurf vom 22.07.2024
 

EU-NIS2-Richtlinie vom 27.12.2022
Dies ist die vom Europäischen Parlament verabschiedete Gesetzesversion, welche als Richtlinie mit Mindestharmonisierung von allen EU-Mitgliedsstaaten in das jeweilige nationale Recht überführt werden muss. Mindestharmonisierung bedeutet in diesem Kontext die Etablierung eines EU-weiten Standards, welcher mindestens durch die jeweilige Überführung erfüllt werden muss bzw. nur strenger interpretiert werden darf.
EU-Richtlinie in Englisch  |  Richtlinientext in Deutsch
 

Bisherige im Umlauf befindliche Versionen des RefE NIS2UmsuCG
Der erste öffentlich verfügbare Referentenentwurf NIS2UmsuCG des BMI, also der Vorschlag zur Überführung in deutsche Gesetzgebung, hat den Stand vom 03.04.2023. Danach folgten weitere Versionen. Da die Veröffentlichung nicht offiziell stattfand, hat sich das BMI nicht direkt zum Inhalt der Referentenwürfe geäußert.
 1. Referentenentwurf vom 03.04.2023  |  2. Referentenentwurf vom 03.07.2023  |  3. Referentenentwurf vom 22.12.2023 |

Diese Referentenentwürfe des NIS2UmsuCG, sind beim BMI öffentlich verfügbar.
4. Referentenentwurf vom 07.05.2024 | 5. Referentenentwurf vom 24.06.2024 |
Vergleichsfassung vom 24.06.2024 zum Bearbeitungsstand 07.05.2024 | 
6. Referentenentwurf vom 19.07.2024
 

Wirtschaftsbezogene Regelungen zur Umsetzung der NIS2-Richtlinie vom 27.09.2023
Als Reaktion auf mehrere bereits geleakte Versionen des RefE NIS2UmsuCG hat das BMI am 27.09.2023 einen Auszug aus mit Bezug zur Wirtschaft veröffentlicht. Dem Namen entsprechend beinhaltet dieser vor allem Artikel mit direktem Bezug zu Unternehmen, während der Referentenentwurf etwa auch Vorgaben zur Umsetzung in der öffentlichen Verwaltung oder Befugnissen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) enthält.
Diskussionspapier des BMI vom 27.09.2023
 

Werkstattgespräch-Diskussionspapier des BMI für wirtschaftsbezogene Regelungen vom 26.10.2023
Als weiterführende Information zum Auszug aus dem Referentenentwurf mit Bezug zur Wirtschaft hat das BMI am 26.10.2023 ein sogenanntes Werkstattgespräch mit Erläuterungen zum RefE NIS2UmsuCG durchgeführt und ist darin auf schriftliche Stellungnahmen zu den veröffentlichten Referentenentwürfen sowie dem Auszug aus dem zu dem Zeitpunkt aktuellsten Referentenentwurf mit Bezug zur Wirtschaft eingegangen.
Werkstattgespräch Diskussionspapier des BMI vom 26.101.2023
 

Foliensatz zur Anhörung von Fachkreisen und Verbänden des BMI vom 03.06.2024
Am 3.6.2024 gab es eine Anhörung von Fachkreisen und Verbänden vom BMI, in der wesentliche Themen der eingereichten schriftlichen Stellungnahmen diskutiert wurden und mündliche Stellungnahmen vorgenommen wurden.
Foliensatz des BMI vom 03.06.2024

 

Mitschnitte aus unserer Informationsveranstaltung Know-how to go:

NIS2 – Was nun?

Aktueller Stand der deutschen Umsetzung

Zum Nachlesen:

Welchen Einfluss NIS2 auf OT-Umgebungen hat

Zum Nachlesen:

NIS2 und IT-Servicemanagement

Zum Nachlesen:

Viele Anforderungen, eine Lösung

Zum Nachlesen: 

NIS2 kommt: Werden Sie aktiv.

HiSolutions verfolgt und begleitet die NIS2-Gesetzgebung seit der europäischen Entstehung. Unser Expertenteam unterstützt Sie branchenspezifisch und individuell bei der praktischen Umsetzung der NIS2-Regularien.

Manuel Atug - HiSolutions

Ihr Ansprechpartner

Manuel Atug

Principal Security Innovation and Practices

Fon +49 30 533 289-0

Nachricht hinterlassen