Die Umsetzung der NIS-2 – Richtlinie in Deutschland ist noch nicht abgeschlossen. Es gab Verzögerungen im Gesetzgebungsverfahren, aber die Richtlinie ist seit dem 16. Januar 2023 in Kraft, und die Mitgliedstaaten hatten bis zum 17. Oktober 2024 Zeit für die Umsetzung. Ein aktueller Referentenentwurf liegt vor, der im August 2025 dem Bundesrat vorgelegt werden soll.
Die NIS-2 – Richtlinie (Richtlinie (EU) 2022/2555) ist eine EU-Richtlinie, die ein hohes gemeinsames Cybersicherheitsniveau in der Union anstrebt und die Resilienz von Unternehmen und kritischen Infrastrukturen (KRITIS) stärken soll. Sie ersetzt die bisherige NIS-Richtlinie (NIS1) und erweitert die Anforderungen an die Cybersicherheit erheblich.
Umsetzungsstand:
- Die NIS-2 – Richtlinie ist seit dem 16. Januar 2023 in Kraft.
- Die Mitgliedstaaten hatten bis zum 17. Oktober 2024 Zeit für die Umsetzung.
- In Deutschland wird die Umsetzung durch das NIS2-Umsetzungsgesetz (NIS2UmsuCG) erfolgen.
- Aufgrund vorgezogener Wahlen konnte das parlamentarische Verfahren zum NIS2UmsuCG nicht abgeschlossen werden.
- Ein neuer Referentenentwurf wurde im Juli 2025 vom Bundeskabinett beschlossen und soll im August 2025 dem Bundesrat vorgelegt werden.
- Es wird erwartet, dass das Gesetz noch Ende 2025 verabschiedet und in Kraft treten wird.
siehe auch: link