Auf den Punkt: Das deutsche NIS-2-Gesetz wird ab Dezember verbindlich und verpflichtet etwa 29.500 Unternehmen zu standardisiertem Informationssicherheitsmanagement, Risikogovernance und Incident-Meldung.
Das deutsche NIS-2-Gesetz tritt ab Dezember in Kraft und erweitert die Compliance-Anforderungen für kritische Infrastrukturen auf etwa 29.500 Unternehmen. Damit ergeben sich für CISOs konkrete neue Governance-, Meldeungs- und Managementpflichten im bisherigen Geltungsbereich und darüber hinaus.
Das deutsche Umsetzungsgesetz zur NIS-2-Richtlinie verpflichtet ein erheblich größeres Unternehmensfeld als bisher. Während die ursprüngliche NIS-Richtlinie primär auf strategisch kritische Sektoren wie Energie und Telekommunikation abzielte, erweitert NIS-2 den Adressatenkreis deutlich. Betroffene Branchen umfassen nun auch Lieferketten-Netzwerke, Bestrebungen in den Bereichen Raumfahrt und unbemannte Luftfahrt sowie Herstellungs- und Versorgungsbetriebe in Schlüsselsektoren.
Für CISOs bedeutet dies konkret: Unternehmen müssen ab Dezember ein dokumentiertes Informationssicherheitsmanagementsystem einführen, das auch Risikobewertungen und technische sowie organisatorische Schutzmaßnahmen abdeckt. Hinzu kommen Melde- und Benachrichtigungspflichten für erhebliche Sicherheitsvorfälle innerhalb definierter Fristen, sowie Anforderungen an die Vorsorge gegen Supply-Chain-Risiken. Die Governance wird verstärkt durch Aufsichtsratsverpflichtungen zur Risikoüberwachung und durch Meldepflichten gegenüber den zuständigen Behörden, insbesondere dem Bundesamt für Sicherheit in der Informationstechnik (BSI).
Betroffen sind nicht nur große Konzerne: Die Regelung erfasst auch mittlere und kleinere Unternehmen, die in kritischen Sektoren tätig sind oder zentrale Dienste erbringen. Organisationen sollten jetzt Lückenanalysen gegen ihre aktuelle Sicherheitsposition durchführen, interne Eskalationsprozesse etablieren und ihre Dokumentation sowie Incident-Response-Kapazität an die neuen Melde- und Nachweis-Anforderungen anpassen.
Quelle: news.google.com · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.