Auf den Punkt: Die NIS-2-Richtlinie erweitert den Kreis der regulierten Unternehmen erheblich und stellt neue Anforderungen an Cybersecurity-Governance und Risikomanagementsysteme.
Die NIS-2-Richtlinie der EU verpflichtet rund 30.000 Unternehmen in Deutschland, ihre Cybersecurity-Maßnahmen neu auszurichten. Dies betrifft vor allem mittlere und große Unternehmen in kritischen Sektoren sowie Anbieter wesentlicher digitaler Dienste.
Die Europäische Norm NIS-2 (Netzwerk- und Informationssystemsicherheit) ersetzt die bisherige NIS-1-Richtlinie und weitet den Anwendungsbereich deutlich aus. Betroffen sind Unternehmen aus kritischen Infrastruktursektoren wie Energie, Wasser, Transport und Gesundheitswesen, ebenso wie mittlere und große Betriebe des Finanzwesens, der Entsorgungswirtschaft und des digitalen Sektors.
CISOs müssen sich auf strikte Anforderungen einstellen: obligatorische Risikomanagementsysteme, Meldepflichten für Cybersecurity-Vorfälle innerhalb 24 Stunden, Schulungsmaßnahmen für Führungskräfte und Mitarbeiter sowie Tests der Geschäftskontinuität gehören künftig zum Standard. Auch die Haftung der Geschäftsführung für Cybersecurity-Compliance wird erhöht.
Die Umsetzungsfrist variiert je nach Unternehmensgröße und Sektor. Große Unternehmen müssen bereits Anfang 2025 konform sein, mittelständische Betriebe haben bis Mitte 2025 Zeit. Kleinere Unternehmen und Mikrobetriebe fallen unter vereinfachte Anforderungen oder sind von der Richtlinie ganz ausgenommen.
Quelle: news.google.com · Erschienen 15. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.