Zum Inhalt springen

NIS2-Richtlinie verpflichtet 30.000 Betriebe zu neuen IT-Sicherheitsmaßnahmen

Auf den Punkt: Die NIS2-Richtlinie verpflichtet etwa 30.000 deutsche Betriebe zur Umsetzung einheitlicher IT-Sicherheitsstandards und etabliert verbindliche Meldepflichten für Sicherheitsvorfälle.

Die NIS2-Richtlinie (Netz- und Informationssicherheit 2) schafft einheitliche IT-Sicherheitspflichten für Betreiber kritischer Infrastrukturen und andere Sektoren in der EU. Davon betroffen sind in Deutschland etwa 30.000 Unternehmen, die neue Compliance-Anforderungen erfüllen müssen.

Die NIS2-Richtlinie ist die Überarbeitung der früheren NIS-Richtlinie von 2016 und erweitert den Kreis der betroffenen Organisationen erheblich. Nicht mehr nur Betreiber kritischer Infrastrukturen wie Energie, Verkehr oder Gesundheit müssen die Anforderungen erfüllen, sondern auch Unternehmen der Informations- und Kommunikationstechnologie, digitale Dienstleister und weitere Sektoren wie Abfallwirtschaft oder Trinkwasserversorgung.

Die Richtlinie verpflichtet die betroffenen Betriebe zu dokumentierten Sicherheitsmaßnahmen, Incident-Reporting und regelmäßigen Sicherheitsbewertungen. Unternehmen müssen ihre Systeme und Prozesse auf den aktuellen Stand der Technik bringen und Risiken systematisch managen. Zudem sind Meldepflichten für Sicherheitsvorfälle festgelegt, bei denen Betreiber nationale Behörden und unter bestimmten Umständen auch Endnutzer informieren müssen.

Für Compliance-Verantwortliche bedeutet dies konkret: Es ist eine Bestandsaufnahme der IT-Infrastruktur erforderlich, eine Bewertung der Risiken durchzuführen und Sicherheitsmaßnahmen zu dokumentieren. Die Umsetzungsfristen variieren je nach Betriebsgröße und Sektor. Kleinere Unternehmen haben teilweise längere Übergangsphasen.


Quelle: news.google.com · Erschienen 5. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.

Share on: