Neue Frist im März 2025

NIS2 Richtlinie: Umsetzung verschoben

Wir möchten Sie darüber informieren, dass sich der Termin für die Umsetzung der NIS2 Richtlinie verschoben hat. Ursprünglich hätte die NIS2 Richtlinie bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden müssen. Doch seit ein paar Wochen steht fest, dass der neue Termin voraussichtlich im März 2025 liegt. Es bleibt jedoch fraglich, ob dieser Termin angesichts der aktuellen politischen Lage haltbar ist.

Wir wollen Ihnen kurz erläutern, was es mit KRITIS und NIS2 auf sich hat, um Ihnen eine bessere Einordnung zu ermöglichen. KRITIS bezieht sich auf die kritische Infrastruktur und betrifft in Deutschland etwa 1000 Unternehmen. Diese unterliegen besonderen Schutzanforderungen, um ihre Funktionsfähigkeit und Sicherheit zu gewährleisten. Mehr Informationen finden Sie auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik.

NIS2 hingegen würde ungefähr 30.000 Unternehmen in Deutschland betreffen. NIS2 steht für die "Network and Information Security Directive 2" und ist eine EU-Richtlinie, die darauf abzielt, die Netz- und Informationssicherheit in der gesamten Europäischen Union zu stärken. Die Richtlinie zielt darauf ab, die Widerstandsfähigkeit gegen Cyberbedrohungen zu erhöhen, die Reaktionsfähigkeit im Falle von Cyberangriffen zu verbessern und die Zusammenarbeit zwischen den EU-Mitgliedstaaten in Bezug auf Cybersicherheit zu fördern.

Details, was Sie in Vorbereitung zu NIS2 machen können, erfahren Sie auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik.

Wir stehen weiterhin in engem Kontakt mit den relevanten Behörden und werden Sie auf dem Laufenden halten. Sobald weitere wichtige Informationen vorliegen, werden wir Sie schnellstmöglich informieren.