Neue Cybersicherheitsvorgaben durch Umsetzung der NIS-2-Richtlinie in deutsches Recht
Erweiterte Pflichten, strengere Sicherheitsanforderungen und höhere Sanktionen für betroffene Unternehmen ab Dezember 2025
Am 6. Dezember 2025 ist das Gesetz zur Umsetzung der sog. NIS-2-Richtlinie in Kraft getreten (NIS steht für Sicherung von Netz- und Informationssystemen). Es überführt europaweit einheitliche Cybersicherheitsstandards in deutsches Recht und soll kritische sowie besonders wichtige Einrichtungen besser vor Cyberangriffen schützen. Zugleich wird die Stabilität des europäischen Binnenmarkts gestärkt. Der Kreis der betroffenen Unternehmen wurde deutlich erweitert – im Wesentlichen geht es um mittlere und große Unternehmen aus kritischen Unternehmenssektoren, wie bspw. Energie, Verkehr, Gesundheit, Banken, digitale Infrastruktur oder Lebensmittel. Die betroffenen Unternehmen müssen strengere Anforderungen an IT-Sicherheitsmaßnahmen erfüllen und erhebliche Sicherheitsvorfälle fristgerecht melden. Bei Verstößen drohen spürbare Sanktionen. FALK IT Audit & Consulting unterstützt Sie gerne dabei zu prüfen, ob sie von der neuen Pflicht betroffen sind, sowie bei der Umsetzung der neuen Vorgaben.
Gesetz zur Umsetzung der NIS-2-Richtlinie finden Sie hier.
Quelle: https://www.bundesregierung.de/breg-de/aktuelles/nis-2-richtlinie-deutschland-2373174
