NIS2-Umsetzungs- und Cyberresilienz-Stärkungsgesetz (NIS2UmsuCG)2024-06-25T16:13:20+02:00
Logo NIS2 Richtlinie mit weisser Schrift

NIS2-Umsetzung in Deutschland

0
0
0
0
Tage
0
0
Std
0
0
Min
0
0
Sek

Die NIS2-Umsetzung in Deutschland
(NIS2UmsuCG) bringt
neue EU-Cybersecurity-Anforderungen im
novellierten BSI-Gesetz.

gesetzliche Regelungen kennen
(nicht nur Hörensagen)

Anforderungen verstehen –
tatsächliche ToDo’s als Checkliste

Maßnahmen umsetzen –
Know-How und Coaching

Logo NIS2 Richtlinie mit schwarzer Schrift

Die NIS2-Richtlinie der EU ist ein Rechtsakt, der in nationales Recht transformiert werden muss. Das geschieht üblicherweise in einem Umsetzungsgesetz.

Logo NIS2 Richtlinie mit weisser Schrift

Die NIS2-Richtlinie der EU ist ein Rechtsakt, der in nationales Recht transformiert werden muss. Das geschieht üblicherweise in einem Umsetzungsgesetz.

Logo BSI Gesetz

Dabei wird das BSI-Gesetz (BSIG) neu gefasst und die Verpflichtungen für
sogenannte Einrichtungen dort verankert.

Dabei wird das BSI-Gesetz (BSIG) neu gefasst und die Verpflichtungen für
sogenannte Einrichtungen dort verankert.

Kritis Dachgesetz Logo

Das KRITIS-Dachgesetz zielt darauf ab, erstmals bundesweit einheitliche und sektorenübergreifende Regelungen für den Schutz Kritischer Infrastrukturen (KRITIS)

Das KRITIS-Dachgesetz zielt darauf ab, erstmals bundesweit einheitliche und sektorenübergreifende Regelungen für den Schutz Kritischer Infrastrukturen (KRITIS)

Betroffenheit feststellen

Ist Ihr Unternehmen betroffen von

NIS2?

Prüfung der Anwendbarkeit der NIS2-Regulierung nach BSIG(neu) –
sind Sie wichtige oder besonders wichtige Einrichtung oder gar Kritische Infrastruktur (KRITIS)?

Betroffenheitsanalyse

(keine Rechtsberatung)

Umsetzung der NIS2-Anforderungen

Was sind die Anforderungen der

NIS2-Regulierung im BSIG(neu)?

Die NIS2-Regulierung novelliert über das NIS2UmsuCG das BSIGesetz und schafft einige Verpflichtungen für Betreiber wichtiger und besonders wichtiger Einrichtungen.

Liste der Anforderungen nach Einrichtungsart

(keine Rechtsberatung)

Umsetzungs-Know-How

Professionelle und pragmatische Umsetzungs-Unterstützung

NIS2-Umsetzungs-Coaching

Wir unterstützen Sie bei der Umsetzung der NIS2-Anforderungen durch

  • Fach-Know-How aus ISO27001, TISAX und BAIT-Projekten
  • Expertise in kleinen und mittelständischen Unternehmen
  • pragmatische Vorlagen und Templates
  • praxis- und audit-erprobte Verfahrensweisen
  • persönliche Begleitung
NIS2-Umsetzungscoaching

(keine Rechtsberatung)

NIS2 Richtlinie was ist genau zu beachten?

Häufig gestellte Fragen

Im Prinzip alle, aber nicht jede Einrichtung fällt unter NIS2.

geregelt in:

  • Artikel der NIS2-Rili
  • § des BSIG

gem. Art. 2 NIS2-RiLi :  Empfehlung 2003/361/EG

https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=celex%3A32003H0361

Kleinstunternehmen, kleine und mittlere Unternehmen (KMU) werden in der EU-Empfehlung 2003/361 definiert. Danach zählt ein Unternehmen zu den KMU, wenn es nicht mehr als 249 Beschäftigte hat und einen Jahresumsatz von höchstens 50 Millionen € erwirtschaftet oder eine Bilanzsumme von maximal 43 Millionen € aufweist.

https://www.ifm-bonn.org/definitionen/kmu-definition-der-eu-kommission

  • Nur mittelgroße Unternehmen mit mindestens 50 Mitarbeitern sind verpflichtet, die NIS2-Richtlinie umzusetzen, es sei denn, sie werden aufgrund ihrer besonderen Bedeutung in den Ausnahmen zu den Größenkriterien genannt.
  • Dennoch könnte es vorkommen, dass auch kleinere Unternehmen, die eigentlich nicht gesetzlich dazu verpflichtet sind, aufgrund des Drucks ihrer Kunden gezwungen werden, die Richtlinie zu implementieren.

Das richtet sich nach dem Umsetzungsgesetz – geplant ist 3 Jahre nach Wirksamkeit des Umsetzungsgesetzes, d.h. frühestens Ende 2027.

Die NIS2-Richtlinie ist bereits in Kraft getreten – Anwendbarkeit für Unternehmen und andere Einrichtungen besteht aber erst nach Inkrafttreten eines Umsetzungsgesetzes.
Und die Nachweispflicht der Umsetzung beginnt auch erst viel später.

Nein, das ist sie nicht. Wenn Deutschland die Umsetzungsfrist verpasst, besteht auch keine Verpflichtung der Unternehmen.

https://www.linkedin.com/pulse/nis2-richtlinie-verpasst-deutschland-die-frist-zur-umsetzung-hessel/

Und: Die Unternehmen müssen das nicht bis Oktober umgesetzt haben, sondern erst viel später…

Die NIS2-Richtlinie und das NIS2-Umsetzungsgesetz (NIS2UmsuCG) in Deutschland sind beide auf die Verbesserung der Cybersicherheit ausgerichtet. Allerdings haben sie unterschiedliche Funktionen und Anwendungsbereiche.

Die NIS2-Richtlinie ist eine EU-weite Vorschrift, die darauf abzielt, das Sicherheitsniveau der Cybersicherheit durch einheitliche Standards zu verbessern. Sie legt strengere Sicherheitsmaßnahmen fest und erweitert den Anwendungsbereich auf mehr Organisationen. Dies schließt ausführliche Anforderungen an das Risikomanagement, Meldepflichten bei Sicherheitsvorfällen und eine stärkere Haftung der Geschäftsleitung ein.

Das NIS2-Umsetzungs und Cyberresilienz-Stärkungsgesetz (NIS2UmsuCG) setzt diese Richtlinie in deutsches Recht um. Es definiert, welche Organisationen als kritische Infrastrukturen gelten und spezifiziert die notwendigen Schutzmaßnahmen für deren Netzwerke und Informationssysteme. Das Gesetz umfasst sowohl technische als auch organisatorische Maßnahmen, legt Standards zur Sicherheit der Lieferketten fest, betont die Verantwortlichkeit der Geschäftsleitung und fordert eine effektive Reaktion auf Sicherheitsvorfälle.

Das NIS2UmsuCG tut dies durch Novellierung des BSI-Gesetzes (BSIG), in dem die einzelnen Anforderungen spezifiziert sind.

Nach oben