Übersicht der zentralen Gesetze und Verordnungen zur Cybersicherheit

Diese Seite bietet eine umfassende Übersicht über die wichtigsten Gesetze und Verordnungen im Bereich Cybersicherheit und Datenschutz. Erfahren Sie mehr über die NIS2-Richtlinie, das BSI-Gesetz, das KRITIS-Dachgesetz, die DORA-Verordnung und weitere relevante Regelungen. Hier finden Sie alle Informationen und Verlinkungen, die Sie benötigen, um rechtliche Anforderungen zu verstehen und umzusetzen – klar strukturiert und auf einen Blick.

Anforderungen verstehen –
tatsächliche ToDo’s als Checkliste

Maßnahmen umsetzen –
Know-How und Coaching

Musterdokumente &
Best Practices

Logo NIS2 Richtlinie mit schwarzer Schrift

NIS2 Richtlinie

Die NIS2-Richtlinie der EU ist ein Rechtsakt, der in nationales Recht transformiert werden muss. Das geschieht in einem nationalen Umsetzungsgesetz, dem NIS2-Umsetzungs- und Cybersicherheits-Stärkungs-Gesetz (NIS2UmsuCG), das aber im Wesentlichen das BSI-Gesetz (BSIG) neu fasst, das dann die konkreten Anforderungen enthält.

Logo BSI Gesetz

BSI Gesetz

Das BSI-Gesetz (BSIG) wird durch das deutsche Umsetzungsgesetz neu gefasst. Dort sind u.a. die Aufgaben des BSI, die europäische Zusammenarbeit, aber eben auch die Verankerung

Logo NIS2 UmsVO

NIS2UmsVO

Die NIS2UmsVO ist ein Vorhaben der EU zur Harmonisierung der Auslegung der NIS2-Richtlinie insbes. für die Erbringung bestimmter, grenzübergreifender Dienstleistungen.

Kritis Dachgesetz Logo

Kritits Dach Gesetz

Das KRITIS-Dachgesetz zielt darauf ab, erstmals bundesweit einheitliche und sektoren- übergreifende Regelungen für den Schutz Kritischer Infrastrukturen (KRITIS)

Logo DORA Verordnung

DORA Verordnung

Die Digital Operational Resilience Act (DORA) der EU legt umfassende Regeln fest, um die digitale operationale Resilienz im Finanzsektor zu stärken. Sie fordert Finanzunternehmen auf, IKT-Risiken systematisch zu identifizieren, zu verwalten und zu melden, um ihre digitale Widerstandsfähigkeit gegen Cyberbedrohungen und technische Störungen zu erhöhen. DORA zielt darauf ab, Lücken in bestehenden Sicherheitsregelungen zu schließen und für EU-weit harmonisierte Anforderungen zu sorgen.