Fachthemen
Die Umsetzung der NIS-2-Richtlinie in Deutschland - Adressaten, Pflichten und andere wichtige Inhalte
Carsten Beisheim, Michael Herold
Abstract
Die NIS-2-Richtlinie (Network-and-Information-Security-Richtlinie 2.0) ist ein zentrales Element der EU-Cybersicherheitsstrategie, die das Ziel verfolgt, Wirtschaft und Gesellschaft gegen Cyberbedrohungen (und physische Bedrohungen) robust zu machen. Die Frist zur Umsetzung der NIS-2-Richtlinie durch die EU-Mitgliedstaaten läuft bis zum 17. Oktober 2024. In Deutschland erfolgt die Umsetzung durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG). Durch das NIS2UmsuCG unterliegen signifikant mehr Unternehmen gesteigerten Cybersicherheitspflichten. Zudem werden die Sanktionen bei Pflichtverletzungen verschärft. Cybersicherheit wird damit zu einem zentralen Thema der unternehmerischen Governance, insbesondere des Cybersicherheitsmanagements.
