Cover Heft 38

Heft 38, Dezember 2023

Fachthemen

Die Umsetzung der NIS-2-Richtlinie in Deutschland - Adressaten, Pflichten und andere wichtige Inhalte

Carsten Beisheim, Michael Herold

Abstract

Die NIS-2-Richtlinie (Network-and-Information-Security-Richtlinie 2.0) ist ein zentrales Element der EU-Cybersicherheitsstrategie, die das Ziel verfolgt, Wirtschaft und Gesellschaft gegen Cyberbedrohungen (und physische Bedrohungen) robust zu machen. Die Frist zur Umsetzung der NIS-2-Richtlinie durch die EU-Mitgliedstaaten läuft bis zum 17. Oktober 2024. In Deutschland erfolgt die Umsetzung durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG). Durch das NIS2UmsuCG unterliegen signifikant mehr Unternehmen gesteigerten Cybersicherheitspflichten. Zudem werden die Sanktionen bei Pflichtverletzungen verschärft. Cybersicherheit wird damit zu einem zentralen Thema der unternehmerischen Governance, insbesondere des Cybersicherheitsmanagements.

Zum Inhaltsverzeichnis