Aktueller Stand des NIS-2-Umsetzungsgesetzes

Was tut sich beim NIS-2-Umsetzungsgesetz? Erfahren Sie hier den aktuellen Stand.

Zur Erinnerung: Die EU-Richtlinie NIS2 zur Stärkung der Cybersicherheit vom 14. Dezember 2022 sollte bis zum 17. Oktober 2024 in deutsches Recht umgesetzt werden. Das NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) liegt zurzeit im Regierungsentwurf vom 22. Juli 2024 vor. Neben Deutschland wurden 22 weitere Mitgliedsstaaten bereits Ende November von der EU-Kommission schriftlich aufgefordert, die NIS-2-Richtlinie vollumfänglich in nationales Recht umzusetzen. Wir berichteten bereits über die Verspätung bei der Umsetzung.

Was ist NIS-2?

Mit der NIS-2-Richtlinie werden große Teile der deutschen Wirtschaft zu umfassenden Maßnahmen im Bereich Cybersecurity verpflichtet. Betroffen vom NIS2UmsuCG sind Betreiber kritischer Anlagen (KRITIS) und andere Einrichtungen (nach Branche und Unternehmensgröße) sowie einige Sonderfälle und Bundeseinrichtungen. Beim NIS2UmsuCG handelt es sich um ein Artikelgesetz, durch das neben dem BSI-Gesetz beispielsweise auch das EnWG (Energiewirtschaftsgesetz) angepasst wird.

Zeitnahe Umsetzung unwahrscheinlich

Seit der ersten Lesung im Bundestag vom 11. Oktober 2024 und einer Expertenanhörung Anfang November hüllt sich die Bundesregierung in Bezug auf NIS-2 in Schweigen. Aufgrund der anstehenden Neuwahlen und der bereits abzusehenden Schwierigkeiten bei der Regierungsbildung ist eine zeitnahe Umsetzung der NIS-2-Richtlinie eher unwahrscheinlich. Die geäußerte Kritik am aktuellen Entwurf sowie das bei Neuwahlen greifende Diskontinuitätsprinzip (alle Gesetzentwürfe und andere Vorlagen, die vom alten Bundestag noch nicht beschlossen wurden, müssen neu eingebracht und verhandelt werden) lassen vermuten, dass das Gesetz noch einmal überarbeitet wird. Wann mit der finalen Umsetzung gerechnet werden kann, ist zu diesem Zeitpunkt daher nicht abzusehen.

Was bedeutet die Verspätung für betroffene Unternehmen?

Ob Sie von NIS-2 betroffen sind, können Sie beispielsweise mit der Betroffenheitsprüfung des BSI herausfinden. Auch wenn sich die NIS-2-Umsetzung in deutsches Recht noch verzögert, sollten sich betroffene Unternehmen bereits jetzt vorbereiten, da das Gesetz unmittelbar am Tag nach der Verkündung in Kraft treten soll (und damit theoretisch alle Anforderungen erfüllt sein müssen).

ISO/IEC 27001 als Grundlage zur Erfüllung der NIS2-Anfordrungen

Ein Informationssicherheitsmanagementsystem (ISMS) nach ISO/IEC 27001 bietet eine ideale Basis, um die Anforderungen von NIS-2 zu erfüllen. Die ISO/IEC 27001 ist ein internationaler Standard, der die Planung, Implementierung, Überwachung und Verbesserung der Informationssicherheit in Unternehmen systematisch vorantreibt. Die GUTcert bietet als akkreditierte Zertifizierungsstelle nach ISO/IEC 27001 Zertifizierungen von Informationssicherheitsmanagementsystemen (ISMS) gemäß ISO/IEC 27001 und KRITIS-Nachweise gemäß §8a (3) BSIG an.

Seminare zur Informationssicherheit

Die GUTcert Akademie bietet verschiedene Schulungen zu Themen der Informationssicherheit an, z. B. die Schulung Informationssicherheitsbeauftragter/-auditor (gn) nach ISO/IEC 27001 (GUTcert). Außerdem ist die GUTcert Akademie anerkannter Weiterbildungsträger für Pflichtschulungen, die ISMS-Auditoren bei Strom-, Gasnetz- und bestimmten Anlagenbetreibern gemäß IT-Sicherheitskatalog bzw. Konformitätsbewertungsprogramm der Bundesnetzagentur (BNetzA) absolvieren müssen. Neben der Vollschulung (5 Tage) wird auch die Aufbauschulung (2 Tage) für Auditoren mit entsprechenden Vorkenntnissen angeboten. Außerdem bieten wir Webinare zu aktuellen Themen rund um den Bereich ISMS an, z.B. das Webinar zum NIS-2-Umsetzungsgesetz.

Haben Sie Fragen oder Hinweise zum Thema? Wenden Sie sich gerne an das Team der GUTcert Akademie.

Zurück