NIS-2-Richtlinie

Weihnachtsbaumanhänger rotes glitzerndes Herz im Vordergrund die Zahl 11

Das NIS-2-Umsetzungsgesetz ist in Kraft getreten – welche Schritte sind nun erforderlich?

Das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) ist am 05.12.2025 im Bundesgesetzblatt veröffentlicht worden und somit seit dem 06.12.2025 in Kraft. Durch das NIS-2-Umsetzungsgesetz wurde das bisherige BSI-Gesetz (BSIG) neu gefasst. Die Pflichten gelten nicht nur für Unternehmen, sondern für alle Einrichtungen, die unter den […]

Pia Lämmerhirt | 11. Dezember 2025 | Informationssicherheit | besonders wichtige Einrichtungen, Betroffenheitsprüfung, BSIG, Compliance, Cybersicherheit, Geschäftsleitung, Informationssicherheit, Meldepflicht, NIS 2, NIS-2-Richtlinie, NIS-2-Umsetzungsgesetz, Registrierungspflicht, Risikomanagement, wichtige Einrichtungen

Paragraphenzeichen in einer Reihe und ein Mann mit einer Lupe.

Verabschiedung des NIS-2-Umsetzungsgesetzes durch die Bundesregierung

Über ein Jahr nachdem die EU-Richtlinie zu NIS 2 in deutsches Recht hätte umgesetzt werden müssen, hat die Bundesregierung am 13.11.2025 den „Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ (NIS-2-Umsetzungsgesetz) beschlossen. Zum eigentlichen Gesetzesentwurf (Stand: 08.09.2025) wurden eine Beschlussempfehlung und ein Bericht des Innenausschusses (Drucksache […]

Pia Lämmerhirt | 17. November 2025 | Informationssicherheit | BMI, BSI, BSIG, Cybersicherheit, Deutscher bundestag, Informationssicherheit, KRITIS, KRITIS-Betreiber, NIS 2, NIS-2-Richtlinie, NIS-2-Umsetzungsgesetz

Das Wort NIS2 umgeben von einem Kreis aus gelben Sternen und im Hintergrund in Blau eine Karte der EU.

NIS2 in Deutschland – Anspruch, Umsetzung und Realität einer europäischen Sicherheitsrichtlinie

Seit dem 16. Januar 2023 ist die NIS-2-Richtlinie (EU) 2022/2555 auf europäischer Ebene in Kraft. Sie hat zum Ziel, die Cybersicherheitsanforderungen für kritische und wirtschaftlich bedeutende Einrichtungen in zentralen, EU-weit geltenden Vorgaben zu vereinheitlichen. Ihr Anspruch ist hoch: mehr Schutz, mehr Transparenz, mehr Resilienz – europaweit und branchenübergreifend. Doch knapp zwei Jahre später zeigt sich: […]

Manfred Bauer | 14. Juli 2025 | Gesetzesänderungen, Informationssicherheit | Auditoren, Aufsichtbehörden, besonders wichtige Einrichtungen, BMI, BSI, BSIG, Cybersicherheit, Informationssicherheit, ISB, ISMS, KBS, KRITIS, KRITIS-Dachgesetz, NIS-2-Richtlinie, NIS2, NIS2UmsuCG, wichtige Einrichtungen, Zertifizierung | 10 Kommentare

Das Wort wichtig! geschrieben mit Buchstabenwürfeln auf gelbem Hintergrund.

„sicher & resilient“: Anforderungen und Umsetzung des NIS2UmsuCG – Teil 2

Im zweiten Teil unserer Blogreihe „sicher & resilient“ befassen wir uns mit den Anforderungen und der Umsetzung des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes, kurz NIS2UmsuCG (Regierungsentwurf vom 22.07.2024, das Gesetz ist noch nicht verkündet). Das NIS2UmsuCG markiert einen Meilenstein für die Cybersicherheitsstrategie in Deutschland. Es setzt die EU-Richtlinie NIS 2 national um und verpflichtet Betreiber kritischer und […]

Manfred Bauer | 18. Februar 2025 | Informationssicherheit | „sicher & resilient“, besonders wichtige Einrichtungen, Blogreihe, BSI, CRA, Informationssicherheit, ISMS, KRITIS-Betreiber, kritische Anlagen, NIS-2-Richtlinie, NIS2UmsuCG, Risikoanalyse, Sektoren, Sicherheitskonzepte, wichtige Einrichtungen

Ausstech-Plätzchen, Keks-Teig und im Vordergrund die Zahl 8.

Enhancing Cybersecurity in the EU: Implementing the NIS2 Directive

The European Commission has taken a significant step forward in ensuring robust cybersecurity across the Union with the adoption of the Commission Implementing Regulation C(2024) 7151 on October 17, 2024. This regulation delineates the technical and methodological requirements for cybersecurity risk management under the NIS2 Directive. It also specifies when incidents are to be considered […]

Esha Kheni | 8. Dezember 2024 | Audiospur, Informationssicherheit | Adventskalender, Adventskalender 2024, Commission Implementing Regulation C(2024) 7151, Cybersecurity, English Posts, NIS-2-Directive, NIS-2-Richtlinie

Illustration der wichtigen Elemente von Cybersecurity.

Umsetzung der NIS-2-Richtlinie – es geht weiter

Das Bundesministeriums des Innern und für Heimat (BMI) hat einen vierten Referentenentwurf zum NIS-2-Umsetzungs-und Cybersicherheitsstärkungsgesetz veröffentlicht (NIS2UmsuCG, Bearbeitungsstand: 24.06.2024 16:13). Was hat sich im Wesentlichen geändert? Bei der Regulierung von Einrichtungen der Bundesverwaltung haben sich einige Details geändert. Informationssicherheitsbeauftragte der Bundesministerien und -behörden sollen ihre Berichts- und Beratungsaufgaben unabhängig und weisungsfrei erfüllen. Die Ausnahmen für […]

Thomas Wennemann | 8. Juli 2024 | Informationssicherheit | BMI, BSI, NIS-2-Richtlinie

Stühle mit blauem Bezug stehen in Stuhlreihen in einem großen Konferenzraum.

Umsetzung der NIS-2-Richtlinie auf Bundes- und Landesebene

Am 17. Juni 2024 fand in den Räumen der DSN Akademie auf dem datenschutz nord CAMPUS in der Überseestadt Bremen eine Informationsveranstaltung des IFIT (Freies Institut für IT-Sicherheit e. V.) statt. Rund 40 Teilnehmende kamen der Einladung durch das IFIT und der DSN Akademie nach und informierten sich über die zu erwartenden Regularien und deren Auswirkungen […]

Dr. Britta Alexandra Mester | 21. Juni 2024 | Allgemein | CAMPUSTAGE, CER, Compliance, Critical Entities Resilience, DORA, DSN Akademie, Freies Institut für IT-Sicherheit e. V., IFIT, NIS-2-Richtlinie

Paragraphen-Zeichen auf einem Haufen als Illustration.

Erster Referentenentwurf zur Umsetzung der NIS-2-Richtlinie

Die Europäische Union hat die europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht, um europaweit eine einheitliche Herangehensweise an und ein einheitliches Niveau für die Gewährleistung von Cybersicherheit gesellschaftlich bedeutender Funktionen zu schaffen (wir berichteten hier und hier). Die Richtlinie ist bis zum 17. Oktober 2024 in nationales Recht zu überführen. Zu diesem Zweck befindet sich in Deutschland […]

Dr. Torge Schmidt | 30. Mai 2023 | Informationssicherheit | Anwendungsbereich, Artikelgesetz, besonders wichtige Einrichtungen, BMI, BSI, BSIG, EnWG, Informationssicherheit, Informationssicherheitsmanagement, Meldepflicht, NIS-2-Richtlinie, NIS2UmsuCG, Referentenentwurf, Risikomanagement, Sicherheitsanforderungen, UBI, wichtige Einrichtungen

NIS-2: Welche Änderungen bringt die neue EU-Richtlinie für Cybersicherheit?

Die Europäische Union hat am 27.12.2022 in ihrem Amtsblatt die seit langer Zeit erwartete neue europäische Richtlinie (EU) 2022/2555 (NIS-2-Richtlinie) veröffentlicht (wir berichteten). Am 22.03.2023 hat dazu der Bremer Prof. Dr. Dennis-Kenji Kipker an der Hochschule Bremen im Rahmen der Akademie des Freien Institutes für IT-Sicherheit e. V. (IFIT) einen Vortrag gehalten und die Regelungen […]

Abdulkadir Coban | 12. Mai 2023 | Informationssicherheit | Änderungen, Bußgeld, Cyber Security, Cybersicherheit, EU, IFIT, Informationssicherheit, Kategorien, Mitgliedstaaten, NIS-1-Richtlinie, NIS-2-Richtlinie, Organisationen, Prof. Dr. Kipker, Richtlinie (EU) 2022/2555, Schwellenwerte, Unternehmen, Vortrag, wesentliche Einrichtungen, wichtige Einrichtungen