Wir benutzen Cookies, um Ihnen eine Vielzahl von Services mit hoher Benutzerfreundlichkeit anzubieten. Mit der Nutzung der Webseite erklären Sie sich mit dem Einsatz von Cookies einverstanden. Lesen Sie mehr Informationen in unserer Datenschutzerklärung.
NIS-2 Gesetzentwurf zur Stärkung der Cybersicherheit ist beschlossen
NIS-2, die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) wird damit in deutsches Recht umgesetzt.
NIS-2 hat mehr Unternehmen im Fokus:
Neben Betreibern Kritischer Infrastrukturen rückt mit NIS-2 ein breiteres Spektrum in den Mittelpunkt, darunter sogenannte „wichtige“ und „besonders wichtige Einrichtungen“. Insgesamt betrifft das rund 29.500 Unternehmen. Zum Beispiel aus den Bereichen Energie, Gesundheit, Transport oder digitale Dienste.
NIS-2 etabliert verlässliche Standards für Cybersicherheit:
Alle betroffenen Unternehmen sollen künftig zentrale Schutzmaßnahmen etablieren. Etwa Risikoanalysen, Notfallpläne, Backup-Konzepte oder Verschlüsselungslösungen. Der Umfang richtet sich nach der Bedeutung der Einrichtung, ein ausgewogenes Verhältnis bleibt also gewahrt.
NIS-2 verlangt klarere Abläufe bei Sicherheitsvorfällen:
Wenn es zu einem Cyberangriff kommt, greift ein gestuftes Meldeverfahren: Zunächst eine kurze Erstmeldung innerhalb von 24 Stunden, gefolgt von einem Zwischenstand nach 72 Stunden und einem Abschlussbericht innerhalb eines Monats.
NIS-2 Stärkere Rolle für das BSI:
Das Bundesamt für Sicherheit in der Informationstechnik erhält mehr Befugnisse zur Aufsicht und Durchsetzung. Bei schwerwiegenden Verstößen können künftig auch Bußgelder verhängt werden, die sich am Jahresumsatz orientieren.
Das NIS2-Umsetzungsgesetz wurde von der Bundesregierung noch nicht verabschiedet, aber der Gesetzentwurf passierte das Kabinett im Juli 2025, um die europäische NIS-2-Richtlinie in deutsches Recht zu überführen und die Cybersicherheit in Deutschland zu stärken.
Das Gesetz wird voraussichtlich noch Ende 2025 oder Anfang 2026 verabschiedet und tritt dann in Kraft, was die Pflichten für rund 29.000 bis 30.000 Unternehmen erweitert, darunter neue Anforderungen an das Risikomanagement und die Meldung von Cybervorfällen.
Was ist die NIS-2-Richtlinie?
Die NIS-2-Richtlinie ist eine europäische Vorgabe zur Verbesserung der Cybersicherheit, die die ältere NIS-1-Richtlinie ablöst.
Sie soll die Resilienz gegenüber Cyberangriffen in EU-Mitgliedstaaten erhöhen und die Zusammenarbeit auf dem Gebiet der Cybersicherheit stärken.
Die Richtlinie trat bereits im Oktober 2024 in Kraft, was bedeutet, dass sie von den Mitgliedstaaten fristgerecht umgesetzt werden musste, was in Deutschland jedoch noch nicht geschehen ist.
ColocationIX bietet eine geeignete Umgebung für Colocation für Unternehmen/Institutionen die DORA unterliegen und stellt eine besonders sichere ISO 27001 zertifizierte Rechenzentrums-Umgebung bereit.
NIS-2 Gesetzentwurf zur Stärkung der Cybersicherheit ist beschlossen
Wenn Sie unter NIS-2 fallen und wissen möchten wie sie betroffen sind, dann sprechen Sie jetzt mit uns!
"ColocationIX bietet nicht nur höchste Sicherheitsstandards für die RZ-Infrastruktur, sondern zusätzlich ein tolles „grünes“ Energiekonzept mit einer besonders hohen Energieeffizienz. Unsere co-location heißt ColocationIX."
Axel Plaßmeier, NEHLSEN AG
"Ob es nun die komplexe Konfiguration des Border Gateway Protocols oder einfach das vergessene Patchkabel war - das Team von ColocationIX hat immer vorausschauend geholfen, beraten und Lösungen angeboten."
Jörg Sünram, it-NGO