NIS-2-Richtlinie: Kabinettsbeschluss zur Umsetzung erfolgt

Autor: Luca Cremer | 1. August 2025

2

Am 30. Juli 2025 beschloss die Bundesregierung den Regierungsentwurf zur Umsetzung der NIS-2-Richtlinie, der die Cybersicherheit in Deutschland und Europa stärkt. Dieser Schritt ist angesichts der zunehmenden Bedrohungen durch Cyberangriffe von entscheidender Bedeutung.

Was ist NIS-2?

Die NIS-2-Richtlinie baut auf der vorherigen NIS-Richtlinie von 2016 auf und zielt darauf ab, die Widerstandsfähigkeit der EU gegen Cyberbedrohungen deutlich zu erhöhen. Mit der Novellierung werden nicht nur kritische Infrastrukturen wie Energie, Gesundheitswesen und Transport, sondern auch digitale Dienstleister wie Cloud-Anbieter oder soziale Plattformen in den Fokus genommen.

Der neue Entwurf verpflichtet nun auch Unternehmen in diesen Bereichen zu strengeren Sicherheitsvorkehrungen und zu einem kontinuierlichen Risikomanagement, um mögliche Cyberangriffe abzuwehren. Die Umsetzung dieser Richtlinie stellt sicher, dass Unternehmen ihre Sicherheitsstrategien regelmäßig auf den Prüfstand stellen und den Schutz von Netzwerken und IT-Systemen optimieren.

NIS-2: Die Richtlinie im Überblick

Unser kostenloser Leitfaden, um die NIS-2-Richtlinien zu verstehen und Ihre IT-Sicherheit zu stärken.

Jetzt anfordern

Erweiterte Anforderungen für mehr Sicherheit

Künftig sollen mehr Einrichtungen unter die neue Regelung fallen. Dies umfasst nicht nur Betreiber kritischer Infrastrukturen, sondern auch besonders wichtige Einrichtungen, die nun neue gesetzliche Pflichten zur IT-Sicherheit umsetzen müssen. Dazu gehören unter anderem die Registrierung, die Meldung von Sicherheitsvorfällen sowie die Implementierung von Risikomanagement-Maßnahmen wie Risikoanalysen, Sicherheitskonzepten und Multi-Faktor-Authentifizierung.

Zudem wird Cybersicherheit zur Chefsache erklärt: Die Geschäftsführungen betroffener Einrichtungen sind verpflichtet, Risikomanagement-Maßnahmen zu überwachen und sich in diesem Bereich fortzubilden.

Für Einrichtungen der Bundesverwaltung verlangt der Gesetzesentwurf die Umsetzung von Mindestanforderungen zur Informationssicherheit, basierend auf dem IT-Grundschutz-Kompendium des BSI und den Sicherheitsstandards des Bundes.

Wichtige Neuerungen: Meldepflichten und Haftungsregelungen

Ein zentrales Element der NIS-2-Richtlinie ist die Einführung neuer und verschärfter Meldepflichten. So müssen Unternehmen, die von einem Cyberangriff betroffen sind, diesen innerhalb von 24 Stunden den zuständigen Behörden melden. Dies dient einer schnellen Reaktion und hilft, Schäden frühzeitig zu minimieren.

Außerdem sieht der Entwurf des Gesetzes vor, dass Unternehmen, die gegen die neuen Anforderungen verstoßen, mit empfindlichen Strafen rechnen müssen. Die Höhe der Bußgelder kann bis zu 10 Millionen Euro oder 2 % des globalen Jahresumsatzes betragen, was für viele Unternehmen einen erheblichen Anreiz darstellt, die Sicherheitsvorgaben ernst zu nehmen.

Webinar: NIS 2 im Überblick: neue EU-Richtlinie für Cybersicherheit

Als Betreiber einer kritischen Infrastruktur in der EU ist es unerlässlich, sich mit den neuen Anforderungen von NIS 2 auseinanderzusetzen. Wir helfen Ihnen dabei, die Anforderungen von NIS 2 zu verstehen und umzusetzen, damit Sie den gesetzlichen Vorgaben entsprechen und Ihre kritischen Infrastrukturen schützen können.
Jetzt anmelden

Der Rolle des BSI wird gestärkt

Ein weiterer wichtiger Aspekt der NIS-2-Richtlinie ist die Rolle des Bundesamtes für Sicherheit in der Informationstechnik (BSI). In einer Pressemitteilung des BSI vom 30. Juli 2025 wurde der Entwurf als ein bedeutender Fortschritt im Bereich der Cybersicherheit hervorgehoben. Das BSI wird durch die neue Regelung seine Koordinationsrolle weiter ausbauen und als zentrale Anlaufstelle für alle sicherheitsrelevanten Informationen und Maßnahmen fungieren. Dadurch soll eine schnellere Reaktion auf Bedrohungen und eine bessere Zusammenarbeit zwischen den nationalen Behörden und Unternehmen gewährleistet werden.

BSI-Präsidentin Claudia Plattner betont, dass dieser Entwurf einen entscheidenden Schritt in Richtung einer „resilienten Cybernation“ darstellt. Unternehmen erhalten durch das Gesetz mehr Planungssicherheit und können künftig schneller feststellen, ob sie von der NIS-2-Richtlinie betroffen sind.

Fazit: Ein Schritt in die richtige Richtung

Der Entwurf zur NIS-2-Richtlinie stellt einen wichtigen Meilenstein in der Stärkung der Cybersicherheit in Deutschland und der EU dar. Unternehmen, die von der neuen Regelung betroffen sind, sollten die kommenden Monate nutzen, um ihre IT-Sicherheitsstrategien auf den neuesten Stand zu bringen und ihre Systeme entsprechend abzusichern. Die NIS-2-Richtlinie bietet nicht nur die Möglichkeit, die digitale Resilienz zu erhöhen, sondern auch das Vertrauen in die europäische Infrastruktur zu stärken.

Sie haben Fragen zu NIS-2 und/oder benötigen Unterstützung bei der Umsetzung? Unsere Berater helfen Ihnen, Ihre Fragen zu beantworten. Vereinbaren Sie gern ein unverbindliches Beratungsgespräch, um Ihre spezifischen Anforderungen zu besprechen oder schreiben Sie uns eine Mail an info@rz10.de


Artikel war hilfreichArtikel empfehlen

Dieser Beitrag ist auch als Download verfügbar:
Luca Cremer

Autor

Luca Cremer

Partner & Bereichsleiter Security | Projektleiter | Security Consultant

Fragen? Anmerkungen?
Kontaktieren Sie mich

Kommentar verfassen


Weitere Beiträge:

Podcast

ISO 27001 und ISMS für SAP, nur notwendig oder nützlich?

ISO 27001 und Informationsmanagementsystem
Mit CISO Jonas Krüger spreche ich über die ISO 27001 und den Einsatz eines Informationssicherheitsmanagementsystems (ISMS) für SAP.
#Informationssicherheit, #podcast, #story
jetzt anhören
Knowhow

NIS-2-Richtlinie

NIS-2
Die NIS-2-Richtlinie stärkt die Cybersicherheit und erweitert die Anforderungen für Unternehmen in der EU.
Artikel lesen
IT Security

„Toll, jetzt müssen wir auch noch ISO 27001 machen. Und nun?“ – mit Michael Wittling

In dieser Folge erklärt Michael Wittling, warum die ISO 27001 häufig erste Wahl ist und wie Unternehmen pragmatisch starten können.
Artikel lesen

Unsere Top-Downloads

E-Book

E-Book SAP Security und Berechtigungen

Kostenloses E-Book
SAP Security& Berechtigungen
Download
Circa 250 Fachartikel aus rund neun Jahren auf rund 1.000 Seiten – Tipps, Tricks und Tutorials mit Screenshots aus echten SAP Systemen.
kostenlos downloaden
E-Book

E-Book SAP Berechtigungstools

Kostenloses E-Book
Unser E-Book zum Thema SAP Berechtigungstools
Download
So wählen Sie Ihr SAP Berechtigungstool aus – in 3 Schritten zum neuen Berechtigungstool.
#podcast, #story
kostenlos downloaden
E-Book

E-Book SAP Solution Manager

Kostenloses E-Book
SAP Solution Manager
Download
Dieses E-Book beinhaltet für Sie von uns ausgewählte Fachartikel rund um das Thema SAP Solution Manager.
kostenlos downloaden
Kontaktieren Sie uns!
Renate Burg Kundenservice
0211 9462 8572-25 renate.burg@rz10.de Ihre Anfrage