NIS-2-Umsetzungsgesetz tritt in Kraft

Autor: Luca Cremer | 5. Dezember 2025

Mit dem 06.12.2025 tritt eine umfassende Modernisierung des Cybersicherheitsrechts in Kraft: Mit der Verkündung des Gesetzes zur Umsetzung der NIS-2-Richtlinie werden die Anforderungen an die Cybersicherheit der Bundesverwaltung und bestimmter Unternehmen deutlich erhöht.

Neue Anforderungen an Cybersicherheit: NIS-2-Gesetz tritt in Kraft

Mit der heutigen Verkündung des Gesetzes zur Umsetzung der NIS-2-Richtlinie und der Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung tritt ab morgen eine umfassende Modernisierung des Cybersicherheitsrechts in Kraft.

Ziel des Gesetzes ist es, die Anforderungen an die Cybersicherheit der Bundesverwaltung und bestimmter Unternehmen deutlich zu erhöhen.

Sie möchten wissen, welche Anforderungen Sie im Zuge der NIS-2-Richtlinie umsetzen müssen?
In einer GAP-Analyse schauen wir auf Ihre Systeme, liefern Ihnen einen konkreten Plan und können auch die Umsetzung übernehmen.

Jetzt unverbindlich anfragen

Erweiterung des BSI-Gesetzes und neue Pflichten für Unternehmen

Das Gesetz erweitert den Anwendungsbereich des BSI-Gesetzes (BSIG) erheblich. Unternehmen müssen nun selbst prüfen, ob sie von der NIS-2-Richtlinie betroffen sind und in die rund 29.500 Einrichtungen aufgenommen werden, die künftig durch das BSI beaufsichtigt werden. Diese Unternehmen müssen neue gesetzliche Pflichten im Bereich IT-Sicherheit erfüllen, einschließlich der Registrierung als NIS-2-Unternehmen, der Meldung erheblicher Sicherheitsvorfälle und der Implementierung sowie Dokumentation von Risikomanagementmaßnahmen.

Besonders wichtige Einrichtungen, wie Betreiber Kritischer Infrastrukturen (KRITIS) oder Unternehmen im besonderen öffentlichen Interesse, sind automatisch betroffen.

Pflichten für die Bundesverwaltung

Auch die Bundesverwaltung muss sich an die neuen Anforderungen halten. Dies betrifft insbesondere Bundesbehörden, öffentlich-rechtlich organisierte IT-Dienstleister und bestimmte Körperschaften des öffentlichen Rechts. Von ihnen wird nun unter anderem verlangt, IT-Risikomanagementmaßnahmen auf Basis des IT-Grundschutzes umzusetzen und die BSI-Mindeststandards einzuhalten.

Webinar: NIS 2 im Überblick: neue EU-Richtlinie für Cybersicherheit

Als Betreiber einer kritischen Infrastruktur in der EU ist es unerlässlich, sich mit den neuen Anforderungen von NIS 2 auseinanderzusetzen. Wir helfen Ihnen dabei, die Anforderungen von NIS 2 zu verstehen und umzusetzen, damit Sie den gesetzlichen Vorgaben entsprechen und Ihre kritischen Infrastrukturen schützen können.

Registrierungsprozess für betroffene Einrichtungen

Das BSI setzt für betroffene Einrichtungen einen zweistufigen Registrierungsprozess auf. Zunächst müssen Unternehmen ein Nutzerkonto bei „Mein Unternehmenskonto“ (MUK) anlegen.

Ab Januar 2026 können sie sich dann im BSI-Portal registrieren, das als zentrale Meldestelle für Sicherheitsvorfälle dient. Einrichtungen, die vor der Registrierung einen erheblichen Vorfall erleiden, müssen diesen vorübergehend über andere Meldewege einreichen.

Stärkung der digitalen Resilienz

BSI-Präsidentin Claudia Plattner betonte, dass das novellierte Gesetz eine wichtige Reaktion auf die wachsenden Cyberbedrohungen darstellt und die Resilienz Deutschlands im digitalen Raum stärken wird.

Wer kann mir beim Thema NIS-2-Richtlinie helfen?

Wenn Sie Unterstützung zum Thema NIS-2-Richtlinie benötigen, stehen Ihnen die Experten von RZ10, dem auf dieses Thema spezialisierten Team der mindsquare AG, zur Verfügung. Unsere Berater helfen Ihnen, Ihre Fragen zu beantworten, das passende Tool für Ihr Unternehmen zu finden und es optimal einzusetzen. Vereinbaren Sie gern ein unverbindliches Beratungsgespräch, um Ihre spezifischen Anforderungen zu besprechen.

Artikel war hilfreich Artikel empfehlen

Dieser Beitrag ist auch als Download verfügbar: