Die Umsetzung der NIS-2-Richtlinie verzögert sich – aktuelle Entwicklungen.
NIS-2: Umsetzung verzögert sich weiter
Am 16. Januar 2023 ist die NIS-2-Richtlinie in Kraft getreten. Die Mitgliedsstaaten müssen sie bis zum 17. Oktober 2024 in nationales Recht umsetzen. Die Umsetzung in Deutschland erfolgt durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG).
Der Bundesrat fordert Änderungen
Der Bundesrat hat am 27. September 2024 zu dem Regierungsentwurf Stellung genommen und fordert zahlreiche Anpassungen: strengere Identitätsprüfungen bei Domain-Registrierung, regelmäßige Cybersicherheitsschulungen für Mitarbeiter, ein einheitliches Meldeverfahren für Sicherheitsvorfälle und eine Überarbeitung der Kriterien zur Einstufung kritischer Infrastrukturen.
Ausblick
Mit einem Inkrafttreten wird nun im ersten Quartal des nächsten Jahres gerechnet. Die zeitliche Verschiebung verschafft betroffenen Unternehmen mehr Zeit für die Umsetzung. Betroffene Unternehmen sind gut beraten, ihre Bemühungen zur Umsetzung der Vorgaben weiter voranzutreiben.
Schlagwörter