Der Bundestag hat am Donnerstag, 13. November 2025, Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung angenommen. Mit dem Gesetz sollen die Anforderungen der NIS-2 Richtlinie in Deutschland umgesetzt werden. Ziel des Gesetzes ist es, das Cybersicherheitsniveau der kritischen und wichtigen Infrastrukturen zu vereinheitlichen und zu stärken.
Das Gesetz kategorisiert betroffene Unternehmen nach verschiedenen Branchen in KRITIS, wichtige Einrichtungen und besonders wichtige Einrichtungen. Je nach Kategorisierung müssen Unternehmen verschiedenen Maßnahmen zur Cybersicherheit umsetzen.
In Deutschland sind schätzungsweise ca. 30.000 Unternehmen von den neuen gesetzlichen Pflichten in der IT-Sicherheit betroffen, für diese Unternehmen gilt: Betroffene Unternehmen müssen sich beim BSI registrieren, erhebliche Sicherheitsvorfälle melden sowie technische und organisatorische Risikomanagement-Maßnahmen implementieren. Viele der geforderten Maßnahmen sind auch Normanforderungen der üblichen Normen wie ISO/IEC-27001 oder BSI IT-Grundschutz, welche zur Orientierung helfen können.
Weitere Informationen zu NIS-2 finden Sie hier.
Sind auch Sie von NIS-2 betroffen? Wir beraten Sie gerne!