Skip to main content
CybersecurityNetwork and Information Security 2NIS 2

NIS 2

By 17. März 2025April 1st, 2025No Comments

Network and Information Security 2 (NIS 2)

Was ist NIS2?

NIS2 ist die Abkürzung für „Network and Information Security 2“ und betitelt die schon 2023 in Kraft getretene Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveauin der Union
(EU-Richtlinie 2022/2555).

Der Fokus von NIS2 liegt auf den Bereichen Cybersecurity und Informationstechnik. Die NIS2-Richtlinie ersetzt vollständig die
NIS-Richtlinie von 2016.

Welches Ziel verfolgt NIS2?

Mit NIS2 stellt die Europäische Union Mindestanforderungen zur Stärkung der IT-Sicherheit und der Verbesserung der Resilienz kritischer Wirtschaftsbereiche.

So sollen große Teile der europäischen Wirtschaft geschützt und eine einheitliche Umsetzung von Cybersecurity in der Europäischen Union erreicht werden.

Cyber Security Europe NIS 2 Ruehlig

NIS2-Update

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine NIS2-Betroffenheitsprüfung zur Verfügung gestellt. Diese basiert ausschließlich auf der NIS-2-Richtlinie der EU. Das BSI weist darauf hin, dass die NIS-2-Betroffenheitsprüfung die Prüfung zur Selbst-Identifizierung nicht ersetzt und für eventuelle Verfahren keine Indizwirkung hat. Weitere Informationen
Neu ist außerdem der Entscheidungsbaum der NIS2-Betroffenheitsprüfung. Weitere Details

Das Gesetz hat am 24.07.2024 das Kabinett passiert. Ein Beschluss des Deutschen Bundestages steht noch aus, ein Inkrafttreten des Gesetzes steht daher erst in einigen Monaten bevor.

Sicherheitsprozess

Ab wann wird NIS2 zu nationalem Recht?

Am 22.07.2024 wurde der Entwurf des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz vom Bundeskabinett beschlossen. Es folgt das parlamentarische Verfahren, für welches das Bundesministerium des Innern und für Heimat (BMI) verantwortlich ist. Mit dem Gesetz soll die EU-Richtlinie in Deutschland umgesetzt werden. Klicke hier, um den Regierungsentwurf mit Stand vom 22.07.2024 anzusehen

Ab wann gilt NIS2?

Dass der 17. Oktober 2024 für die Umsetzung der NIS2-Richtlinie gehalten werden kann, ist unwahrscheinlich. Mit einer möglichen Verabschiedung des Gesetzes ist in Deutschland zu Beginn des Jahres 2025 zu rechnen. Eine Übergangsfrist ist nicht geplant.

Gut zu wissen

Für wen gilt NIS2?

Der Anwendungsbereich der NIS2-Richtlinie geht weit über die bisher bekannten kritischen Infrastrukturen (KRITIS) hinaus. Unternehmen fallen dann in den Anwendungsbereich der NIS2, wenn sie

  • den definierten Schwellenwerten entsprechen,
  • in den in NIS2 aufgeführten 18 Wirtschaftssektoren tätig sind und/oder
  • Dienste im Zusammenhang der Netzwerk- und Informationssicherheit erbringen.

Grundsätzlich findet NIS2 Anwendung für mittlere Unternehmen oder für Unternehmen, die die Schwellenwerte für mittlere Unternehmen überschreiten. 

Mittleres Unternehmen:
Mindestens 50 und weniger als 250 Beschäftigte und
entweder einen Jahresumsatz von mindestens 10 Mio. Euro, aber höchstens 50 Mio. Euro oder
eine Jahresbilanzsumme von mindestens 10 Mio. Euro, aber höchstens 43 Mio. Euro.

Unabhängig von der Größe der Einrichtungen gilt die NIS2-Richtlinie auch für Einrichtungen, die in einem der in NIS2 aufgeführten 18 Sektoren tätig sind. Dazu zählen z. B. der Sektor Energie oder Verwaltung von IKT-Diensten bzw. Verarbeitendes Gewerbe/Herstellung von Waren oder Anbieter digitaler Dienste.

Wesentliche Einrichtungen:
Unternehmen gelten als „wesentliche Einrichtungen“, wenn sie in einem Sektor mit hoher Kritikalität tätig sind sowie den Schwellenwert von mindestens 250 Beschäftigten und entweder 50 Mio. Jahresumsatz oder eine Bilanzsumme von 43 Mio. Euro überschreiten.

Folgende Branchen gehören zu den Sektoren mit hoher Kritikalität:

  1. Energie
  2. Verkehr
  3. Bankwesen
  4. Finanzmarktinfrastrukturen
  5. Gesundheitswesen
  6. Trinkwasser
  7. Abwasser
  8. Digitale Infrastruktur
  9. Verwaltung von IKT-Diensten (Busines-to-Business)
  10. Öffentliche Verwaltung
  11. Weltraum

Wichtige Einrichtungen:
Unternehmen gelten als „wichtige Einrichtungen“, wenn sie in einem der 18 Sektoren tätig und keine „wesentliche Einrichtung“ sind.

Zu den oben genannten Sektoren kommen entsprechend hinzu:

  1. Post- und Kurierdienste
  2. Abfallbewirtschaftung
  3. Produktion, Herstellung und Handel mit chemischen Stoffen
  4. Produktion, Verarbeitung und Vertrieb von Lebensmitteln
  5. Verarbeitendes Gewerbe/Herstellung von Waren
  6. Anbieter digitaler Dienste
  7. Forschung

Umsetzung der NIS2

Die Umsetzung der NIS2 und Stärkung der Resilienz kann sehr unterschiedlich ausfallen, je nach dem von welchem Niveau ein Unternehmen kommt.

Grundsätzlich ist die Umsetzung als ein Prozess zu verstehen.

In den meisten Unternehmen ist das Ausgangsniveau niedrig.

Dann Inhalte von nachfolgender Seite:

BSI – NIS-2 – was tun?

Rühlig Group | NIS 2
EIN UNVERBINDLICHES ERSTGESPRÄCH

Interessiert an weiteren Informationen zur NIS 2?

Für detaillierte Beratung zu unseren Lösungen rund um die NIS 2, kontaktieren Sie uns direkt. Wir freuen uns darauf, Ihnen mit maßgeschneiderten Lösungen zur Seite zu stehen.

Kontaktieren Sie uns noch heute und bleiben Sie compliant mit den kommenden gesetzlichen Anforderungen!

Jetzt unverbindliche Beratung anfordern
mmerkelmmf 7648 bearbeitet

MATTHIAS HENTSCHEL
IT-Leiter

0173 5712512
hentschel@ruehlig.com

 

Benötigen Sie Hilfe bei NIS 2? Wir sind gerne für Sie da!

Wenn wir Ihr Interesse geweckt oder Sie noch Fragen zu diesem Thema haben, dann schreiben Sie uns einfach!

    Senden Sie jetzt Ihre Anfrage unserem Experten-Team zu. Wir melden uns umgehend bei Ihnen.

    rühlig logo footer weiss

    Das Unternehmen

    Support

    Göttingen

    (Zentrale)
    T. 0551 49566685

    Kurze Straße 2
    37073 Göttingen

    Bad Harzburg

    T. 05322 90990

    Hackelkamp 5
    38667 Bad Harzburg

    Halberstadt

    T. 03941 69530

    Westendorf 37a
    38820 Halberstadt