Menü
Bremen, 24. Juli 2024.
Die Mitgliedstaaten müssen sich angemessen auf NIS2 vorbereiten
Nicht nur die Unternehmen müssen sich auf NIS2 vorbereiten, sondern auch die Mitgliedstaaten. Sie stehen zum Beispiel in der Pflicht, Sicherheitsteams zu bilden, klare gesetzliche Regeln zu definieren und Verantwortlichkeiten festzulegen. Eine spezielle Kooperationsgruppe gewährleistet die Zusammenarbeit aller Mitgliedstaaten.
Die NIS2-Richtlinie ist kein unmittelbar geltendes Recht. Das bedeutet, sie muss von den einzelnen Ländern in nationale Gesetze umgewandelt werden. Deutschland hat dazu das „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS2UmsuCG) auf den Weg gebracht, das aktuell noch als Referentenentwurf vorliegt.
Aktuelles zum Stand des NIS2-Gesetzes
Während der Anhörung im Mai sind insgesamt 62 Stellungnahmen eingegangen. Im Sommer ist nun ein Kabinettbeschluss samt des parlamentarischen Verfahrens geplant. Die Umsetzungspflicht wird nicht wie geplant zum 17.10.2024 erfolgen, sondern zu einem späteren Zeitpunkt. Konkrete Prognosen sind nicht möglich. Man geht aber von einer Verzögerung von etwa 3 bis 6 Monaten aus. Unternehmen können daher nach aktuellem Stand mit einem Inkrafttreten des NIS2UmsuCG zu Anfang 2025 rechnen.
Für die Verzögerung gibt es verschiedene Gründe
Bevor ein Gesetz veröffentlicht wird, müssen alle Einwände genau geprüft werden. Kontroversen löste bei der Entwicklung des Gesetzesrahmens für NIS2 unter anderem der Beschluss des IT-Planungsrates aus. Er forderte, dass die NIS2-Richtlinie Einrichtungen der öffentlichen Verwaltung aus dem Geltungsbereich herausnimmt. Ein Grund dafür ist, dass die Digitalisierung in diesem Bereich ohnehin nur schleppend vorangeht und die NIS2-Richtlinie für zusätzliche Verzögerungen sorgen wird. Das löste verschiedene Gegenreaktionen aus, denn Cybersicherheit ist gerade in diesem Sektor besonders wichtig.
Unternehmen sollten sich rechtzeitig auf NIS2 vorbereiten
Unabhängig von der endgültigen Fristsetzung sollten Unternehmen nicht bis zum letzten Tag mit der Umsetzung der NIS2-Anforderungen warten. Der Anforderungskatalog ist komplex und es braucht Zeit für den Prozess der Umsetzung.
Zudem sollten Unternehmen sich nicht allein auf die Einhaltung gesetzlicher Anforderungen und deren Fristen versteifen. Schlussendlich geht es darum, Cyberattacken und die daraus resultierenden Konsequenzen zu verhindern. Maßnahmen zur Steigerung der Cybersicherheit können daher nicht früh genug umgesetzt werden.
Aktion: Schnelligkeit zahlt sich aus! Die ersten 50 Terminbucher profitieren: Nutzen Sie den Aktionscode „NIS2-jetzt“, um Ihr NIS2-Assessment
im Wert von 249,00 EUR kostenlos zu erhalten.
Wie geht es nach der Buchung weiter?
Um das NIS2-Assessment für alle Beteiligten effizient vorbereiten zu können, melden wir uns vorm Termin und stimmen Details mit Ihnen ab.