Die EU hat mit der NIS-2-Richtlinie einen neuen europäischen Standard für Cybersicherheit geschaffen. Ziel ist es, ein höheres und einheitliches Sicherheitsniveau in allen Mitgliedsstaaten sicherzustellen. Doch wie steht es um die Umsetzung in Deutschland? Und was bedeutet das geplante NIS2UmsuCG für Unternehmen?

 

Hintergrund: Was ist NIS-2?

Die NIS-2-Richtlinie (EU-Richtlinie 2022/2555) trat am 16. Januar 2023 in Kraft. Sie verpflichtet die Mitgliedsstaaten, die Anforderungen bis spätestens 17. Oktober 2024 in nationales Recht umzusetzen. Kernpunkte sind u. a.:

• Ausweitung des Anwendungsbereichs (mehr Branchen und Unternehmen betroffen)
• Strengere Sicherheits- und Risikomanagementpflichten
• Meldepflichten bei Sicherheitsvorfällen
• Deutlich höhere Bußgelder bei Verstößen

Für Deutschland soll die Umsetzung über das NIS2UmsuCG (NIS-2-Umsetzungsgesetz) erfolgen.

 

Aktueller Stand in Deutschland

Deutschland hat die EU-Umsetzungsfrist bereits verpasst. Nach politischen Verzögerungen (Neuwahlen, Koalitionswechsel) nimmt das Gesetzgebungsverfahren nun Fahrt auf:

• 30. Juli 2025: Das Bundeskabinett hat den Entwurf des NIS2UmsuCG beschlossen.
• 15. August 2025: Der Entwurf wurde dem Bundesrat zur Stellungnahme zugeleitet.
• Herbst 2025: Erste Lesung im Bundestag geplant.
• Endgültiger Beschluss: voraussichtlich Ende 2025.

Damit ist klar: Das NIS2UmsuCG befindet sich aktuell im parlamentarischen Verfahren, ein rechtskräftiger Beschluss liegt jedoch noch nicht vor.

 

Was bedeutet das für Unternehmen?

Schon jetzt ist klar: Mit dem NIS2UmsuCG werden deutlich mehr Unternehmen als bisher in die Pflicht genommen. Betroffen sind nicht nur kritische Infrastrukturen (KRITIS), sondern auch zahlreiche mittelständische Betriebe aus Sektoren wie:

• Energie
• Transport und Verkehr
• Gesundheit
• Informationstechnik & Telekommunikation
• Abfall- und Wasserversorgung
• Lebensmittel
• Verwaltung und öffentliche Stellen

 

Pflichten für betroffene Unternehmen

• Einführung von Risikomanagementmaßnahmen
• Sicherheitsvorkehrungen in Technik und Organisation
• Meldung von Sicherheitsvorfällen innerhalb von 24 Stunden
• Nachweispflichten gegenüber Behörden
• Strafen bei Verstößen: bis zu 10 Millionen Euro oder 2 % des Jahresumsatzes

 

Jetzt Handeln statt abwarten

Auch wenn das NIS2UmsuCG noch nicht verabschiedet ist, sollten Unternehmen bereits jetzt ihre Cybersecurity-Strategie überprüfen und Vorkehrungen treffen. Erfahrungsgemäß bleibt nach Inkrafttreten wenig Zeit zur Umsetzung – und die Bußgelder sind hoch.

Wer sich rechtzeitig vorbereitet, erfüllt nicht nur gesetzliche Vorgaben, sondern stärkt auch nachhaltig seine digitale Resilienz.

👉 Wir unterstützen Sie bei der Analyse Ihrer NIS-2-Betroffenheit, bei der Einführung geeigneter Sicherheitsmaßnahmen und bei der Vorbereitung auf kommende Compliance-Pflichten.

 

Unser Angebot für Sie:

• Kostenloses und unverbindliches Erstgespräch
• Praxisnahe Beratung zur NIS-2-Umsetzung
• Entwicklung individueller Cybersecurity-Konzepte
• Beratung zur Erfüllung der NIS2UmsuCG-Pflichten
• Mitarbeiterschulungen zu NIS-2 und IT-Sicherheit
• Prüfung interner Prozesse und Sicherheitsrichtlinien
• Beratung zu Cloud-Sicherheit und digitalen Plattformen
• Unterstützung bei Nachweisen gegenüber Behörden

 

Kontaktieren Sie uns noch heute!
Für ein unverbindliches Erstgespräch – wir beraten Unternehmen zur
rechtskonformen und sicheren Datenverarbeitung

NIS-2 Richtlinie im Überblick
https://www.tec4net.com/web/nis-2-richtlinie/

Fragen und Antworten zur NIS-2 Richtlinie
https://www.tec4net.com/web/category/wissen-nis-2/

Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie
https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/Downloads/kabinettsfassung/CI1/nis2-regierungsentwurf_2025.html

European Vulnerability Database (EUVD)
https://it-news-blog.com/?p=2960