Der Bundestag hat am 13. November 2025 das NIS-2-Umsetzungsgesetz beschlossen. Dieses Gesetz wird in Kürze verbindlich und markiert einen bedeutenden Schritt beim Schutz kritischer Infrastrukturen in Deutschland.

Im Vergleich zu NIS-1 erweitert NIS-2 den Kreis der betroffenen Unternehmen erheblich. Bisher nicht erfasste Firmen, die essenzielle Dienstleistungen bereitstellen oder kritische Infrastrukturen betreiben, müssen künftig die gesetzlichen Vorgaben einhalten. Dazu gehören Unternehmen aus Sektoren wie Energie, Wasser, Gesundheit, Transport, digitale Infrastruktur und andere für die öffentliche Versorgung oder Sicherheit relevante Bereiche.

Besonders relevant ist Artikel 21 Absatz 2, der klare technische und organisatorische Maßnahmen vorschreibt. Diese Maßnahmen sollen gewährleisten, dass Unternehmen ihre IT-Systeme, Netzwerke und Daten ausreichend schützen, Sicherheitsvorfälle melden und angemessene Vorkehrungen gegen Cyberangriffe treffen. Damit wird die Widerstandsfähigkeit kritischer Infrastrukturen gegenüber digitalen Bedrohungen deutlich gestärkt.

Mit der Veröffentlichung im Bundesanzeiger erlangt das Gesetz Rechtskraft, und die betroffenen Unternehmen müssen die Vorgaben zeitnah umsetzen. NIS-2 ist damit ein zentraler Baustein, um die Sicherheit und Stabilität kritischer Infrastrukturen in Deutschland zu erhöhen und die Risiken durch Cyberangriffe wirksam zu reduzieren.

Ein großer Teil der neuen Anforderungen lässt sich durch die Implementierung eines Informationssicherheits-Managementsystems (ISMS) nach ISO 27001 abdecken. Die Norm bietet einen strukturierten Rahmen für Risikoanalysen, Sicherheitsrichtlinien, technische Schutzmaßnahmen sowie Notfall- und Incident-Management und erfüllt damit viele der in NIS-2 Artikel 21 Absatz 2 festgelegten Pflichten.

Abhängig von der Einstufung eines Unternehmens als wichtige oder besonders wichtige Einrichtung müssen jedoch zusätzliche Vorgaben aus NIS-2 und dem KRITIS-Regelwerk berücksichtigt werden, etwa strengere Meldepflichten, höhere Anforderungen an die Cybersicherheitsarchitektur oder erweiterte Nachweise gegenüber den Behörden.

 

NIS-2 sicher umsetzen mit tec4net

Angesichts der strengen NIS-2-Anforderungen und der parallelen KRITIS-Regelungen müssen Betreiber von Windkraftanlagen ihre IT- und OT-Systeme schnell auf ein neues Cybersicherheitsniveau bringen. Wir von tect4net beraten Sie praxisnah und branchenspezifisch, damit Sie die gesetzlichen Pflichten fristgerecht und ohne Betriebsunterbrechung erfüllen. Unser Infoblatt zu NIS-2: https://www.tec4net.com/web/wp-content/uploads/2025/01/tec4net_Infoblatt_NIS-2.pdf

 

Unser Angebot für Sie:

• NIS-2-Betroffenheitsprüfung und Gap-Analyse
• Erstellung Ihres Risikomanagement- und Sicherheitskonzepts
• Unterstützung bei Incident-Reporting und Lieferkettensicherheit
• Vorbereitung auf BSI-/BNetzA-Prüfungen und KRITIS-Nachweise
• Schulungen für Geschäftsführung und Technik-Teams

 

 

Kontaktieren Sie uns noch heute!
Für ein unverbindliches Erstgespräch – wir beraten Sie
zu DSGVO und Website-Compliance.

NIS-2-Anforderungen sicher umsetzen – mit der tect4net GmbH
https://www.tec4net.com/web/it-security/

Fragen und Antworten zu NIS-2 und Kritis
https://www.tec4net.com/web/category/wissen-nis-2/

NIS-2-Betroffenheitsprüfung
https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/NIS-2-Betroffenheitspruefung/nis-2-betroffenheitspruefung_node.html

Anlage 1: Sektoren besonders wichtiger und wichtiger Einrichtungen
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/NIS-2/NIS-2-Sektoren_Anlage-1.html

Anlage 2: Sektoren wichtiger Einrichtungen
https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/NIS-2/NIS-2-Sektoren_Anlage-2.html

Die NIS-2-Richtlinie (EU) 2022/2555 des Europäischen Parlaments
https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555