NIS2-Umsetzungsgesetz verzögert sich
Das NIS2-Umsetzungsgesetz sollte laut NIS2-Richtlinie bis Oktober 2024 in Kraft treten. Die Frist konnte nicht gehalten werden und das NIS2-Umsetzungsgesetz verzögert sich. Inkrafttreten ist nun im März 2025 geplant. Achtung: Es gibt trotzdem Handlungsbedarf!
UPDATE 05.11.2024: Der Regierungsentwurf zur NIS2-Richtlinie wurde verabschiedet. Einige Instanzen gilt es noch zu durchlaufen, bevor sie in den nächsten Monaten in deutsches Recht umgesetzt wird. Geplant ist das Inkrafttreten nun März 2025.
————————
Alle EU-Mitgliedsstaaten müssen die NIS2-Richtlinie bis spätestens 17.10.2024 umsetzen (Artikel 41 NIS2-Richtlinie). Allerdings wird es sowohl in Deutschland als auch auch in weiteren EU-Mitgliedsstaaten zu Verspätungen kommen – die Verabschiedung des NIS2-Umsetzungsgesetzes wird zum genannten Termin nicht erfolgt sein.
Was heißt das konkret? Das NIS2-Umsetzungsgesetz verzögert sich geschätzt um etwa 2-4 Monaten. Eine Verabschiedung ist demnach Anfang 2025 realistisch. Informationen zum Umsetzungsstand der NIS2-Richtlinie finden Sie beim Bundesministerium des Innern und für Heimat (BMI).
Nutzen Sie die Zeit – bereiten Sie sich auf NIS2 vor
Kein Grund zu schieben! Die NIS2-Umsetzung wird voraussichtlich etwa 30.000 Unternehmen in Deutschland betreffen – vermutlich ist Ihres auch dabei.
Die NIS2-Anforderungen müssen direkt mit Verabschiedung umgesetzt sein. Auch wenn dieses gesetzliche Forderung nicht realistisch ist und anfangs vermutlich noch keine Sanktionen drohen, besteht Handlungsbedarf. Die NIS2-Umsetzung wird in vielen Organisationen mehrere Monate dauern. Starten Sie jetzt mit der Prüfung und Umsetzungsplanung, sodass Sie mit der Gesetzes-Verabschiedung einen Großteil der Anforderungen erfüllt haben. Zumal aktuell noch fachkundige Hilfe zu bekommen ist.
Befassen Sie sich jetzt mit den notwendigen Handlungsschritten zur NIS2-Umsetzung:
- Überprüfen Sie bereits existente Cybersicherheitskonzepte
- Evaluieren Sie Risiken
- Erarbeiten Sie erforderliche Dokumentation wie Cybersicherheitskonzepte, Notfallpläne etc. – gemeinsam mit (internen/externen) technischen und rechtlichen Expert*innen
Auch wenn sich das NIS2-Umsetzungsgesetz verzögert, sollten Sie das Thema nicht schieben. In unserem Blog-Beitrag NIS2-Richtlinie erläutern wir, worauf Sie jetzt als Unternehmen achten müssen. Außerdem haben wir in unseren Reihen echte Expert*innen zu dem Thema, die Sie fachkundig beraten können. Sprechen Sie uns gerne an.
Termine & Fakten
- Die NIS-2-Richtlinie (EU 2022/2555) ist seit dem 16. Januar 2023 in Kraft
- Umsetzungsfrist für die Richtlinie ist der 17. Oktober 2024
- Für deutsche Unternehmen gilt somit ab dem 18. Oktober 2024 Anwendungspflicht
E-Book NIS2-Richtlinie im Überblick
Was Sie jetzt wissen müssen!
Erfahren Sie in unserem kostenlosen E-Book:
- Wen betrifft NIS2?
- Was müssen betroffene Unternehmen tun?
- 3 Punkte, die Sie jetzt angehen sollten
Blogbeitrag: Kosten & Nutzen NIS2-Umsetzungsgesetz
Unser Kollege und Security-Experte Uwe Alkemper hat sich die Zahlen zu Aufwand und Nutzen aus dem aktuellen Referentenentwurf genauer angeschaut und bewertet – nachzulesen im Blog.