NIS2-Umsetzungsgesetz verzögert sich
Das NIS2-Umsetzungsgesetz soll laut NIS2-Richtlinie bis Oktober 2024 in Kraft treten. Allerdings haben Vertreter des Bundesinnenministeriums (BMI) angekündigt, dass die Frist nicht gehalten werden kann und sich das NIS2-Umsetzungsgesetz verzögert. Aber Achtung: Es gibt trotzdem Handlungsbedarf!
UPDATE 24.07.2024: Der Regierungsentwurf zur NIS2-Richtlinie wurde verabschiedet. Einige Instanzen gibt es noch zu durchlaufen, bevor sie in den nächsten Monaten in deutsches Recht umgesetzt wird. Wir bleiben dran.
Alle EU-Mitgliedsstaaten müssen die NIS2-Richtlinie bis spätestens 17.10.2024 umsetzen (Artikel 41 NIS2-Richtlinie). Allerdings wird es sowohl in Deutschland als auch auch in weiteren EU-Mitgliedsstaaten zu Verspätungen kommen – die Verabschiedung des NIS2-Umsetzungsgesetzes wird zum genannten Termin nicht erfolgt sein.
Was heißt das konkret? Das NIS2-Umsetzungsgesetz verzögert sich geschätzt um etwa 2-4 Monaten. Eine Verabschiedung ist demnach Anfang 2025 realistisch. Informationen zum Umsetzungsstand der NIS2-Richtlinie finden Sie beim Bundesministerium des Innern und für Heimat (BMI).
Nutzen Sie die Zeit – bereiten Sie sich auf NIS2 vor
Kein Grund zu schieben! Die NIS2-Umsetzung wird voraussichtlich etwa 30.000 Unternehmen in Deutschland betreffen – vermutlich ist Ihres auch dabei.
Die NIS2-Anforderungen müssen direkt mit Verabschiedung umgesetzt sein. Auch wenn dieses gesetzliche Forderung nicht realistisch ist und anfangs vermutlich noch keine Sanktionen drohen, besteht Handlungsbedarf. Die NIS2-Umsetzung wird in vielen Organisationen mehrere Monate dauern. Starten Sie jetzt mit der Prüfung und Umsetzungsplanung, sodass Sie mit der Gesetzes-Verabschiedung einen Großteil der Anforderungen erfüllt haben. Zumal aktuell noch fachkundige Hilfe zu bekommen ist.
Befassen Sie sich jetzt mit den notwendigen Handlungsschritten zur NIS2-Umsetzung:
- Überprüfen Sie bereits existente Cybersicherheitskonzepte
- Evaluieren Sie Risiken
- Erarbeiten Sie erforderliche Dokumentation wie Cybersicherheitskonzepte, Notfallpläne etc. – gemeinsam mit (internen/externen) technischen und rechtlichen Expert*innen
Auch wenn sich das NIS2-Umsetzungsgesetz verzögert, sollten Sie das Thema nicht schieben. In unserem Blog-Beitrag NIS2-Richtlinie erläutern wir, worauf Sie jetzt als Unternehmen achten müssen. Außerdem haben wir in unseren Reihen echte Expert*innen zu dem Thema, die Sie fachkundig beraten können. Sprechen Sie uns gerne an.
Termine & Fakten
- Die NIS-2-Richtlinie (EU 2022/2555) ist seit dem 16. Januar 2023 in Kraft
- Umsetzungsfrist für die Richtlinie ist der 17. Oktober 2024
- Für deutsche Unternehmen gilt somit ab dem 18. Oktober 2024 Anwendungspflicht
E-Book NIS2-Richtlinie im Überblick
Was Sie jetzt wissen müssen!
Erfahren Sie in unserem kostenlosen E-Book:
- Wen betrifft NIS2?
- Was müssen betroffene Unternehmen tun?
- 3 Punkte, die Sie jetzt angehen sollten
Blogbeitrag: Kosten & Nutzen NIS2-Umsetzungsgesetz
Unser Kollege und Security-Experte Uwe Alkemper hat sich die Zahlen zu Aufwand und Nutzen aus dem aktuellen Referentenentwurf genauer angeschaut und bewertet – nachzulesen im Blog.