Unterstützung von KMU bei der Umsetzung der Vorgaben der NIS2-Richtlinie zur IT-Sicherheit

[i]Von NIS1 zu NIS2Im Jahr 2016 wurde die europäische Richtlinie NIS1 (Richtlinie 2016/1148) verabschiedet. Sie war die erste umfassende EU-Rechtsvorschrift, die darauf abzielte, die Cybersicherheit von Netz- und Informationssystemen zu erhöhen, um lebenswichtige Dienste für die Wirtschaft und Gesellschaft der EU zu schützen. Auf Vorschlag der europäischen Kommission wurde NIS1 überarbeitet. Die im Januar 2023 in Kraft getretene Richtlinie NIS2 (Richtlinie 2022/2555), die NIS1 zum 18.10.2024 aufgehoben hat, verpflichtet die Mitgliedstaaten, mehr für ihre Cybersicherheit zu tun, Risikomanagementmaßnahmen und Berichtspflichten für Einrichtungen aus weiteren Sektoren einzuführen und Vorschriften für die Zusammenarbeit, den Informationsaustausch, die Beaufsichtigung und die Durchsetzung von Cybersicherheitsmaßnahmen festzulegen. Die Mitgliedstaaten mussten bis zum 17.10.2024 NIS2 in nationales Recht umsetzen (vgl. Europäische Kommission, Gestaltung der digitalen Zukunft Europas, NIS2-Richtlinie).

[i]Von der Umsetzung von NIS2 in nationales Recht werden auch viele KMU betroffen seinDas Bundesministerium für Wirtschaft und Energie (BMWE) kündigt nun die bevorstehende Umsetzung der NIS2 in nationales Recht an ( BMWE, PM v. 24.6.2025). Von den neuen Regel...