NIS2-Richtlinie

Die NIS2-Richtlinie ist die überarbeitete EU-Vorgabe zur Stärkung der Cybersicherheit, die strengere Sicherheitsanforderungen und umfassendere Meldepflichten für kritische Sektoren wie Energie, Verkehr, Gesundheit sowie für digitale Dienste und öffentliche Verwaltungen festlegt, um die Cyber-Resilienz in der EU zu erhöhen und die Zusammenarbeit zwischen den Mitgliedstaaten zu verbessern. Sie macht Cybersicherheit zur Chefsache, indem sie die Geschäftsführung haftbar macht und zielt darauf ab, die gesamte Lieferkette zu sichern, mit klaren Fristen für Vorfallmeldungen und schärferen Sanktionen bei Verstößen.  

Kernpunkte der NIS2-Richtlinie:

  • Erweiterter Geltungsbereich: Zählt wesentlich mehr Sektoren und Unternehmen (ab 50 Mitarbeitern/10 Mio. € Umsatz) zu den verpflichteten Einrichtungen als die ursprüngliche NIS-Richtlinie. 
  • Stärkere Sicherheitsanforderungen: Verpflichtet Unternehmen zu umfassenden technischen und organisatorischen Maßnahmen zur Risikominimierung. 
  • Meldepflichten: Kurze Fristen für die Meldung von Sicherheitsvorfällen (z.B. innerhalb von 24 Stunden) an zuständige Behörden. 
  • Haftung der Führungsebene: Die Geschäftsführung muss die Umsetzung der Sicherheitsmaßnahmen verantworten und sich schulen lassen. 
  • Einheitliche Standards: Fördert einheitliche Sicherheitsniveaus und die Zusammenarbeit innerhalb der EU bei der Cyberabwehr. 

Ziele der NIS2-Richtlinie:

  • Verbesserung der Cyber-Resilienz von kritischen Infrastrukturen und digitalen Dienstleistern.
  • Schaffung einer grundlegenden digitalen Sicherheit für Unternehmen und öffentliche Stellen.
  • Abwehr zunehmender und komplexer Cyberangriffe auf EU-Ebene. 
Jetzt beraten lassen
Zum BSI NIS-2-Starterpaket
Zur BSI NIS-2-Registrierung