{"id":2124,"date":"2026-04-16T10:31:10","date_gmt":"2026-04-16T10:31:10","guid":{"rendered":"https:\/\/www.carmasec.com\/?post_type=knowledge-center&p=2124"},"modified":"2026-06-16T07:37:48","modified_gmt":"2026-06-16T07:37:48","slug":"das-nis-2-umsetzungsgesetz-ist-auf-dem-weg-du-auch","status":"publish","type":"knowledge-center","link":"https:\/\/www.carmasec.com\/de\/security-knowledge\/das-nis-2-umsetzungsgesetz-ist-auf-dem-weg-du-auch\/","title":{"rendered":"Das NIS-2-Umsetzungsgesetz ist auf dem Weg! du auch?"},"content":{"rendered":"\n
\n
\n
\n

Am 24. Juli 2024 hat das Bundeskabinett den aktuellen Regierungsentwurf des NIS-2-Umsetzungsgesetzes (NIS2UmsuCG) beschlossen. Damit r\u00fcckt das Inkrafttreten der NIS-2-Richtlinie auch in Deutschland immer n\u00e4her. Unser Jurist und ISMS-Experte G\u00f6khan Kesici beantwortet im Interview die dr\u00e4ngendsten Fragen.<\/p>\n

1. Das Bundeskabinett hat das NIS-2-Umsetzungsgesetz auf den Weg gebracht. Wann und wie wird die EU-Richtlinie in deutsches Recht umgesetzt?<\/strong><\/p>\n\n <\/article>\n <\/div>\n <\/div>\n<\/section>\n\n\n\n \n

\n \n
\n
\n \"\" <\/figure>\n\n
\n

G\u00f6khan Kesici:<\/strong> Die EU-Mitgliedstaaten sind verpflichtet, die NIS-2-Richtlinie zeitnah in nationales Recht umzusetzen. Wir gehen derzeit davon aus, dass das Gesetz zur Umsetzung von EU NIS2 und St\u00e4rkung der Cybersicherheit (NIS2UmsuCG) bald verabschiedet und in geltendes Recht \u00fcberf\u00fchrt wird.<\/p>\n

2. \u00c4ndert das NIS2UmsuCG inhaltlich etwas an der NIS-2-Richtlinie?<\/strong><\/p>\n

G\u00f6khan Kesici: Der vom Kabinett verabschiedete Regierungsentwurf weicht in kleinen Bereichen von der NIS-2-Richtlinie ab. Die Ma\u00dfnahmen des Risikomanagements und die Pflichten der Leitungsorgane unterscheiden sich jedoch bis auf geringf\u00fcgige Formulierungs\u00e4nderungen nicht wesentlich von der Richtlinie.<\/p>\n <\/article>\n <\/div>\n\n \n <\/div>\n<\/section>\n\n\n

\n
\n
\n

Dar\u00fcber hinaus wurden die Zust\u00e4ndigkeiten f\u00fcr KRITIS-Anlagen angepasst. Der Geltungsbereich f\u00fcr Telekommunikation und Energie wurde konkretisiert und der Gesetzgeber hat die Haftungsregelungen pr\u00e4zisiert. Diese Anpassungen sollen in erster Linie die \u00dcbersichtlichkeit und Anwendbarkeit des Gesetzes weiter verbessern.<\/p>\n

3. Werden betroffene Unternehmen informiert?<\/strong><\/p>\n

G\u00f6khan Kesici:<\/strong> Nein, das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) informiert die betroffenen Einrichtungen nicht. Es liegt in der Verantwortung der Einrichtung, selbst zu kl\u00e4ren, ob sie von der NIS-2-Richtlinie betroffen ist, und entsprechend zu handeln. Sie m\u00fcssen selbst aktiv werden und sich registrieren lassen.<\/p>\n

Dies muss sp\u00e4testens drei Monate nach dem Zeitpunkt geschehen, ab dem sie erstmals oder erneut als eine der betroffenen Einrichtungen gelten.<\/p>\n

4. Was empfiehlst Du zum jetzigen Zeitpunkt Unternehmen, die von NIS-2 betroffen sind?<\/strong><\/p>\n

G\u00f6khan Kesici:<\/strong> Unternehmen, die von der NIS-2-Richtlinie betroffen sind, sollten nicht darauf warten, bis die Richtlinie in nationales Recht umgesetzt ist. Da keine \u00dcbergangsfrist existiert, drohen Strafen bereits ab dem Tag der Verabschiedung.<\/p>\n

Auch wenn ein Unternehmen \u00fcberzeugt ist, \u00fcber ein robustes Informationssicherheits-Managementsystem (ISMS) zu verf\u00fcgen, kann eine Gap-Analyse Sicherheit Gewissheit verschaffen. Dabei wird der aktuelle Stand bewertet und der Aufwand ermittelt, der notwendig ist, um der NIS-2-Richtlinie zu entsprechen.<\/p>\n\n <\/article>\n <\/div>\n <\/div>\n<\/section>\n\n\n

\n
\n
\n
\n \n
\n \n

Infobox:<\/strong>
\nWas war noch einmal die NIS-2-Richtlinie?<\/strong><\/p>\n

Wenn du dich ausf\u00fchrlich mit den Inhalten der NIS 2-Richtlinie besch\u00e4ftigen m\u00f6chtest, empfehlen wir Dir unser Whitepaper.<\/a><\/p>\n

Darin erl\u00e4utern wir die Inhalte der Richtlinie im Detail. Mit unseren Checklisten kannst du \u00fcberpr\u00fcfen, ob Du von NIS-2 betroffen bist und welche Ma\u00dfnahmen du jetzt umsetzen musst. Im Whitepaper findest du auch wertvolle Tipps unserer Security Expert:innen f\u00fcr die konkrete Implementierung der Ma\u00dfnahmen.<\/p>\n<\/figcaption>\n <\/figure>\n \n <\/div>\n <\/div>\n <\/div>\n<\/section>\n\n\n

\n
\n
\n

5. Was droht Unternehmen, wenn sie die NIS-2-Richtlinie ignorieren?<\/strong><\/p>\n

G\u00f6khan Kesici:<\/strong> Unternehmen, die die NIS-2-Richtlinie ignorieren, m\u00fcssen mit Bu\u00dfgeldern rechnen. Die H\u00f6he der Bu\u00dfgelder variiert je nach Branche und Gr\u00f6\u00dfe des Unternehmens:<\/p>\n