Die europäische NIS2-Richtlinie

Ein wichtiger Schritt für mehr Cybersicherheit in der EU.

Stand: September 2024

Angesichts der zunehmenden Digitalisierung und der steigenden Bedrohungslage durch Internetkriminalität aktualisierte die EU ihre Cybersicherheitsvorschriften im Jahr 2023 mit einer Neuauflage der NIS-Richtlinie, der NIS2.

🚀 Bis zum 17. Oktober 2024 müssen die EU-Mitgliedstaaten die Mindeststandards für Cybersicherheit in nationales Recht umsetzen. Die Richtlinie erweitert den Anwendungsbereich auf neue Sektoren, stärkt die Widerstandsfähigkeit von öffentlichen und privaten Einrichtungen und zielt darauf ab, das allgemeine Sicherheitsniveau in der gesamten EU zu erhöhen. Die Länder müssen sicherstellen, dass sie über ausreichende Ressourcen verfügen, einschließlich Computer Security Incident Response Teams (CSIRTs) und nationaler Behörden für Netz- und Informationssicherheit (NIS).

🚀 Die NIS2-Richtlinie fördert die Zusammenarbeit zwischen den Mitgliedstaaten und die Entwicklung einer Sicherheitskultur in kritischen Sektoren wie Energie, Verkehr, Gesundheitsversorgung und digitaler Infrastruktur.

🚀 Unternehmen in diesen Sektoren, wichtige Anbieter digitaler Dienste und Betreiber kritischer Anlagen müssen angemessene Sicherheitsmaßnahmen ergreifen und schwerwiegende Sicherheitsvorfälle den zuständigen, nationalen Behörden melden. Für Unternehmen, die zuvor nicht unter die NIS-Richtlinie fielen, bedeutet das eine große Herausforderung.

Wir helfen Ihnen bei der Umsetzung

So hat sich die Richtlinie weiterentwickelt

Die NIS2-Richtlinie stellt einen bedeutenden Schritt zur Stärkung der Cybersicherheit in der EU dar. Sie geht über die Vorgaben der ersten NIS-Richtlinie hinaus und verlangt von Organisationen:

Welche Unternehmen sind von NIS2 betroffen?

Die NIS2-Richtlinie ist eine EU-weite Gesetzgebung zur Netzwerk- und Informationssicherheit, die am 16. Januar 2023 in Kraft trat. Ob Unternehmen die NIS2-Vorgaben erfüllen müssen, richtet sich nach der Unternehmensgröße, dem Umsatz und dem Unternehmenssektor. Unterschieden werden nach § 28 Abs. 1 und 2:

  1. Mittlere Unternehmen, mit 50 bis 250 Mitarbeitern und einem Jahresumsatz von über 10 bis 50 Mio. Euro sowie einer Jahresbilanzsumme von über 10 bis 43 Mio. Euro
  2. Große Unternehmen, mit mehr als 250 Mitarbeitern und einem Jahresumsatz von mehr als 50 Mio. Euro sowie einer Jahresbilanzsumme mit mehr als 43 Mio. Euro.
messages-people-user-warning-1

Besonders wichtige Sektoren

Digitale Infrastruktur

Energie

Finanzwesen

Gesundheit

Transport und Verkehr

Wasser

Weltraum

Telekommunikationsdienste oder Betreiber öffentlicher Telekommunikationsnetze mit mind. 50 Mitarbeitern oder Jahresumsatz und -bilanzsumme von je über 10 Mio. Euro

messages-people-user-star

Wichtige Sektoren

Abfallbewirt­schaftung

Anbieter digitaler Dienste

Forschung

Produktion, Herstellung und Handel mit chemischen Stoffen

Produktion, Verarbeitung und Vertrieb von Lebensmitteln

Transport und Verkehr

Verarbeitendes Gewerbe / Herstellung von Waren

Telekommunikationsdienste oder Betreiber öffentlicher Telekommunikationsnetze mit unter 50 Mitarbeitern und Jahresumsatz und -bilanzsumme von max. 10 Mio. Euro 

messages-people-user-check

Regulierung unab­hängig der Größe

Betreiber kritischer Anlagen

(Qualifizierte) Vertrauensdiensteanbieter, wie Dienste rund um elektronische Signaturen, Siegel, Zeitstempel, Einschreiben oder Zertifikate zur Website-Authentifizierung

Top Level Domain Name Registries oder DNS-Diensteanbieter

"Die NIS2-Richtlinie stellt viele Unternehmen, die bisher kaum Berührungspunkte mit dem Thema hatten, vor Herausforderungen in Sachen Cybersicherheit. Wir schaffen Klarheit und unterstützen bei der Umsetzung."

Fabiola Lindl

Cloud Business Development Manager

Welche Maßnahmen gibt NIS2 vor?

Folgende Maßnahmen müssen Betreiber besonders wichtiger und wichtiger Einrichtungen laut §30, Abs. 2 des NIS2-Gesetzentwurfs berücksichtigen:

Wir sind für Sie da

Werden Sie jetzt aktiv!
Unsere Experten helfen Ihnen.

Wir unterstützen Sie bei der Umsetzung der NIS2-Richtlinie und der Optimierung Ihrer Sicherheitsmaßnahmen. Gemeinsam mit Ihnen analysieren wir die organisatorischen und technischen Gegebenheiten in Ihrem Unternehmen. Auf Grundlage dieser Erkenntnisse entwickeln wir einen individuellen Maßnahmenplan mit definierten Zielen. 

Wir legen großen Wert auf Verhältnismäßigkeit, um sicherzustellen, dass die vorgeschlagenen Sicherheits­maßnahmen im Einklang mit den Bedürfnissen und Ressourcen Ihres Unternehmens stehen.

Prüfen Sie jetzt, ob Sie wichtige Sicherheitsanforderungen der NIS2 erfüllen!

Zum IT-Sec-Check

Sprechen Sie mit unserem Experten 

Sprechen Sie mit unserem Experten