Neuer Referentenentwurf NIS2UmsuCG zur Umsetzung der NIS-2-Richtlinie

Senior Projektmanager - Cyber Security & NIS2 Experte

NIS2 Referentenentwurf

Neuer #NIS2UmsuCG Referentenentwurf vom 24.06.2024 zur Umsetzung der #NIS-2-Richtlinie liegt vor:
Was „normale“ #KMU jetzt über #NIS2 wissen müssen!

Am 24.06.2024 wurde der neue Referentenentwurf zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung vorgestellt. Dieses Gesetz zielt darauf ab, die Cybersicherheit in Deutschland zu stärken und ein hohes gemeinsames Sicherheitsniveau in der gesamten Europäischen Union sicherzustellen. Doch was bedeutet das für mittelständische und kleine Unternehmen (KMU)?

Wesentliche Änderungen im Referentenentwurf im neuen Referentenentwurf zur Umsetzung der NIS-2-Richtlinie

Der neue Referentenentwurf enthält im Wesentlichen Präzisierungen und formale Korrekturen. Für normale KMU, die nicht unter eine Sonderregelung fallen, haben sich in §28 „Besonders wichtige Einrichtungen und wichtige Einrichtungen“ keine Änderungen ergeben. Hier sind die Regelungen definiert, wann ein Unternehmen unter die Bestimmungen der NIS-2-Richtlinie fällt.

Präzisierungen in den Anlagen des neuen Referentenentwurfs zur Umsetzung der NIS-2-Richtlinie

In den Anlagen 1 und 2, die die Tätigkeitsbereiche der betroffenen Unternehmen beschreiben, wurden ebenfalls nur Präzisierungen vorgenommen:

  • Finanzwesen: Der Bereich Finanz- und Versicherungswesen wurde umbenannt in Finanzwesen.
  • Digitale Infrastruktur: Der Bereich Informationstechnik und Telekommunikation wurde umbenannt in Digitale Infrastruktur.

Diese Anpassungen sollen Klarheit schaffen und sicherstellen, dass die Richtlinie präzise und korrekt angewendet wird.

Keine Änderungen für die meisten KMU

Für die meisten normalen KMU, die nicht unter spezielle Regelungen fallen, hat sich durch diesen Entwurf wenig geändert. Die grundlegenden Anforderungen und Einstufungen bleiben bestehen, und es wurden lediglich formale Anpassungen vorgenommen, um die Richtlinie besser umzusetzen.

NIS-2 kommt – keine Übergangsfrist

Wichtig zu beachten ist, dass die NIS-2-Richtlinie voraussichtlich im Oktober 2024 kommen wird und es keine Übergangsfrist geben wird. Unternehmen sollten sich daher besser jetzt vorbereiten, um die Anforderungen rechtzeitig zu erfüllen. Dies beinhaltet die Implementierung geeigneter Sicherheitsmaßnahmen und die Etablierung eines soliden Informationssicherheitsmanagements.

Fazit

Der neue Referentenentwurf zur Umsetzung der NIS-2-Richtlinie bringt keine grundlegenden Änderungen für die meisten KMU mit sich, sondern sorgt für Präzisierungen und formale Korrekturen. Unternehmen sollten sich jedoch nicht in Sicherheit wiegen, sondern die Zeit nutzen, um sich auf die kommenden Anforderungen vorzubereiten. Die Verbesserung der Cybersicherheit ist eine kontinuierliche Aufgabe, die nicht auf die leichte Schulter genommen werden sollte.

Weiterführende Links:
BMI – Gesetzgebungsverfahren – Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
BSI – NIS-Richtlinien (bund.de)
Das NIS2-Umsetzungsgesetz NIS2UmsuCG – OpenKRITIS

NIS2 Check: Die wichtigsten Informationen – Lanzrath Consulting
NIS2 Betroffenheit verstehen: Analyse und Bewertung – Lanzrath Consulting
Sicherheit und Compliance: Das NIS2 Assessment – Lanzrath Consulting
NIS2 Projektmanagement: Analyse, Bewertung und Umsetzung – Lanzrath Consulting

Bild: DALL·E 3

 

URL has been copied successfully!
URL has been copied successfully!
Link kopieren
Kontakt
LinkedIn
WordPress Cookie Plugin von Real Cookie Banner