Der Deutsche Bundestag hat den lang erwarteten Gesetzentwurf der Bundesregierung zur Umsetzung der europäischen NIS2-Richtlinie angenommen, d. h. die Umsetzung die EU-Richtlinie NIS2 wird gesetzlich verankert und damit Pflicht. Ziel des Gesetzes ist es, die digitale Widerstandsfähigkeit Deutschlands angesichts der angespannten Bedrohungslage deutlich zu erhöhen und das Sicherheitsniveau in der gesamten Europäischen Union zu harmonisieren.
Eine elementare Neuerung ist die persönliche Haftung der Geschäftsleitung für die Überwachung der Umsetzung dieser Risikomanagementmaßnahmen, ergänzt durch eine Schulungspflicht für Führungskräfte in Sachen Cybersicherheit. Zudem müssen sich betroffene Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren und erhebliche Sicherheitsvorfälle in einem dreistufigen Meldeverfahren frühzeitig melden.
Das BSI bietet hier eine Übersicht über die konkreten Pflichten und Anforderungen des NIS2-Umsetzungsgesetzes.
