NIS-2-Richtlinie in Kraft getreten

Am 27.12.2022 wurde die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) im Amtsblatt L333 der Europäischen Union veröffentlicht. Die Mitgliedstaaten müssen die Richtlinie bis Oktober 2024 in nationales Recht umsetzen. Die aktuelle NIS-2-Richtlinie stellt eine Weiterentwicklung der (ersten) NIS-Richtlinie aus dem Jahr 2016 dar („EU-Richtlinie über Maßnahmen zur Gewährleistung eines hohen gemeinsamen Sicherheitsniveaus von Netz- und Informationssystemen in der Union“).

Warum hat die EU überhaupt eine neue Cybersicherheitsrichtlinie vorgeschlagen?
Die NIS-Richtlinie ist das erste Cybersicherheitsgesetz der EU, das darauf abzielt, die Widerstandsfähigkeit von Netzwerken und Informationssystemen gegen Cyberrisiken zu verbessern. Die COVID-19-Krise hat jedoch die Bedrohungslandschaft erweitert und erfordert neue Lösungen.

Die Kommission stellte Mängel in der NIS-Richtlinie fest, darunter:

  • unzureichende Cyberresilienz von EU-Unternehmen

  • inkonsistente Resilienz zwischen Mitgliedstaaten und Sektoren

  • fehlendes gemeinsames Verständnis von Bedrohungen

  • und fehlende gemeinsame Krisenreaktion

Als Folge schlug die Kommission Im Dezember 2020 neue Regeln zur Stärkung der Cyberresilienz in der EU vor, die im November 2022 als NIS-2 verabschiedet wurden.

Das nationale Gesetz zur Umsetzung der NIS-2-Richtlinie wird derzeit erarbeitet. Die Federführung dafür liegt beim Bundesministerium des Innern und für Heimat. Wir bitten um Verständnis, dass das BSI sich nicht zu Gesetzgebungsvorhaben äußert, deren Abstimmung innerhalb der Bundesregierung noch nicht abgeschlossen ist.

NIS-2 erweitert die Befugnisse des BSI und stärkt gleichzeitig die Kooperation von Staat und Wirtschaft

Das BSI setzt sich dafür ein, dass der mit dem UP KRITIS gelebte kooperative Ansatz im Zuge der nationalen Umsetzung der NIS-2-Richtlinie intensiviert wird, da die erheblichen Herausforderungen im Bereich der IT-Sicherheit nur von Staat und Wirtschaft gemeinsam bewältigt werden können. Damit wird das BSI seiner Vorreiterrolle innerhalb der EU auf dem Gebiet der Cybersicherheit gerecht.

Quelle: BSI


► ► ►  Infos zur Umsetzung der NIS-2-Richtlinie ...   ► ► ►