NIS-2 in Deutschland: Was jetzt auf Unternehmen zukommt

Beschreibung

Im Café Datenschutz erläutern Dr. Sebastian Kraska und Ralf Zlamal die praktischen Folgen der neuen EU-Richtlinie NIS 2 für deutsche Unternehmen. Die Richtlinie verpflichtet ab Oktober 2024 zu deutlich strengeren Anforderungen an die Cybersicherheit. Mit dem Kabinettsbeschluss zum NIS2UmsuCG im Juli 2025 beginnt in Deutschland das parlamentarische Verfahren zur nationalen Umsetzung.

Das Video zeigt, welche Unternehmen künftig betroffen sind – darunter viele Einrichtungen aus den Bereichen Energie, Verkehr, Gesundheitswesen, digitale Infrastruktur und Verwaltung. Insgesamt werden rund 30.000 Unternehmen in Deutschland als „wichtig“ oder „besonders wichtig“ eingestuft. Sie müssen sich auf neue Pflichten einstellen: die Registrierung beim BSI, ein umfassendes Risiko- und Sicherheitsmanagement sowie die zeitnahe Meldung von Sicherheitsvorfällen.

Ein weiterer Schwerpunkt liegt auf der praktischen Umsetzung. Die Referenten erklären, wie Unternehmen mit Hilfe eines Informationssicherheitsmanagementsystems (ISMS) und geeigneter Schulungen ihre Pflichten erfüllen können und wie Tools wie das ISMS-Kit oder privASSIST dabei unterstützen.

Fazit: Mit der NIS 2 Richtlinie wird Cybersicherheit zur gesetzlichen Kernaufgabe für viele Unternehmen. Wer sich frühzeitig vorbereitet, kann Risiken minimieren, Haftungsfallen vermeiden und die Anforderungen effizient umsetzen.