Blog

NIS2-Umsetzung kurz vor der Umsetzung

Unternehmer sollten JETZT spätestens handeln!

Sven Oliver Rüschevor 3 Sekunden
0 3 Minuten gelesen
NIS2-Umsetzung im Unternehmen. Die Uhr tickt immer lauter. Praxistipps und ein aktueller Überblick.
NIS2-Umsetzung im Unternehmen. Die Uhr tickt immer lauter. Praxistipps und ein aktueller Überblick.

Ein neuer Referentenentwurf zum NIS2-Umsetzungsgesetz deutet auf Fortschritte im Gesetzgebungsprozess hin. Obwohl die Änderungen im Risikomanagementbereich gering sind, sollten Unternehmen die NIS2-Richtlinie ernst nehmen und Vorbereitungen treffen. Die Umsetzung der NIS2-Richtlinie in Deutschland steht zwar noch aus, aber die Fristen für Meldepflichten werden verschärft.

NIS2-Umsetzung in Ihrem Unternehmen – JETZT muss gehandelt werden!

Die NIS2-Richtlinie der EU bringt für Unternehmen in Deutschland weitreichende neue Anforderungen im Bereich der IT-Sicherheit. Obwohl die gesetzliche Umsetzung in Deutschland weiter auf sich warten lässt, ist klar: Die NIS2 Umsetzung im Unternehmen wird kommen – und Unternehmen sollten sich jetzt vorbereiten.

Neuer Referentenentwurf: NIS2-Umsetzung nimmt Fahrt auf

Seit Anfang Juni 2025 sorgt ein neuer Referentenentwurf zum NIS2-Umsetzungsgesetz aus dem Bundesinnenministerium für Schlagzeilen. Damit kommt wieder Bewegung in den Gesetzgebungsprozess, nachdem Deutschland – wie 18 weitere EU-Mitgliedstaaten – die Frist zur Umsetzung der EU-Richtlinie (bis 17. Oktober 2024) überschritten hatte. Die EU-Kommission hat deshalb im Mai 2025 ein Vertragsverletzungsverfahren gegen Deutschland eingeleitet.

Jetzt bleiben zwei Monate, um nachzubessern – ein Weckruf für alle Unternehmen!

Der NIS-2 Gesetzgebungsprozess im Überblick

Der aktuelle Referentenentwurf ist der erste Schritt im deutschen Gesetzgebungsverfahren. Es folgen:

• Stellungnahmen von Bundesländern, Verbänden und Institutionen
• Kabinettsbeschluss (Regierungsentwurf)
• Beratung im Bundesrat und Bundestag
• Verabschiedung des Gesetzes

Wie schnell der Prozess abgeschlossen wird, ist offen. Klar ist aber: Die NIS2 Umsetzung im Unternehmen wird verpflichtend, und die Anforderungen sind weitgehend bekannt.

Was ändert sich durch NIS2?

Die NIS2-Richtlinie verschärft die Anforderungen an Cybersicherheit und Risikomanagement deutlich. Besonders im Fokus stehen:

• Meldepflichten bei Sicherheitsvorfällen: Fristen werden strenger, Unternehmen müssen schneller reagieren.
• Risikomanagement: Unternehmen müssen die Sicherheit der Lieferkette betrachten – allerdings nur in Bezug auf direkte Anbieter und Dienstleister, nicht zwischen den einzelnen Lieferanten.
• Schulungen und Sensibilisierung: Der Begriff „Cyberhygiene“ wurde gestrichen, gefordert werden nun „grundlegende Schulungen und Sensibilisierungsmaßnahmen im Bereich der Sicherheit in der Informationstechnik“.
• Verschlüsselung: Es wird nicht mehr explizit von „Verschlüsselung“ gesprochen, sondern von „Konzepten und Prozessen für den Einsatz von kryptographischen Verfahren“.
• Personal und Zugriffskontrolle: Neu ist die „Erstellung von Konzepten für die Sicherheit des Personals, die Zugriffskontrolle und die Verwaltung von IKT-Systemen, -Produkten und -Prozessen“.

Diese Änderungen zeigen: Die Anforderungen werden konkreter, aber der Handlungsbedarf bleibt hoch. Unternehmen sollten die NIS2 Umsetzung im Unternehmen nicht aufschieben.

NIS2 Umsetzung im Unternehmen: Unterstützung und erste Schritte

Auch wenn das Bundesgesetz noch nicht verabschiedet ist, gibt es bereits auf Landesebene Initiativen: So hat Rheinland-Pfalz eine Verwaltungsvorschrift zur NIS2-Umsetzung für die Landesverwaltung beschlossen. In Nordrhein-Westfalen und anderen Bundesländern gibt es Anlaufstellen und Beratungsangebote speziell für kleine und mittlere Unternehmen.

Empfohlene Schritte zur NIS2 Umsetzung im Unternehmen:

1. Betroffenheit prüfen: Gehört Ihr Unternehmen zu den verpflichteten Sektoren? Prüfen Sie Größe, Branche und Dienstleistungsportfolio.
2. Risikoanalyse durchführen: Identifizieren Sie Schwachstellen und Risiken in Ihrer IT-Infrastruktur und Lieferkette.
3. Maßnahmenplan erstellen: Entwickeln Sie ein Informationssicherheits-Managementsystem (ISMS) und setzen Sie die geforderten Maßnahmen um.
4. Mitarbeitende schulen: Sensibilisieren Sie Ihr Team für IT-Sicherheit und Meldepflichten.
5. Unterstützung nutzen: Greifen Sie auf Beratungsangebote von BSI, Landesstellen und Branchenverbänden zurück.

Jetzt mit der NIS2 Umsetzung im Unternehmen starten

Der neue Referentenentwurf macht deutlich: Die NIS2 Umsetzung im Unternehmen ist unausweichlich und rückt näher. Wer jetzt wartet, riskiert nicht nur hohe Bußgelder, sondern auch erhebliche Sicherheitsrisiken. Nutzen Sie die Zeit, um Ihr Unternehmen fit für die neuen Anforderungen zu machen – und profitieren Sie von den zahlreichen Unterstützungsangeboten.

Sven Oliver Rüsche empfiehlt seinen Kunden als Einstieg ins Thema eine Tiefenanalyse ihrer IT-Infrastuktur. Es ist wie beim Arzt: Nur wenn man seine “Weh-Wehchen” kennt, kann man einen Heilungsplan erstellen. Als externer Datenschutzbeauftragter empfiehlt SOR die Cybersecurityexperten von CyDas aus dem sauerländischen Lüdenscheid. Die SOR Kunden erhalten aktuell einen “Netzwerk-Rabatt” von 20% auf dem Listenpreis. Gerne können wir auch erst unverbindlich über weitere Schritte sprechen. Vereinbaren Sie ganz einfach einen freien Termin über den Agenturkalender von Sven Oliver Rüsche.

Schlagwörter
Sven Oliver Rüschevor 3 Sekunden
0 3 Minuten gelesen

Sven Oliver Rüsche

Hallo, mein Name ist Sven Oliver Rüsche. Seit 1999 bin ich selbständiger Unternehmensberater. Hin und wieder agiere ich als Internetexperte in den europäischen Medien, oder verfasse Fachartikel in zahlreichen Blogs. Meine Schwerpunkte sind dabei Online-Marketing, SEO/SEM, Mobilkommunikation, Unternehmerweiterbildung / Karriere-Themen, Bauen & Wohnen, sowie Tourismus. In meiner Heimatregion gehöre ich mit zu den bekanntesten Meinungsmachern / Influencer. Ich bin geschäftsführender Gesellschafter vom ARKM Online Verlag aus Bergneustadt. Als Journalist bin ich Mitglied im DPV (Deutscher Presse Verband - Verband für Journalisten e.V.). Ich helfe Menschen, Ihre Unternehmer- und Internetfähigkeiten zu verbessern und mache mit meiner Digitalstrategie ihr Tagesgeschäft dauerhaft erfolgreich.

Ähnliche Artikel

Gut, wenn man dann eine Multicloud hat: Microsoft kämpft aktuell gegen zahlreiche Cloudausfälle! Foto/Screenshot: SOR.

Multicloud – Besser doppelt gesichert in der Cloud

30. Januar 2019
Abmahngefahr, wenn der Hinweis zur EU Streitbeilegung nicht gesetzt ist!

Hinweis: EU Streitbeilegung ist seit 1.1.2018 für jeden Pflicht!

21. Januar 2018
Datenschutzanalyse - Wie vielfältig allein ein Webcheck Ihrer Firmenhomepage ist, zeigt dieses Schaubild.

Datenschutzanalyse – Website und Unternehmen

23. April 2024
Datensouveränität ist ein wichtiger Teil einer Digitalstrategie.

Datensouveränität – Der Schlüssel zur digitalen Unabhängigkeit

6. Oktober 2023

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Ich willige ein, dass meine Angaben aus diesem Kontaktformular gemäß Ihrer Datenschutzerklärung erfasst und verarbeitet werden. Bitte beachten: Die erteilte Einwilligung kann jederzeit für die Zukunft per E-Mail an datenschutz@sor.de (Datenschutzbeauftragter) widerrufen werden. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

© Copyright 1996 - 2025, Alle Rechte vorbehalten  |  Berater bei: ARKM - Die Internetexperten.
Die bereitgestellten Informationen dienen nur der allgemeinen Information und stellen keine Rechtsberatung dar. Obwohl ich mich bemühe, genaue und aktuelle Informationen zu liefern, kann ich keine Gewähr für die Richtigkeit, Vollständigkeit oder Aktualität der bereitgestellten Informationen übernehmen.

Die Nutzung dieser Informationen erfolgt auf eigene Verantwortung. Für konkrete rechtliche Fragen sollten Sie stets einen qualifizierten Rechtsberater konsultieren. Rechtliche Angelegenheiten können komplex sein und erfordern eine individuelle Beratung, die auf Ihre spezifischen Umstände und Bedürfnisse zugeschnitten ist.

Es wird keine Haftung für Schäden oder Verluste übernommen, die durch den Gebrauch oder das Vertrauen auf die bereitgestellten Informationen entstehen. Jegliche Handlungen, die aufgrund der Informationen auf dieser Plattform erfolgen, geschehen auf eigenes Risiko.

Bitte beachten Sie, dass Gesetze und Vorschriften sich ändern können und die hier bereitgestellten Informationen möglicherweise nicht immer aktuell oder vollständig sind. Für eine individuelle Rechtsberatung wenden Sie sich bitte an einen qualifizierten Rechtsberater, der Ihre spezifischen Umstände angemessen berücksichtigt.
Schaltfläche "Zurück zum Anfang"