Im Gegensatz zu früheren Vorschriften für Kritische Infrastrukturen (KRITIS) zeichnet sich NIS2 durch einen ganzheitlichen Ansatz aus: Alle IT-Systeme von als kritisch eingestuften Einrichtungen fallen grundsätzlich unter die Regulierung – einschließlich der Buchhaltung. Hierzu sind die Meldepflichten deutlich erweitert worden, sodass eine Erstmeldung von Vorfällen innerhalb von 24 Stunden erfolgen muss, gefolgt von einer umfassenden Meldung innerhalb von spätestens 72 Stunden.
Die Aufsichtsbehörde wird das Bonner Bundesamt für Sicherheit in der Informationstechnik (BSI) sein; entsprechend wird auch das BSI-Gesetz mit der Novelle angepasst. Zusätzlich werden mit dem NIS2UmsCG Regelungen in anderen Sektoren eingeführt. Unternehmen, die ihren Verpflichtungen nicht nachkommen, müssen mit empfindlichen Bußgeldern rechnen, wobei die Verantwortung grundsätzlich beim Unternehmensmanagement liegt.
Gemäß dem Referentenentwurf soll das BSI auch gegenüber fast allen Bundesbehörden in akuten Fällen aktiv eingreifen können – bis hin zur Netzwerktrennung, die als Extremfall beschrieben wird. NIS2 sieht grundsätzlich keine Verpflichtung für deutsche Kommunen zum verbesserten Selbstschutz aufgrund einer umstrittenen Ausnahmeregelung der EU-Gesetzgebung vor.
Der Referentenentwurf ist die Vorstufe zur Kabinettsfassung, die dem Deutschen Bundestag und Bundesrat zur Beratung, gegebenenfalls Änderung und Verabschiedung vorgelegt wird. Trotz einer Diskussionsversion im letzten Sommer wird das Gesetz mit Verspätung kommen. Unser Geschäftsführer Rainer Aigner hat kürzlich aus erster Hand erfahren und in einem LinkedIn-Beitrag veröffentlicht, dass es dieses Jahr voraussichtlich nichts mehr mit NIS2 wird. Diese Information wird mittlerweile auch von unseren Quellen sowie unabhängigen Presseberichten bestätigt.
Die Verschiebung der NIS2-Umsetzung auf das Jahr 2025, wie von unserem Geschäftsführer Rainer Aigner angedeutet, markiert eine bedeutende Verzögerung in einem ohnehin dringenden Prozess. Trotz der aktuellen Situation sollten Unternehmen nicht zögern, sondern jetzt aktiv werden. Die NIS2-Richtlinie birgt weitreichende Verpflichtungen und Herausforderungen für Unternehmen, die unter ihren Anwendungsbereich fallen. Es ist daher ratsam, sich bereits jetzt auf die bevorstehenden Anpassungen vorzubereiten und die erforderlichen Maßnahmen zu ergreifen. aigner business solutions steht bereit, Unternehmen auf dem Weg zur ordnungsgemäßen Umsetzung der EU-NIS2 Richtlinie zu unterstützen und zu begleiten. Ganz nach dem Motto: Chance ergreifen und jetzt was tun!
Falls Sie Fragen zum geschilderten Thema und/oder zu anderen informationssicherheitsrelevanten Themen haben, kontaktieren Sie uns einfach!
Zentrale Hutthurm: +49 (0) 8505 91927 – 0
Niederlassung München: +49 (0) 89 413 2943 – 0
Oder nutzen Sie unser Kontaktformular.
Unser Team – Ihr Vorteil | Hier stellen wir uns vor.
Unser Team besteht aus erfahrenen Juristen, Webspezialisten, IT-Experten, zertifizierten Datenschutz- und Informationssicherheitsbeauftragten. Mit unserer Erfahrung, Expertise und erprobten Verfahren, helfen wir Unternehmen, praxisnahe Lösungen im Bereich Datenschutz und Informationssicherheit zu finden. So helfen wir beispielsweise bei der Umsetzung der DSGVO oder der Einführung von Informationssicherheitsmanagementsystemen (ISMS).