Die NIS-2-Richtlinie (EU) 2022/2555: Neue regulatorische Anforderungen an die Cybersicherheit – Handlungsbedarf für Unternehmen

Ein Beitrag von LIEB.Consultants

Mit der Richtlinie (EU) 2022/2555 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union („NIS-2-Richtlinie“) hat die Europäische Union ihren regulatorischen Rahmen im Bereich der Netz- und Informationssicherheit grundlegend überarbeitet.

Ziel ist die Schaffung eines kohärenten, EU-weiten Mindestniveaus für die Sicherheit digitaler Infrastrukturen. Unternehmen mit hoher wirtschaftlicher oder gesellschaftlicher Relevanz stehen im Zentrum dieser neuen Regulierung. Wir sehen erheblichen Informations- und Handlungsbedarf bei einer Vielzahl von Unternehmen, insbesondere im industriellen Mittelstand sowie bei Dienstleistern im IT-, Energie-, Gesundheits- und Transportsektor. Dies geht aus dem Referentenentwurf für das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) hervor, den das Bundesinnenministerium am 23. Juni 2025 vorgelegt hat. Über 30.000 Organisationen müssen künftig IT-Sicherheitsstandards des BSI umsetzen, sich registrieren und Vorfälle melden. Näheres erfahren Sie hier.