NIS-2 Gesetz verabschiedet

überwiegend Blaues Bild zur Versinnbildlichung des Cyberraums mit der Überschrift NIS-2 Gesetz verabschiedet

NIS-2 Gesetz modernisiert Deutschlands Cybersicherheitslandschaft

Der Deutsche Bundestag hat das Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie verabschiedet und damit einen zentralen Schritt zur Stärkung der IT-Sicherheit in Deutschland eingeleitet. Die Richtlinie verschärft die Anforderungen an Unternehmen und Bundesbehörden und erweitert den Kreis der Einrichtungen, die künftig strenge Sicherheitsauflagen erfüllen müssen.

BSI wird zentrale Aufsichts- und Sicherheitsinstanz

Mit der Novellierung des BSI-Gesetzes wächst die Zahl der vom Bundesamt für Sicherheit in der Informationstechnik (BSI) beaufsichtigten Einrichtungen von bislang rund 4.500 auf etwa 29.500. Neben Betreibern Kritischer Infrastrukturen und Unternehmen im besonderen öffentlichen Interesse gelten nun auch „wichtige“ und „besonders wichtige Einrichtungen“ als reguliert. Sie müssen sich künftig beim BSI registrieren, schwerwiegende Sicherheitsvorfälle melden und umfassende technische wie organisatorische Maßnahmen zum Risikomanagement umsetzen.

Auch in der Bundesverwaltung erhält das BSI eine neue Schlüsselrolle: Als „CISO Bund“ übernimmt es die zentrale Koordination aller Maßnahmen zur Informationssicherheit in Behörden, Ressorts und Institutionen. Grundlage dafür bilden u.a. der IT-Grundschutz und die Mindeststandards des Bundes.

Ziel: Mehr Resilienz für Wirtschaft und Staat

BSI-Präsidentin Claudia Plattner bezeichnet das NIS-2 Gesetz als „wichtigen Meilenstein“ auf dem Weg zu einer resilienten Cybernation. Durch die Bündelung von Mandat, Expertise und Ressourcen an einer Stelle sollen Angriffsflächen reduziert und Digitalisierungsprojekte sicherer umgesetzt werden.

Unterstützungsangebote für Unternehmen

Um betroffene Organisationen bei der Umsetzung der neuen Vorgaben zu unterstützen, bereitet das BSI ein Starterpaket mit praxisnahen Informationen vor. Zudem werden virtuelle Kick-off-Seminare angeboten, die Schritt-für-Schritt durch Betroffenheitsprüfung, Registrierung und Meldeprozesse führen.

Für Unternehmen wie auch öffentliche Einrichtungen bedeutet das neue Gesetz: erhöhte Anforderungen, aber auch mehr Orientierung und Unterstützung – ein wichtiger Schritt für mehr Cybersicherheit in Deutschland.

Die dem Gesetzentwurf zugrundeliegende Beschlussempfehlung findet ihr hier

Link zur Pressemeldung des BSI