NIS-2-Umsetzung: Bundesministerium des Innern veröffentlicht neuen Referentenentwurf am 23. Juni 2025

Symbolbild zur Umsetzung der NIS-2-Richtlinie in deutsches Recht durch das Bundesministerium des Innern.
Am 23. Juni 2025 hat das Bundesministerium des Innern (BMI) einen bedeutenden Schritt in der Umsetzung der europäischen NIS-2-Richtlinie (Network and Information Systems Security) vorgestellt. Mit dem neuen Referentenentwurf sollen die Vorgaben der EU-Richtlinie in deutsches Recht überführt und die Cybersicherheitsstrategie des Landes weiter gestärkt werden.

Die NIS-2-Richtlinie ist eine Weiterentwicklung der ursprünglichen NIS-Richtlinie und zielt darauf ab, die Cybersicherheit in der Europäischen Union zu verbessern. Sie legt verbindliche Sicherheitsanforderungen für Betreiber kritischer Infrastrukturen sowie digitale Dienste fest und stärkt die Zusammenarbeit zwischen den Mitgliedstaaten.

In Deutschland wurde die Umsetzung bereits im Rahmen des IT-Sicherheitsgesetzes angestoßen. Der neue Referentenentwurf soll nun konkrete rechtliche Rahmenbedingungen schaffen, um den Anforderungen der NIS-2-Richtlinie gerecht zu werden.

Der Entwurf umfasst mehrere zentrale Punkte:

Erweiterung des Anwendungsbereichs: Neben den bisherigen Betreibern kritischer Infrastrukturen sollen künftig auch weitere Unternehmen und Organisationen, insbesondere im digitalen Bereich, verpflichtet werden, angemessene Sicherheitsmaßnahmen zu treffen.

Verpflichtungen zur Cybersicherheit: Die betroffenen Organisationen müssen umfassende Sicherheitsvorkehrungen implementieren, Vorfälle melden und regelmäßig ihre Sicherheitslage überprüfen.

Meldepflichten: Es wird eine klare Meldepflicht für Sicherheitsvorfälle eingeführt, um eine schnellere Reaktion auf Bedrohungen zu gewährleisten.

Aufsicht und Sanktionen: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) erhält erweiterte Befugnisse zur Überwachung und Durchsetzung der Vorschriften. Bei Verstößen drohen empfindliche Bußgelder.

Mit dem neuen Entwurf verfolgt das BMI das Ziel, die Resilienz deutscher IT-Infrastrukturen deutlich zu erhöhen und die Zusammenarbeit mit europäischen Partnern zu stärken. Gleichzeitig stellt die Umsetzung vor Herausforderungen: Insbesondere bei der Abwägung zwischen Sicherheitsinteressen und Datenschutzrechten sowie bei der praktischen Umsetzung der erweiterten Pflichten.

Der Referentenentwurf wird nun in den parlamentarischen Beratungsprozess eingebracht. Es ist zu erwarten, dass es noch Änderungen geben wird, bevor das Gesetz verabschiedet wird. Unternehmen und Organisationen sollten die Entwicklungen aufmerksam verfolgen, um ihre eigenen Sicherheitsmaßnahmen entsprechend anzupassen.

Der neue Referentenentwurf zur NIS-2-Umsetzung markiert einen wichtigen Meilenstein im deutschen Cybersecurity-Recht. Er soll dazu beitragen, kritische Infrastrukturen besser vor Cyberangriffen zu schützen und die europäische Zusammenarbeit im Bereich Cybersicherheit weiter auszubauen.

Create your account

WordPress Cookie Hinweis von Real Cookie Banner