Am 13. November 2025 wurde das NIS2-Umsetzungsgesetz in Deutschland erlassen. NIS2 ist der aktualisierte Rahmen der Europäischen Union (EU) für Cybersicherheit, der die ursprüngliche NIS-Richtlinie (aus dem Jahr 2016) ersetzt. Er soll die Cybersicherheit in der gesamten EU verbessern, indem ein hohes gemeinsames Sicherheitsniveau für Netz- und Informationssysteme festgelegt wird. Diese Richtlinie erweitert den Geltungsbereich der betroffenen Unternehmen auf weitere Branchen. Unternehmen müssen strengere Risikomanagementmaßnahmen umsetzen, Vorfälle melden und Mindeststandards für Cybersicherheit einhalten. Die nationalen Behörden erhalten größere Durchsetzungsbefugnisse und die Möglichkeit, bei Nichteinhaltung erhebliche Geldstrafen zu verhängen.
Das neue NIS2-Gesetz in Deutschland verpflichtet auch österreichische Unternehmen, die in Deutschland tätig sind oder dort Kunden mit NIS2-Pflichten haben, die Sicherheitsvorgaben einzuhalten, sobald das Gesetz in Kraft tritt. Das Inkrafttreten wird in Kürze erwartet.
Weitere Informationen finden Sie hier.
