17.07.2025

NIS2-Umsetzung kommt: Bundesregierung peilt Inkrafttreten bis Anfang 2026 an

Die Umsetzung der EU-Richtlinie NIS2 in deutsches Recht nimmt Fahrt auf. Eine konkreter Plan für das Inkrafttreten liegt endlich auf dem Tisch. Doch viele Unternehmen scheinen die Tragweite noch zu unterschätzen. Wir zeigen, was jetzt zu tun ist.

Unverbindliches Erstgespräch vereinbaren

Inhalt

Ihr ISiCO-Experte für das Thema:
Dr. Jan Scharfenberg
Partner

Konkreter Zeitrahmen für NIS2-Umsetzung in Deutschland

Laut Medienberichten konkretisieren sich die Pläne zur Umsetzung der EU-Richtlinie NIS2 in deutsches Recht (NIS2‑Umsetzungs‑ und Cybersicherheitsstärkungsgesetz, abgekürzt NIS2UmsuCG).

Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), sagte gegenüber der Deutschen Presse-Agentur:

„Ich habe die Hoffnung, dass wir es schaffen, dass es Anfang 2026 in Kraft treten kann.“

Damit liegt endlich ein realistisch anvisierter Zeitpunkt vor, wann das NIS2-Umsetzungsgesetz auf nationaler Ebene greifen könnte. Die Vorbereitungen im Bundesinnenministerium laufen bereits, erste Verbände und Bundesländer wurden einbezogen.

Auch die EU-Kommission macht inzwischen Druck: Am 28. November 2024 leitete sie ein Vertragsverletzungsverfahren gegen Deutschland ein, da die Umsetzung der Richtlinie verspätet erfolgt.

Daraufhin folgte am 7. Mai 2025 eine offizielle Begründete Stellungnahme (reasoned opinion). Deutschland wurde aufgefordert, innerhalb von zwei Monaten zu reagieren – andernfalls drohen finanzielle Sanktionen oder eine Anrufung des Europäischen Gerichtshofs.

Leitfaden NIS2-Compliance direkt in Ihr Postfach

Lassen Sie sich unseren umfangreichen Leitfaden zur Implementierung einer NIS2-Compliance kostenfrei zuschicken. Sie erhalten darin wertvolle und praxisnahe Informationen zur Betroffenheitsfeststellung, zu den Verpflichtungen sowie dem Aufbau eines Informationssicherheitsmanagementsystems (ISMS).

Bitte addieren Sie 6 und 7.

*Ihre Einwilligung für den Versand unseres Newsletters umfasst auch die aggregierte Nutzungsanalyse (Öffnungsrate & Linkklicks). Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter. Mehr Informationen: Datenschutzerklärung

Mehr Unternehmen betroffen als je zuvor

Mit der Umsetzung von NIS2 wird sich der Kreis der betroffenen Organisationen drastisch erweitern: Von bislang etwa 4.500 auf zukünftig rund 29.000 Unternehmen. Laut Plattner sei vielen Firmen noch nicht klar, welche Verantwortung auf sie zukommt. Sie mahnt daher zur frühzeitigen Beschäftigung mit dem Thema.

Was Unternehmen jetzt tun sollten

Die Anforderungen der NIS2-Richtlinie sind komplex, lassen sich aber durch frühzeitige Planung bewältigen. Die folgenden Schritte helfen beim Einstieg:

1. Betroffenheit klären

Ob Ihr Unternehmen unter die NIS2-Richtlinie fällt, hängt von verschiedenen Faktoren wie Branche, Unternehmensgröße und Umsatz ab. Die Klärung ist in vielen Fällen mit wenigen Fragen möglich – etwa über unseren Online-Check.

2. Zuständigkeiten festlegen

Wer ist im Unternehmen für NIS2 zuständig? Legen Sie erste Verantwortlichkeiten fest: Das kann z. B. die Geschäftsführung, die IT-Leitung oder das Compliance-Team sein. Frühzeitige Klarheit spart später viel Zeit.

3. Orientierung schaffen

Verschaffen Sie sich einen Überblick über die typischen Anforderungen, die mit NIS2 auf Sie zukommen. Dazu gehören unter anderem:

  • Risikoanalysen und Risikomanagement
  • Angemessene technische und organisatorische Sicherheitsmaßnahmen
  • Meldepflichten bei Sicherheitsvorfällen

Sie benötigen Unterstützung?

Sollten Sie bei einem dieser Schritte Unterstützung benötigen, stehen wir Ihnen gerne für einen persönlichen Austausch zur Verfügung. Jetzt ist der richtige Zeitpunkt, um vorbereitet zu sein – bevor NIS2 Gesetz wird.

Unverbindliches Erstgespräch
zur NIS2-Richtlinie

  • Klärung, ob Ihr Unternehmen in den Anwendungsbereich fällt.
  • Analyse Ihrer IT-Infrastruktur auf NIS2-Compliance.
  • Erstellung eines Maßnahmenkatalogs und Unterstützung bei der Umsetzung.

Unverbindliches Erstgespräch vereinbaren

Zurück zur Newsübersicht

Weitere Neuigkeiten

08.01.2026

Müssen die neuen LEGO Smart Bricks den Cyber Resilience Act erfüllen?

LEGO sorgt aktuell für viel Aufmerksamkeit: Mit den neuen Smart Bricks verschmelzen klassische Bausteine mit digitaler Technik. Doch was auf den ersten Blick nach Spielspaß aussieht, wirft bei genauerem Hinsehen eine spannende regulatorische Frage auf: Fallen die Smart Bricks in den Anwendungsbereich des Cyber Resilience Act (CRA)?

Weiterlesen …

09.12.2025

Die 10 wichtigsten Fragen zur Datenstrategie

Daten sind (oder sollten) für jedes Unternehmen die wichtigste Grundlage für Geschäftsentscheidungen sein. Egal, ob im Marketing, Finanzen, Produktentwicklung oder HR – handfeste Zahlen und Fakten führen zu besseren Ergebnissen. Dafür müssen die Daten aber auch strukturiert und zugänglich sein. Das geht nur mit einer durchdachten Datenstrategie. Wir haben einmal die 10 wichtigsten Fragen zu diesem Thema für Sie zusammengefasst.

Weiterlesen …

08.12.2025

NIS2-Umsetzungsgesetz ist in Kraft getreten

Am 5. Dezember 2025 wurde das Gesetz zur Umsetzung der NIS-2-Richtlinie im Bundesgesetzblatt verkündet – und trat damit am 6. Dezember 2025 in Kraft. Damit beginnt eine umfassende Modernisierung des deutschen Cybersicherheitsrechts mit spürbar höheren Anforderungen an Unternehmen und öffentliche Einrichtungen.

Weiterlesen …