JETZT BESTELLEN
Startseite » Referentenentwurf liegt auf dem Tisch – Neues zur NIS2-Umsetzung

Referentenentwurf liegt auf dem Tisch – Neues zur NIS2-Umsetzung

Das Bundesministerium des Innern und für Heimat hat am 26. Mai 2025 einen umfassenden Referentenentwurf zum NIS2-Umsetzungsgesetz (NIS2UmsuCG) vorgelegt. Damit nimmt die deutsche Umsetzung der EU-Richtlinie 2022/2555 („NIS2“) konkrete Formen an – mit weitreichenden Folgen für Unternehmen zahlreicher Branchen.

Zeitplan: Inkrafttreten für Herbst 2025 erwartet

Ursprünglich sollte die NIS2-Richtlinie bereits bis Oktober 2024 in nationales Recht überführt sein. Deutschland und viele andere EU-Mitgliedsstaaten haben diesen Termin jedoch deutlich verfehlt. Nach der Konstituierung einer neuen Großen Koalition im Mai 2025 hat das Thema Cybersicherheit nun wieder Fahrt aufgenommen. Im Koalitionsvertrag wird die Novelle des BSI-Gesetzes explizit angekündigt. Laut Einschätzung aus Regierungskreisen und Expertenverbänden wie dem DIHK wird mit einem Inkrafttreten im vierten Quartal 2025 gerechnet.

Wer ist betroffen?

Der neue Entwurf weitet den Kreis der betroffenen Unternehmen erheblich aus. Künftig gelten Firmen als „wichtige“ oder „besonders wichtige Einrichtungen“, wenn sie

  • in sensiblen Sektoren tätig sind (z. B. Energie, Gesundheit, Verkehr, IT, Lebensmittel, Post, Abfall),
  • mehr als 50 Mitarbeitende beschäftigen oder
  • einen Jahresumsatz von über 10 Mio. € erzielen.

Auch viele mittelständische Betriebe, die bisher nicht unter KRITIS fielen, werden damit berichtspflichtig und auditpflichtig.

Was ändert sich?

Neben der Erweiterung des Anwendungsbereichs bringt der Entwurf folgende Neuerungen:

  • Einführung eines dreistufigen Meldesystems bei IT-Sicherheitsvorfällen
  • Verpflichtende Einführung eines Informationssicherheitsmanagementsystems (ISMS)
  • Dokumentations- und Nachweispflichten für die Geschäftsführung
  • Strafandrohung von bis zu 10 Mio. € oder 2 % des Jahresumsatzes
  • Ausbau der Aufsichtsbefugnisse des BSI

NIS2-Ratifizierung kommt im Herbst

Mit dem nun vorliegenden Referentenentwurf wird deutlich: Die Umsetzung der NIS2-Richtlinie ist keine theoretische Diskussion mehr, sondern steht unmittelbar bevor. Unternehmen, die zur Zielgruppe gehören, sollten sich jetzt vorbereiten – strukturiert, rechtskonform und nachhaltig.

Aktuelle Informationen und praktische Umsetzungshilfen finden Sie unter:
www.nis2-conform.eu/blog