Leset!p · NIS-2-Umsetzungsgesetz in Kraft: Was Unternehmen und Behörden jetzt wissen müssen
Am 5. Dezember 2025 ist es soweit: Das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung tritt in Kraft und bringt damit die größte Reform des deutschen Cybersicherheitsrechts seit Jahren auf den Weg. Was auf den ersten Blick wie ein weiteres bürokratisches Update klingt, ist in Wahrheit ein radikaler Systemwechsel, der Tausende Unternehmen und Behörden vor völlig neue Herausforderungen stellt.
Bisher waren vor allem Betreiber Kritischer Infrastrukturen (KRITIS), einige Anbieter digitaler Dienste und Einrichtungen im besonderen öffentlichen Interesse von den Regelungen des BSI-Gesetzes betroffen – insgesamt rund 4.500 Organisationen. Mit der NIS-2-Richtlinie steigt diese Zahl nun auf schätzungsweise 29.500 Einrichtungen an. Das bedeutet: Plötzlich sind mittelständische Unternehmen, kommunale Betreiber, Cloud-Dienstleister und sogar bestimmte Forschungsinstitute in der Pflicht, ihre IT-Sicherheit auf ein völlig neues Niveau zu heben.
s3n🧩net wünscht viel Vergnügen
Comments