{"id":7180,"date":"2024-12-16T00:00:00","date_gmt":"2024-12-15T23:00:00","guid":{"rendered":"https:\/\/www.tesisquare.com\/cybersicherheit-die-nis2-richtlinie-ist-in-kraft-getreten\/"},"modified":"2026-07-14T16:44:08","modified_gmt":"2026-07-14T14:44:08","slug":"cybersicherheit-die-nis2-richtlinie-ist-in-kraft-getreten","status":"publish","type":"post","link":"https:\/\/www.tesisquare.com\/de\/cybersicherheit-die-nis2-richtlinie-ist-in-kraft-getreten\/","title":{"rendered":"Cybersicherheit: Die NIS2-Richtlinie ist in Kraft getreten"},"content":{"rendered":"<p><em>Was die NIS2-Richtlinie beinhaltet und wie sich Unternehmen auf die neuen Cybersicherheitsstandards einstellen k\u00f6nnen<\/em><\/p>\n<p>\u200d<\/p>\n<p>Am 1. Oktober 2024 ver\u00f6ffentlichte die italienische Regierung das Gesetzesdekret zur Umsetzung der NIS2-Richtlinie im Amtsblatt. Ziel der Richtlinie ist es, das allgemeine Cybersicherheitsniveau in den EU-Mitgliedstaaten zu st\u00e4rken, indem die Einf\u00fchrung angemessener technischer und organisatorischer Ma\u00dfnahmen zur Bew\u00e4ltigung von Cyberrisiken sichergestellt wird. Dazu geh\u00f6rt die Verbesserung der unternehmerischen Resilienz entlang des gesamten Risikomanagementprozesses \u2013 von der Pr\u00e4vention bis zur Minimierung der Auswirkungen m\u00f6glicher Vorf\u00e4lle.<\/p>\n<p>\u200d<\/p>\n<p>Der Rechtsrahmen f\u00fcr Netzwerk- und Informationssicherheit (NIS) wurde mit anderen europ\u00e4ischen sektoralen Regelwerken abgestimmt, darunter der Digital Operational Resilience Act (DORA), der die Cybersicherheit im Finanzsektor st\u00e4rken soll, sowie die Richtlinie \u00fcber die Resilienz kritischer Einrichtungen (CER), die darauf abzielt, die Anf\u00e4lligkeit kritischer Infrastrukturen wie Energieversorgung, Verkehr und Trinkwasserversorgung gegen\u00fcber hybriden Angriffen, Naturkatastrophen, terroristischen Bedrohungen und Gesundheitskrisen zu reduzieren.<\/p>\n<p>\u200d<\/p>\n<p>Die neue Gesetzgebung entsteht in einem beispiellosen historischen Kontext: Die COVID-19-Pandemie und der Russland-Ukraine-Krieg haben die digitale Welt grundlegend ver\u00e4ndert und Schwachstellen sowie Risiken erh\u00f6ht. NIS2 stellt daher eine strategische und systematische Antwort dar, um die Resilienz in 18 besonders kritischen Sektoren zu st\u00e4rken, darunter Energie, Telekommunikation, Logistik und Abfallwirtschaft. Sicherheit ist nicht nur eine regulatorische Verpflichtung, sondern auch eine strategische Entscheidung und kann f\u00fcr Unternehmen einen Wettbewerbsvorteil darstellen: Der Schutz des digitalen Perimeters gew\u00e4hrleistet Stabilit\u00e4t und Wettbewerbsf\u00e4higkeit.<\/p>\n<p>\u200d<\/p>\n<h2><strong>Wesentliche Neuerungen der NIS2-Richtlinie<\/strong><\/h2>\n<p>\u200d<\/p>\n<p>Die Richtlinie verpflichtet die Mitgliedstaaten zur Einf\u00fchrung nationaler Cybersicherheitsstrategien sowie zur Benennung nationaler Beh\u00f6rden, Notfallreaktionsstellen, zentraler Ansprechpartner sowie \u00dcberwachungs- und Sanktionsmechanismen. Dar\u00fcber hinaus werden eine schnelle Reaktion auf schwerwiegende Vorf\u00e4lle und die Zusammenarbeit zwischen den Mitgliedstaaten vorgeschrieben. Vorgesehen ist zudem die Einrichtung von Computer Security Incident Response Teams (CSIRT), die die Mitgliedstaaten und Wirtschaftsakteure unterst\u00fctzen.<\/p>\n<p>\u200d<\/p>\n<p>Die Richtlinie f\u00fchrt das Konzept der Sicherheit von Lieferketten und die damit verbundenen Anforderungen ein und erweitert die Kategorien der betroffenen Organisationen. Dazu z\u00e4hlen wesentliche Einrichtungen in besonders kritischen Sektoren sowie wichtige Einrichtungen innerhalb kritischer Bereiche, beispielsweise Betreiber wesentlicher Dienste und Anbieter digitaler Dienstleistungen.<\/p>\n<p>\u200d<\/p>\n<p>Ein zentrales Thema ist der Schutz der Lieferkette: Jeder Akteur \u2013 von Lieferanten bis zu Wartungsdienstleistern \u2013 muss abgesichert werden, damit eine einzelne Schwachstelle nicht das gesamte System gef\u00e4hrdet. Die italienische Nationale Agentur f\u00fcr Cybersicherheit arbeitet bereits an der Definition flexibler und risikobasierter Ma\u00dfnahmen, die bis April 2025 konkrete Leitlinien zum Schutz vor zunehmend komplexen Cyberangriffen bereitstellen sollen.<\/p>\n<p>\u200d<\/p>\n<h2><strong>Pflichten und Fristen der NIS2-Richtlinie<\/strong><\/h2>\n<p>\u200d<\/p>\n<p>Das Gesetzesdekret Nr. 138\/2024 legt die Verpflichtungen und Fristen f\u00fcr die Umsetzung von NIS2 fest:<\/p>\n<ul>\n<li>Unternehmen und \u00f6ffentliche Verwaltungen m\u00fcssen pr\u00fcfen, ob sie unter die Anforderungen der Richtlinie fallen.<\/li>\n<li>Vom 1. Dezember 2024 bis zum 28. Februar 2025 m\u00fcssen die benannten Ansprechpartner sich mit SPID-Zugangsdaten auf dem Portal der Nationalen Agentur f\u00fcr Cybersicherheit (ACN) authentifizieren. In diesem Zeitraum m\u00fcssen sie \u00fcber den NIS-Registrierungsdienst eine Erkl\u00e4rung abgeben und die Vollst\u00e4ndigkeit sowie Aktualit\u00e4t der bereitgestellten Informationen gew\u00e4hrleisten. Dazu geh\u00f6ren insbesondere: die Angabe, ob die Organisation Teil einer Unternehmensgruppe ist, einschlie\u00dflich der Steuernummer der Muttergesellschaft; die Angabe verbundener Unternehmen und deren Steuernummern; die Nennung der Ateco-Codes, die die T\u00e4tigkeit der Organisation beschreiben; die Angabe relevanter europ\u00e4ischer Branchenvorschriften; die Bereitstellung von Umsatz-, Bilanz- und Mitarbeiterdaten zur Bestimmung der Unternehmenskategorie.<\/li>\n<li>Bis zum 17. Januar 2025 m\u00fcssen Anbieter von DNS-Diensten, Betreiber von Top-Level-Domains, Domainregistrierungsdienste, Cloud-Computing-Anbieter, Rechenzentrumsbetreiber, Anbieter von Content-Delivery-Netzwerken, Managed-Service- und Sicherheitsdienstleister sowie Betreiber von Online-Marktpl\u00e4tzen, Suchmaschinen und sozialen Netzwerken ihre Registrierung auf der Plattform vornehmen.<\/li>\n<li>Bis zum 31. M\u00e4rz 2025 erstellt die ACN auf Grundlage der Registrierungen eine Liste der wesentlichen und wichtigen Einrichtungen.<\/li>\n<li>Zwischen dem 1. und 15. April 2025 informiert die ACN die betroffenen Organisationen \u00fcber ihre Einstufung als wesentliche oder wichtige Einrichtung.<\/li>\n<li>Bis zum 15. April 2025 m\u00fcssen die benachrichtigten Organisationen durch einen formellen Beschluss eine verantwortliche Person f\u00fcr die Einhaltung der gesetzlichen Anforderungen benennen.<\/li>\n<\/ul>\n<p>\u200d<\/p>\n<p>Die von der Richtlinie betroffenen Organisationen m\u00fcssen dar\u00fcber hinaus weitere Verpflichtungen erf\u00fcllen, darunter die Meldung von Sicherheitsvorf\u00e4llen ab dem 1. Januar 2026 sowie die Einhaltung der Anforderungen an Verwaltungsorgane und Sicherheitsma\u00dfnahmen bis zum 1. Oktober 2026.<\/p>\n<p>\u200d<\/p>\n<p>Die Nationale Agentur f\u00fcr Cybersicherheit wird die Liste der betroffenen Organisationen j\u00e4hrlich aktualisieren. Unternehmen und \u00f6ffentliche Verwaltungen haben jeweils zwischen Januar und Februar die M\u00f6glichkeit, sich neu zu registrieren, sofern sie davon ausgehen, in den Anwendungsbereich der Richtlinie zu fallen.<\/p>\n<p>\u200d<\/p>\n<p>Nach Inkrafttreten von NIS2 und der Identifizierung der betroffenen Akteure k\u00f6nnen stichprobenartige Kontrollen und \u00dcberwachungsma\u00dfnahmen durchgef\u00fchrt werden, um die Einhaltung der Vorschriften zu \u00fcberpr\u00fcfen. Verst\u00f6\u00dfe gegen die Anforderungen k\u00f6nnen f\u00fcr die betroffenen Unternehmen Sanktionen nach sich ziehen.<\/p>\n<p>\u200d<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wie Unternehmen die NIS2-Richtlinie umsetzen und ihre Cybersicherheit sowie Lieferketten nachhaltig st\u00e4rken k\u00f6nnen.<\/p>\n","protected":false},"author":2,"featured_media":21,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[53],"tags":[],"class_list":["post-7180","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-corporate"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.tesisquare.com\/de\/wp-json\/wp\/v2\/posts\/7180","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tesisquare.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tesisquare.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tesisquare.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tesisquare.com\/de\/wp-json\/wp\/v2\/comments?post=7180"}],"version-history":[{"count":1,"href":"https:\/\/www.tesisquare.com\/de\/wp-json\/wp\/v2\/posts\/7180\/revisions"}],"predecessor-version":[{"id":8245,"href":"https:\/\/www.tesisquare.com\/de\/wp-json\/wp\/v2\/posts\/7180\/revisions\/8245"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.tesisquare.com\/de\/wp-json\/wp\/v2\/media\/21"}],"wp:attachment":[{"href":"https:\/\/www.tesisquare.com\/de\/wp-json\/wp\/v2\/media?parent=7180"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tesisquare.com\/de\/wp-json\/wp\/v2\/categories?post=7180"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tesisquare.com\/de\/wp-json\/wp\/v2\/tags?post=7180"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}