EU-Richtlinie NIS2

Die NIS2-Richtlinie ist ein europäisches Gesetz, das die Cybersicherheit in der EU stärken soll. „NIS“ steht für Netz- und Informationssicherheit. Die Richtlinie wurde 2023 beschlossen und ist die Weiterentwicklung der ursprünglichen NIS-Richtlinie von 2016.

Ziel von NIS2 ist es, Unternehmen und öffentliche Stellen besser vor Cyberangriffen und IT-Störungen zu schützen – vor allem in Bereichen, die für das öffentliche Leben besonders wichtig sind (z. B. Energie, Gesundheit, Transport, IT, Wasser, Finanzen).

Was bedeutet das für Unternehmen?
Unternehmen, die in bestimmten Sektoren tätig sind und bestimmte Größenkriterien erfüllen, müssen laut NIS2 Maßnahmen zum Schutz ihrer IT-Systeme treffen, Sicherheitsvorfälle melden und ein Risikomanagement einführen. Die genauen Pflichten legt jedes EU-Land mit einem eigenen Umsetzungsgesetz fest.

Wichtig: Auch kleine und mittlere Unternehmen (KMU) können betroffen sein – etwa, wenn sie digitale Dienste anbieten oder wichtige Lieferanten in kritischen Branchen sind.