Nationales Umsetzungsgesetz zur NIS2-Richtlinie (NIS2UmsuCG)

Das nationale Umsetzungsgesetz zur NIS2-Richtlinie (kurz: NIS2UmsuCG) ist ein noch nicht verabschiedetes Gesetz in Deutschland. Es soll die europäische NIS2-Richtlinie, die seit Januar 2023 gilt, in nationales Recht überführen.

Ziel ist es, festzulegen, welche Unternehmen und Organisationen in Deutschland künftig bestimmte Anforderungen an die IT-Sicherheit erfüllen müssen, darunter zum Beispiel Risikomanagement, Meldepflichten bei IT-Sicherheitsvorfällen und technische sowie organisatorische Schutzmaßnahmen.

Wichtiger Hinweis:
Das Gesetz liegt derzeit nur als Entwurf der ursprünglichen Regierung vor (Stand: Mai 2025). Es wurde noch nicht veröffentlicht oder verabschiedet. Daher ist aktuell noch unklar, welche Unternehmen konkret betroffen sein werden und welche Anforderungen im Detail gelten.

Für Unternehmen, insbesondere in wichtigen und kritischen Sektoren wie Energie, Gesundheit, Verkehr, IT-Dienstleistungen oder Wasser, ist es dennoch sinnvoll, sich frühzeitig mit den möglichen Pflichten vertraut zu machen.