DataAgenda-Arbeitspapier 80 : Die NIS2-Umsetzung
I. Einleitung
Mit dem Inkrafttreten des Gesetzes zur Umsetzung der NIS-2-Richtlinie am 6. Dezember 2025 wurde das deutsche Cybersicherheitsrecht umfassend modernisiert. Ziel der Reform ist es, die Resilienz und Widerstandsfähigkeit digitaler Infrastrukturen europaweit zu erhöhen. Rund 30.000 Unternehmen und Organisationen in Deutschland fallen künftig unter den erweiterten Anwendungsbereich des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Die NIS2-Umsetzung stellt den größten regulatorischen Eingriff in die Cybersicherheits-Governance seit Einführung des IT-Sicherheitsgesetzes dar. Dieses Arbeitspapier analysiert Zielsetzung, Anwendungsbereich und Pflichten des Gesetzes sowie die praktischen Handlungsanforderungen für betroffene Unternehmen.