In der Anhörung zur NIS-2-Umsetzung kritisieren Experten fehlende Zuständigkeiten und unklare Verantwortlichkeiten. Der Entwurf schaffe eine „Zwei-Klassen-Cybersicherheit“ und nehme Behörden zu stark von verbindlichen Sicherheitsvorgaben aus.
In Anbetracht geopolitischer Spannungen und steigender Cyberbedrohungen sehen die Sachverständigen einen enormen Zeitdruck hinter der Umsetzung von NIS 2 in nationales Recht.
(Bild: Midjourney / KI-generiert)
Am 13. Oktober 2025 fand die elfte Sitzung des Innenausschusses des Deutschen Bundestages statt. Auf der Tagesordnung stand die öffentliche Anhörung zum aktuellen Gesetzesentwurf der Bundesregierung. Dazu waren Sachverständige aus Verwaltung, Industrie und Forschung geladen, die die CDU, die SPD, die Grünen und die Linke geladen haben. Ziel der Anhörung war es, die Einschätzungen der Sachverständigen zum aktuellen NIS-2-Entwurf zu hören.
Wie sieht der aktuelle Gesetzesentwurf zu NIS 2 aus?
Den aktuellen Gesetzesentwurf zu NIS 2 hat die Bundesregierung am 8. September vorgelegt. Nach wie vor ist es das Ziel der NIS-2-Richtlinie, ein einheitlich hohes Cybersicherheitsniveau in Wirtschaft und Verwaltung zu schaffen. Mit NIS 2 wird das IT-Sicherheitsgesetz 2.0 erweitert.
Was beinhaltet der NIS-2-Gesetzesentwurf vom 8. September 2025?
Zentrale Neuerungen gegenüber bestehenden Gesetzen sind folgende:
1. Erweiterter Anwendungsbereich
Über 30.000 Organisationen werden künftig erfasst, darunter die Sektoren Energie, Gesundheit, Verkehr, öffentliche Verwaltung, IKT, Wasser und Raumfahrt. Für rund 3.000 besonders wichtige und etwa 18.000 wichtige Einrichtungen werden damit erstmalig entsprechende Cybersicherheitsmaßnahmen ergriffen.
Neu: „Einrichtungen der Bundesverwaltung“ gelten als eigene Kategorie.
Alle betroffenen Einrichtungen müssen geeignete, verhältnismäßige und wirksame technische und organisatorische Maßnahmen treffen.
Risikomanagement und Angriffserkennungssysteme
Sicherheit der Lieferkette
Notfall- und Wiederherstellungspläne
Mitarbeiterschulungen und Dokumentationspflichten
Nutzung zertifizierter IKT-Produkte, wo vorgeschrieben
3. Meldepflichten und Aufsicht
Das BSI erhält weitreichende Aufsichts-, Anordnungs- und Prüfkompetenzen. Es kann Fristen zur Umsetzung von Verbesserungsvorschlägen setzen.
Erhebliche Sicherheitsvorfälle sind unverzüglich an das BSI zu melden.
Das BSI und die Bundesnetzagentur (BNetzA) führen eine gemeinsame Bewertung von Vorfällen durch. Das BSI darf Maßnahmen anordnen. Diese können von erhöhter Protokollierung bis zur Netztrennung reichen.
Etablierung eines CISO Bund als zentralem Koordinator für Maßnahmen zur Informationssicherheit in Einrichtungen der Bundesverwaltung und zur Unterstützung der Ressorts bei der Umsetzung der Vorgaben für das Informationssicherheitsmanagement.
4. Unternehmensleitung und Haftung
Geschäftsführungen sind persönlich verpflichtet, Cybersicherheitsmaßnahmen zu überwachen. Bei Pflichtverletzung kann die Geschäftsleitung haftbar gemacht werden.
Regelmäßige Schulungen zur Informationssicherheit sind Pflicht.
5. Bußgelder und Sanktionen
Umsetzung von Art. 34 NIS-2: Bei Verstößen drohen Bußgelder von zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes (besonders wichtige Einrichtungen) beziehungsweise bis sieben Millionen Euro oder 1,4 Prozent (wichtige Einrichtungen).
Grundsätzlich begrüßten die Sachverständigen das Ziel der NIS-2-Richtlinie. Sie betonten die strategische Bedeutung digitaler Resilienz, vor allem angesichts der zunehmend angespannten geopolitischen Lage. Dennoch gab es einige Kritikpunkte. Alle Aussagen der Sachverständigen machten deutlich, dass Deutschland mit dem aktuellen Entwurf zu NIS 2 noch weit von seinem Ziel einer flächendeckend hohen Cybersicherheit entfernt ist. Kuhlenkampf schreibt in seiner Stellungnahme, dass die Wirtschaft „schnellstmöglich Rechtssicherheit“ brauche. „Je mehr Zeit Deutschland bei der Umsetzung braucht, desto größer wird die Unsicherheit für betroffene Unternehmen – gerade im Vergleich zu anderen Mitgliedstaaten mit bereits abgeschlossener Umsetzung.“
Und obwohl den Sachverständigen zufolge Eile geboten ist, spiegelt der Regierungsentwurf einen wichtigen Punkt, der häufig erwähnt und kritisiert wurde, nicht ausreichend wider: Cyber- und Informationssicherheit muss zwingend auch in Bundesbehörden vorhanden sein. Doch obwohl die NIS-2-Richtlinie auch für Bundesverwaltungen gilt, werden im aktuellen Entwurf zahlreiche Ausnahmen für Behörden gemacht. Griebsch kritisierte, dass der Regierungsentwurf die kommunale Ebene ignoriere und damit „die bestehende Fragmentierung der Sicherheitsarchitektur in Deutschland“ verfestige. Zwar steht im aktuellen Gesetzesentwurf „Einrichtungen der Bundesverwaltung im Sinne des § 29 BSIG-E müssen gemäß § 43 Absatz 1 BSIG-E die Voraussetzungen zur Gewährleistung der Informationssicherheit schaffen“, doch gleichzeitig würden zu viele Ausnahmen für Behörden gelten. Griebsch forderte stattdessen einen koordinierten Ansatz mit einheitlicher Abwehrstrategie, gemeinsame Lagebilder sowie abgestimmte Mindeststandards auf allen Verwaltungsebenen. Zudem sollten die bisher föderalen Cyber-Sicherheitsaktivitäten besser verzahnt werden. Für eine bessere Verzahnung sprach sich auch Gehringer aus, indem er forderte, dass das NIS-2-Umsetzungsgesetz (NIS2UmsG) und das KRITIS-Dachgesetz stärker aufeinander abgestimmt und harmonisiert werden müssten.
Auch Kipker äußerte sich dazu und warnte vor einer „Zwei-Klassen-Informationssicherheit“, einerseits zwischen Bundeskanzleramt und Ministerien sowie den übrigen Behörden, andererseits zwischen öffentlicher Verwaltung und Privatwirtschaft. Er forderte daher, den IT-Grundschutz des BSI für alle Einrichtungen der Bundesverwaltung verbindlich vorzuschreiben, um ein einheitlich hohes Sicherheitsniveau sicherzustellen.
Herpig sprach in seiner Stellungnahme sogar von einer vertanen Chance. Mit dem aktuellen NIS-2-Entwurf habe die Regierung es verpasst, „eine einheitlichere IT–Sicherheitsregulierung für Bund und Länder zu schaffen“. Er forderte eine klare Regelung des staatlichen Umgangs mit Schwachstellen und warnte vor weiterer „Fragmentierung und Rechtsunsicherheit“. Außerdem forderte er eine unabhängige, mit Prüf- und Berichtsbefugnissen ausgestattete Rolle eines bundesübergreifenden Chief Information Security Officers (CISO Bund). Diese Rolle solle jedoch nicht einfach einer bestehenden Funktion, zum Beispiel dem BSI, zugeordnet werden. „Die Bundesregierung kann zeigen, wie ernst sie es mit der Absicherung der IT-Infrastrukturen der Bundesverwaltung und der IT-Projekte des Bundes meint, indem sie eine dedizierte CISO-Bund-Stelle schafft“, schreibt Herpig in seiner Stellungnahme.
Auch Kipker begrüßte den Plan der Regierung, einen CISO Bund als zentrale Stelle zu etablieren. Im aktuellen NIS-2-Entwurf seien jedoch weder „eine klare organisatorische Struktur, Befugnisse noch eine Arbeitsweise erkennbar“.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Hören Sie Prof. Dr. Dennis-Kenji Kipker live!
Prof. Dr. Dennis-Kenji Kipker können Sie bei der Digital ISX IT-Security Conference der Vogel IT-Akademie am 18. November 2025 live erleben. Gemeinsam mit Prof. Dr. Harald Wehnes, Informatik-Professor, Institut für Informatik der Universität Würzburg, Julia Dudenko, Group CISO bei Haniel, und Daniel Gehring von IS4IT, wird Kipker an einem Panel zu Digitalen Souveränität teilnehmen.
Die Anhörung im Innenausschuss hat deutlich gemacht, dass der Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie von den Fachleuten zwar grundsätzlich begrüßt, in seiner aktuellen Form jedoch als unzureichend bewertet wird. Alle Sachverständigen waren sich einig, dass Deutschland beim Thema Cybersicherheit vor einem entscheidenden Wendepunkt steht: Ohne einheitliche Standards in Verwaltung, Wirtschaft und kritischen Infrastrukturen droht eine Zersplitterung des Sicherheitsniveaus. Besonders kritisch sehen die Experten die zahlreichen Ausnahmen für Behörden, denn sie würden die Vorbildfunktion des Staates schwächen und eine durchgängige Sicherheitsarchitektur verhindern.
Mit dem CISO Bund biete der Entwurf zwar einen wichtigen Ansatzpunkt für eine zentrale Steuerung der Informationssicherheit, bleibe aber in seiner Ausgestaltung zu vage. Ob NIS 2 in Deutschland tatsächlich zu einem höheren Cybersicherheitsniveau führt, hängt nun davon ab, ob Regierung und Gesetzgeber die Empfehlungen der Sachverständigen in den weiteren Beratungen aufnehmen. Es braucht mehr Verbindlichkeit, klare Zuständigkeiten und weniger Ausnahmen.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/5d/d95db308f21105edf9003cfc42f866e2/0128657338v2.jpeg "Die Hackergruppe Ashen Lepus ist durch ihre Spionageaktivitäten motiviert, die auf das Sammeln sensibler Informationen aus Regierungsstellen und diplomatischen Einrichtungen im Nahen Osten abzielen, wobei sie zunehmend auch ihre Ziele auf andere Regionen, einschließlich Europa, ausdehnt. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/18/47/18475a0050ccbb07a3717ca5968b7e50/0129075506v1.jpeg "Viele Solaranlagen hängen mit schwachen Passwörtern am Internet; NIS 2 bringt Haftung, aber verbindliche Standards für Zugriffskontrolle und Updates fehlen noch. (Bild: SolarEdge)")
:quality(80)/p7i.vogel.de/wcms/1f/2b/1f2bceb72469cea0323e7dd906576d1b/0129080111v2.jpeg "Der 28. Januar wurde als Europäischer Datenschutztag gewählt, da an diesem Datum im Jahr 1981 der Europarat das Übereinkommen Nr. 108 annahm, das erste rechtsverbindliche zwischenstaatliche Abkommen zum Schutz personenbezogener Daten bei automatischer Verarbeitung. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/31/4131a45084a47e14cf5abac95b596231/0128075274v1.jpeg "Echtzeiteinblicke in aktive Netzwerkverbindungen: WhoIsConnectedSniffer und, oder wie in dem Fall hier, Sniffnet liefern Administoren eine präzise Übersicht über Geräte und Datenverkehr. (Bild: Joos)")
:quality(80)/p7i.vogel.de/wcms/02/81/02817f46ea84a6cb411406cc3d0ddc17/0128648824v2.jpeg "KI-gestützte Angriffe ermöglichen es Cyberkriminellen, ihre Angriffsmethoden durch automatisierte Malware-Entwicklung und raffinierte Social-Engineering-Taktiken zu optimieren und jede Phase ihrer Angriffe zu beschleunigen, was das Reaktionsfenster für Verteidiger drastisch verkürzt. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/74/a3/74a32ab50064418130cd1cd627ab666e/0128576134v1.jpeg "Extreme Herausforderungen, sicher gespeichert: Flexxon enthüllt X-Mask Pro, eine laut Hersteller zuverlässige Speicherlösung für kritische Industrien. (Bild: © Cedric - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/57/cc/57cc4ad7badd6e36300bf10fcda97eac/0129117117v2.jpeg "Microsoft reagiert mit außerplanmäßigen Updates auf eine Sicherheitsanfälligkeit in Office 2016 bis 2024 und Office 365-Apps und stellt derzeit im Eiltempo Notfall-Patches bereit, um schwerwiegende Angriffe durch das Umgehen von Sicherheitsfunktionen zu verhindern. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8d/a6/8da69ebdef1090970a7ef7d44f304864/0129086965v2.jpeg "Die Niedersächsische Landesregierung reagiert auf die zunehmenden Cyberangriffe, indem sie einen neuen digitalen Schutzschirm einführt. Der Anbieter des neuen Schutzschilds kommt aus den USA. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/1b/671b7b77086d8/cii-logo-schriftzug-mit-icon-bk.png "cii-logo-schriftzug-mit-icon-bk (cyberintelligence.institue)"){kind=icon}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/b8/e0/b8e055c6d52ced406e4d0d97d7b12d1a/0125172172v2.jpeg "Die NIS-2-Richtlinie sollte zwar eigentlich schon letztes Jahr in deutsches Recht umgesetzt werden, aber egal wann sie kommt, sie ist ein großer Fortschritt für die Cybersicherheit in Europa. (Bild: © Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/12/641244fab12277c16ab5cdda868bf88a/0120917079v2.jpeg "Cyberrisiken sind wie überfüllte Straßen: Sind sie einmal da, gehen sie so schnell nicht wieder weg. Dann hilft nur: anschnallen und dauerhaft vorsichtig fahren. (Bild: Drazen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/96/4596d2bb47d7e50fb1261cfa87688992/0125812908v2.jpeg "Mit den NIS-2-Infopaketen gibt das BSI Unternehmen und Organisationen Hilfestellungen an die Hand, um die angekündigten Vorgaben umzusetzen. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/e5/87e50016140de48dd0c022ac726c63bc/0122007858v1.jpeg "Sollte das Vertragsverletzungsverfahren der EU-Kommission gegen die betroffenen EU-Mitgliedstaaten bis vor den Europäischen Gerichtshof gehen, kann es für die betroffenen Länder sehr teuer werden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/47/b947cef759440fa9e3b23352bb8f06f5/0120140095v2.jpeg "Das Audit-Verfahren für NIS 2 mag zwar langwierig und beängstigend erscheinen, die investierte Zeit lohnt sich aber, um das Risikoprofil eines Unternehmens oder einer Behörde besser zu verstehen. (Bild: ipuwadol - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/32/773200bdc12f3f1125624db420f8a070/0126642251v2.jpeg "Nachdem die ISX IT-Security Conference schon in München, Hamburg, Düsseldorf und Frankfurt begeisterte, folgt am 18. November die digitale Konferenz. (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/62/c4/62c44271d4375ddce05dd15a7d43c271/0125174957v2.jpeg "Es ist richtig und wichtig, dass die Umsetzung der NIS-2-Richtlinie priorisiert erfolgt, damit die deutschen Unternehmen und auch die öffentlichen Einrichtungen Rechtssicherheit erhalten. (Bild: © Muhammad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/7d/ac7de267fffd98226a6feeee8275e6de/0128963385v2.jpeg "NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast. (Bild: Vogel IT-Medien)")