Die EU-Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau, üblicherweise als NIS-2-Richtlinie bezeichnet, zwingt Unternehmen und öffentliche Einrichtungen bereits jetzt zum Handeln, auch wenn infolge des Scheiterns der Regierungskoalition ihre Vorschriften bisher nicht in nationales deutsches Recht transformiert wurden und somit noch nicht gelten.
NIS-2 zwingt Unternehmer und öffentliche Stellen zum Handeln, da keine Übergangsfrist vorgesehen ist. Die vom BSIG-E formulierten Pflichten müssen die Einrichtungen daher erfüllen können, sobald das Gesetz gilt.
NIS-2 ist als EU-Richtlinie ausgekleidet. Anders als EU-Verordnungen – wie z.B. die Datenschutzgrundverordnung (DSGVO) - gelten Richtlinien nicht unmittelbar gegenüber den juristischen und natürlichen Personen und sonstigen Einrichtungen, die sie betreffen sollen. (Streng juristisch gilt das nicht ganz uneingeschränkt; die Ausnahmen sind für diesen Beitrag aber nicht relevant.) Vielmehr verpflichten EU- Richtlinien die EU-Mitgliedstaaten, den Rahmen, den die jeweilige Richtlinie setzt, zu konkretisieren und in nationale Gesetze zu überführen. EU-Richtlinien sollen den Mitgliedsstaaten mehr Spielraum geben als EU-Verordnungen. Verordnungen schaffen Einheitsrecht, Richtlinien Rechtsangleichung in der EU.
Die bisherige Regierungskoalition hatte geplant, mit dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz die NIS-2-Richtlinie, die gemäß EU-Vorgaben bis Oktober 2024 umzusetzen gewesen wäre, bis zum März 2025 in das deutsche Recht zu transformieren. Damit sollte Cybersicherheit für viele tausend Unternehmen in Deutschland erstmals gesetzliche Pflicht werden. Mit dem Scheitern der Regierung am 6. November 2024 scheiterte vorerst auch das Gesetzesvorhaben.
Mit der Konstituierung des neuen Bundestags sind sämtliche vom alten Bundestag noch nicht beschlossenen Gesetzesentwürfe neu einzubringen und zu verhandeln (sog. Diskontinuitätsprinzip). Die Unterbrechung des Gesetzgebungsverfahrens gibt den von der NIS-2-Richtlinie betroffenen privaten und öffentlichen Einrichtungen Gelegenheit, sich erstmals oder intensiver mit den Anforderungen der NIS-2-Richtlinie und des nationalen Umsetzungsgesetzes an die Cybersicherheit zu befassen.
Herzstück des Entwurfs eines NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes wiederum ist der Entwurf zur Anpassung des BSI-Gesetzes - BSIG-E (Entwurf eines Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik und über die Sicherheit in der Informationstechnik von Einrichtungen).
Vom Infrastrukturschutz zum umfassenden Wirtschaftsschutz
Der Anwendungsbereich der NIS-2-Richtlinie und des BSIG-E ist gegenüber ihren Vorläufern erheblich ausgedehnt worden, um eine umfassende Abdeckung der Sektoren und Dienste zu gewährleisten, die im Binnenmarkt für grundlegende gesellschaftliche und wirtschaftliche Tätigkeiten von entscheidender Bedeutung sind (Erwägungsgrund 6, S.1 NIS-2-Richtlinie).
Wichtige Einrichtungen
Besond. wichtige Einrichtungen
Kritische Anlagen
> 50 Mitarbeiter, oder > 10 Mio € Jahresumsatz, oder > 10 Mio € Bilanzsumme
> 250 Mitarbeiter, oder > 50 Mio € Jahresumsatz, oder > 43 Mio € Bilanzsumme
Schwellwerte nach KritIs-V Versorgung v. >500.000 Einwohner
Der Kreis der zukünftig vom BSIG betroffenen Unternehmen wird so auf mehrere Zehntausend anwachsen. Der BSIG-E adressiert in seinen Anlagen 1 und 2 folgende private und öffentliche Einrichtungen:
Sektoren mit hoher Kritikalität (Anlage 1)
Sonstige kritische Sektoren (Anlage 2)
Energie u.a. Strom- und Gasversorgung, Fernwärme, Kraftstoffe und Heizöl
Post- und Kurierdienste
Transport und Verkehr u.a. Luft- und Schienenverkehr, Schifffahrt, Straßenverkehrsanlagen
Siedlungsabfallentsorgung
Gesundheit u.a. Arzneimittelforschung, -entwicklung und Herstellung, Erbringer von Gesundheitsdienstleistungen
Produktion, Herstellung und Handel mit chemischen Stoffen und Erzeugnissen (Artikel 3, Nummer 9 und 14 der Verordnung (EG) Nr. 1907/2006)
Wasser und Abwasser
Produktion, Verarbeitung und Vertrieb von Lebensmitteln (Artikel 3, Nummer 2 der Verordnung (EG) Nr. 178/2002)
Trinkwasserversorgung, Abwasserbeseitigung
Verarbeitendes Gewerbe / Herstellung von Waren - Medizinprodukte und In-Vitro Diagnostika - Datenverarbeitungsgeräte, elektronische und opt. Erzeugnisse - Elektrische Ausrüstung - Maschinenbau - Kraftwagen, Kraftwagenteile, sonstiger Fahrzeugbau
Die Geschäftsleitung ist verpflichtet, Risikomanagementmaßnahmen umzusetzen und ihre Umsetzung zu überwachen. Ein älterer Entwurf des BSIG sah noch vor, dass die Geschäftsleitung diese Pflichten nicht delegieren durfte. In der aktuellen Entwurfsversion findet sich das Verbot nicht mehr. An den Schulungspflichten ändert das aber nichts. Der BSIG-E sieht weiterhin Pflichtschulungen für Geschäftsleitungen auf dem Gebiet der Cybersicherheit vor.
Die aktuelle Entwurfs-Regelung zur Haftung der Leitungsorgane sieht vor, dass Geschäftsleitungen ihren Unternehmen für Schäden, die sie durch Pflichtverletzungen schuldhaft verursachen, nach den Regelungen des Gesellschaftsrechts haften.
Keine Zeit zum Ausruhen
NIS-2 zwingt Unternehmer und öffentliche Stellen zum Handeln, da keine Übergangsfrist vorgesehen ist. Die vom BSIG-E formulierten Pflichten müssen die Einrichtungen daher erfüllen können, sobald das Gesetz gilt.
Betroffene Einrichtungen haben daher keine Wahl. Sie müssen sich mit den Inhalten des jeweils jüngsten Entwurfs auseinandersetzen und den dort formulierten Pflichtenkatalog mit hoher Priorität abarbeiten. Um der Cybersicherheit durch NIS-2 das nötige Gewicht zu verleihen, verknüpft der BSIG- E Verstöße mit empfindlichen Bußgeldern.
Aufgrund der Komplexität der involvierten Themen ist eine GAP-Analyse des IST-Stands dieser Maßnahmen im Unternehmen und frühzeitige Umsetzung von ggf. fehlenden Maßnahmen dringend empfohlen.
Vorgeschriebene Maßnahmen beinhalten dabei folgende umzusetzende Punkte:
Konzepte in Bezug auf Risikoanalyse und Sicherheit für Informationssysteme
Bewältigung von Sicherheitsvorfällen
Aufrechterhaltung des Betriebs (Backup-Management, Wiederherstellung nach einem Notfall, Krisenmanagement)
Sicherheit der Lieferkette und zwischen einzelnen Einrichtungen sowie ihren unmittelbaren (Dienste-) Anbietern
Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von informations-technischen Systemen, Komponenten und Prozessen, einschließlich Management und Offenlegung von Schwachstellen
Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risiko-managementmaßnahmen im Bereich der Cybersicherheit
Grundlegende Verfahren im Bereich der Cyberhygiene und Schulungen im Bereich der Cybersicherheit
Konzepte und Verfahren für den Einsatz von Kryptografie und Verschlüsselung
Sicherheit des Personals, Konzepte für die Zugriffskontrolle und Management von Anlagen
Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation sowie gegebenenfalls gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung
Materiell können sich Einrichtungen bzgl. der umzusetzenden IT-Sicherheitsmaßnahmen an den internationalen Normen ISO/IEC 27001 orientieren, um den gesetzlichen Grad an Cybersicherheit zu erlangen und aufrecht zu erhalten.
Bleibt zu hoffen, dass der Schwebezustand bei der längst überfälligen Umsetzung der NIS-2-Richtlinie zügig beendet wird, um Rechtssicherheit zu schaffen, und dass ferner der Gesetzgeber die Gelegenheit nutzt, letzte Mängel des Gesetzesentwurfs zu beseitigen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über die Autoren
Christian Kirchberger ist Senior Counsel und Rechtsanwalt bei Forvis Mazars am Standort Köln und spezialisiert auf die Aspekte des IT- und IP-Rechts. Er berät nationale und internationale Mandanten insbesondere im Bereich Informations- und Kommunikationsrecht & Digital Business, im IT-Vertragsrecht sowie im Datenschutzrecht.
Christopher Hock ist Director für IT Audit & Advisory bei Forvis Mazars am Standort Frankfurt am Main und auf technisch-organisatorische Sicherheit bei IT-Systemen, SIEM/SOC und Netzwerksicherheit spezialisiert. Er betreut die Themen rund um die EU NIS-2 Richtlinie.
Dr. Roman Krepki ist Senior Manager bei Forvis Mazars am Standort Stuttgart und auf Compliance mit ISO-Managementsystemen, Informationssicherheit und Risikomanagement spezialisiert. Er betreut die Themen rund um die Norm ISO27001 für kritische Infrastrukturen sowie die EU NIS-2 Richtlinie.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/1b/671b7b77086d8/cii-logo-schriftzug-mit-icon-bk.png "cii-logo-schriftzug-mit-icon-bk (cyberintelligence.institue)"){kind=icon}
:quality(80)/p7i.vogel.de/wcms/c5/a0/c5a025fd9b231ae061ba92437d00c2ae/0124733497v2.jpeg "Die NIS-2 soll die Cyberresilienz der EU stärken. Dafür müssen die Unternehmen mitspielen und sollten das auch endlich zu ihrem eigenen Nutzen tun und nicht noch länger auf die Politik warten. (Bild: © kunertus - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/12/641244fab12277c16ab5cdda868bf88a/0120917079v2.jpeg "Cyberrisiken sind wie überfüllte Straßen: Sind sie einmal da, gehen sie so schnell nicht wieder weg. Dann hilft nur: anschnallen und dauerhaft vorsichtig fahren. (Bild: Drazen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ed/79/ed7954ad5b079510238a458cf27d9648/0121026522v2.jpeg "Ein Unternehmen auf NIS-2-Kurs zu bringen ist keine Zauberei. Also nur Mut, NIS-2-Projektteams, ihr schafft das! (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fa/e8/fae86b117ba79a72ae26d8d9654ab13d/0121026626v2.jpeg "NIS 2 – wie auch der BSI IT-Grundschutz oder ISO 27001 – fordert von Unternehmen ein Information Security Management System (ISMS). (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/2d/822dabd58300cb4fe623944e26000777/0121026753v2.jpeg "Mit einem Notfall-Reaktionsplan verliert man auch als KMU im Ernstfall nicht die Nerven. (Bild: rangizzz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fc/6d/fc6d9a2eb9768f75d4a1168e3e55c738/0119760165v2.jpeg "Das Bundeskabinett hat den von Bundesinnenministerin Nancy Faeser vorgelegten Entwurf für ein Gesetz zur Stärkung der Cybersicherheit beschlossen. Damit wird die EU-Richtlinie NIS 2 in deutsches Recht umgesetzt. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/c4/62c44271d4375ddce05dd15a7d43c271/0125174957v2.jpeg "Es ist richtig und wichtig, dass die Umsetzung der NIS-2-Richtlinie priorisiert erfolgt, damit die deutschen Unternehmen und auch die öffentlichen Einrichtungen Rechtssicherheit erhalten. (Bild: © Muhammad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/86/478674e3f94e544c2b04f1c420101a85/0127375001v2.jpeg "In Anbetracht geopolitischer Spannungen und steigender Cyberbedrohungen sehen die Sachverständigen einen enormen Zeitdruck hinter der Umsetzung von NIS 2 in nationales Recht. (Bild: Midjourney / KI-generiert)")