Bis zu 40.000 deutsche Unternehmen sind von der NIS2-Richtlinie betroffen: Strengere Cybersecurity-Anforderungen, Meldepflichten und hohe Bußgelder. Erfahren Sie, wie ISO 27001 bei der Umsetzung unterstützt und warum schnelles Handeln jetzt entscheidend ist.
Die NIS2-Richtlinie betrifft 40.000 Unternehmen. Was IT-Experten jetzt wissen müssen.
(Bild: Dall-E / KI-generiert)
Die Europäische Union (EU) hat 2022 die Richtlinie (EU) 2022/2555 zur Netzwerk- und Informationssicherheit (NIS2-Richtlinie) verabschiedet, um die Cybersicherheit in der EU zu verbessern. Nun hat das Bundeskabinett seinen Entwurf zum Umsetzungsgesetz (UmsuCG-E) am 22. Juli 2024 vorgelegt (Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung, Regierungsentwurf). Jetzt beschäftigen sich Bundestag und Bundesrat mit dem Regierungsentwurf. Worauf können sich Unternehmen nun gefasst machen?
Von NIS1 zu NIS2
Die Vorgängerrichtlinie stellte 2016 den ersten Schritt zur Stärkung der Cybersicherheit kritischer Sektoren dar. Aufgrund zunehmender Digitalisierung und sektorenübergreifender Verflechtung stieg die Verwundbarkeit von Cyber-Systemen. Die NIS2-Richtlinie soll die erkannten Sicherheitslücken schließen. Der Branchenverband der deutschen Informations- und Telekommunikationsunternehmen (Bitkom e.V.) schätzt, dass Cyberangriffe für Unternehmen in Deutschland jährlich Schäden von rund 210,7 Milliarden Euro verursachen (Regierungsentwurf, S. 3)
Wer ist betroffen?
Neben kritischen Infrastrukturen (KRITIS) wie Energie, Gesundheit und Verkehr, erweitert sich der Anwendungsbereich um die Gruppen „besonders wichtige Einrichtungen“ und „wichtige Einrichtungen“.
„Besonders wichtige Einrichtungen“ nach § 28 BSIG-E (Art. 1 UmsuCG-E) umfassen etwa Betreiber kritischer Anlagen, qualifizierte Vertrauensdiensteanbieter, DNS-Diensteanbieter. Zudem sind Anbieter öffentlicher Telekommunikationsdienste mit mind. 50 Mitarbeitern oder Jahresumsatz und -bilanzsumme von je mind. 10 Millionen Euro sowie Anbieter von Waren und Dienstleistungen bestimmter Sektoren nach Anlage 1 des BSIG-E mit mind. 250 Mitarbeitern bzw. Jahresumsatz von mind. 50 Millionen und -bilanzsumme von mind. 43 Millionen Euro erfasst. Während Regularien zur Cybersicherheit bereits seit NIS1 für die Sektoren Energie, Bankwesen, Trinkwasser, Verkehr, Gesundheit sowie digitale Dienste und Infrastrukturen galten, sind nun auch die Sektoren Weltraum, Post- und Kurierdienste, Verwalter von IKT-Diensten, Anbieter öffentlicher Netze und Kommunikationsdienste sowie die öffentliche Verwaltung eingeschlossen.
Sonstige Vertrauensdiensteanbieter, Anbieter und Betreiber öffentlicher Telekommunikationsdienste mit unter 50 Mitarbeitern und Jahresumsatz und -bilanzsumme von je mind. 10 Millionen Euro und Anbieter von Waren und Dienstleistungen nach Anlage 1 und 2 BSIG-E mit mind. 50 Mitarbeitern und Jahresumsatz und -bilanzsumme von je mind. 10 Millionen Euro gehören zu den „wichtigen Einrichtungen“. Neben den genannten Sektoren sind hier die Bereiche Forschung, Abfall und Abwasser, sowie Produktion und Verarbeitung von diversen Gütern (bspw. Lebensmittel, Medizin, chemische Stoffe) erfasst.
Bis zu 40.000 Unternehmen in Deutschland sind von den neuen Regelungen betroffen. Das Bundesamt für Sicherheit in der Informationstechnik (BMI) bietet eine auf dem aktuellen Stand befindliche, rechtlich aber unverbindliche, Betroffenheitsprüfung für Unternehmen an. Dieses Tool kann Unternehmen bei der Betroffenheitsermittlung als Orientierungshilfe dienen. Um aber insbesondere komplexe Konstellationen, wie etwa eine Konzerneinbindung, rechtssicher einordnen zu können, bedarf es stets einer konkreten Einzelfallprüfung.
Im Vordergrund steht die Pflicht zur Einrichtung von Risikomanagementsystemen (§ 30 BSIG-E), die Verfügbarkeit, Integrität und Vertraulichkeit der Informationstechnik (IT) sicherstellen. Unternehmen haben Konzepte zur Risikoanalyse und Sicherheit der IT, wie Verschlüsselungen, diverse Passwort-Authentifizierungslösungen und Regulierung von Zugriffsberechtigungen, zu entwickeln. Die Maßnahmen müssen die Aufrechterhaltung des Betriebs gewährleisten sowie zu Krisenmanagement und zur Bewältigung von Sicherheitsvorfällen fähig sein. Dabei ist die Cybersicherheit in Lieferketten einzuschließen. Das BSIG-E hat also auch Einfluss auf die Cybersicherheitsarchitektur der Unternehmen, die lediglich Teil einer Lieferkette eines unmittelbar betroffenen Unternehmens sind, das auch dann haftet, wenn eine Nichtumsetzung innerhalb der Lieferkette erfolgt.
Nach § 38 BSIG-E ist das Risikomanagement von der Geschäftsleitung zu überwachen, die hierzu erforderliche Kenntnisse über regelmäßige Schulungen erwerben muss.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Alle Maßnahmen müssen dem Stand der Technik entsprechen, wobei im Rahmen der Verhältnismäßigkeit das Risikomaß für Gesellschaft und Wirtschaft sowie Einrichtungsgröße und Kosten berücksichtigt werden. Für Betreiber kritischer Anlagen, die das BMI per Verordnung nach § 58 Abs. 4 BSIG-E bestimmt, gelten nach § 31 BSIG-E weitreichendere Maßnahmen als verhältnismäßig.
Unternehmen sind nach §§ 33, 34 BSIG-E verpflichtet, sich unter Nennung des Sektors beim BMI zu registrieren. Betreiber kritischer Anlagen müssen zudem regelmäßig die Erfüllung der Anforderungen des Risikomanagementsystems nachweisen.
Besteht der Verdacht auf einen „erheblichen Sicherheitsvorfall“, also dass durch schwerwiegende Betriebsstörungen finanzielle Verluste für die Einrichtung oder andere Schäden außerhalb der Einrichtung drohen, begründet dies nach § 32 BSIG-E eine Meldepflicht innerhalb von 24 Stunden nach Kenntniserlangung beim Bundesamt für Bevölkerungsschutz und Katastrophenhilfe. Die Erstmeldung ist innerhalb von 72 Stunden mit einer Bewertung zu aktualisieren. Nach einem Monat sind detaillierte Angaben zum Umgang mit dem Sicherheitsvorfall vorzulegen. Dabei kann es nach § 35 BSIG-E auch zu Unterrichtungspflichten gegenüber Dienste-Empfängern kommen.
Was ist für Unternehmen jetzt zu tun?
Bei Pflichtverletzungen drohen Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes. Dabei kann die Geschäftsleitung eine Binnenhaftung treffen, wenn diese ihre Überwachungs- und Schulungspflichten nach § 38 BSIG-E verletzt.
Die EU setzte eine Umsetzungsfrist bis zum 17. Oktober 2024 – das Bundesministerium für Inneres und Heimat rechnet aber nach einem am 18. September 2024 veröffentlichten unverbindlichen Zeitplan erst zum März 2025 mit einem Inkrafttreten. Der vorliegende Regierungsentwurf sieht jedenfalls keine Übergangsfristen vor – die Regelungen sollen mit Verkündung in Kraft treten, denn „die für die Verpflichtungen […] maßgeblichen Inhalte der NIS-2-Richtlinie [seien] bereits seit dem Kommissionsentwurf vom Dezember 2020 bekannt“ (Regierungsentwurf, S. 208).
Bereits heute bleibt Unternehmen also nicht viel Zeit die zu erwartenden Anforderungen zu erfüllen. Dass der Entwurf noch durch das parlamentarische Verfahren muss, bedeutet für Unternehmen aktuell nur, dass sie für Vorbereitungen auf die Pflichten auf die NIS2-Richtlinie und die aktuelle Entwurfsfassung verwiesen sind.
Wie können die Normen ISO 27001 und ISO 27002 bei der Einhaltung der Pflichten aus der NIS2-Richtlinie helfen?
Eine Handlungsoption wäre die Einrichtung von zertifizierten Risikomanagementsystemen nach den internationalen Normen ISO/IEC 27001 und ISO/IEC 27002. ISO/IEC 27001 definiert die Anforderungen für die Implementierung, Aufrechterhaltung und Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS). Die Implementierung eines solchen ISMS erfolgt dabei auch durch die Anwendung unterschiedlicher Sicherheitsmaßnahmen (sogenannter Controls) aus dem normativen Anhang A der ISO 27001. Die ISO 27002 gibt weiterführende Hinweise und Implementierungsdetails für die Umsetzung dieser Controls.
Vergleicht man insbesondere die Anforderungen an ein Risikomanagementsystem nach § 30 BSIG-E mit den Vorgaben zu Struktur und Methodik eines ISMS nach ISO 27001 und den Controls der ISO 27002 lässt sich feststellen, dass ein ISMS nach ISO-Normen die Anforderungen der NIS2 grundsätzlich erfüllt. Damit bietet die Zertifizierung nach ISO 27001 einen ersten Indikator für die konforme Umsetzung der Anforderungen aus der NIS2 und kann gegebenenfalls sogar als Nachweis dafür dienen. Dabei ist zu beachten, dass der Anwendungsbereich des zertifizierten ISMS die Geschäftstätigkeiten umfasst, die das Unternehmen als „wichtige“ bzw. „besonders wichtige“ Einrichtung qualifizieren.
Hinsichtlich der Anforderungen zur Melde-, Registrierungs-, Überwachungs- und Schulungspflichten gehen die Pflichten aus der NIS2 über die der ISO 27001 hinaus. Die ISO 27001 verlangt aber ausdrücklich die Berücksichtigung externer gesetzlicher Vorgaben und bietet notwendige Prozesse und Controls, um diese besonderen Anforderungen der NIS2 leicht in das ISMS zu integrieren.
Ein bewährtes und empfohlenes Vorgehen aus der Praxis ist es daher die Anforderungen aus der NIS2 auf das ISMS nach ISO 27001 abzubilden und aufzunehmen. Dadurch wird der Regelungsumfang der NIS2 vollständig in das bestehende ISMS integriert und ist zukünftig auch Bestandteil der regelmäßigen externen Auditierung. Dieses Vorgehen ermöglicht es ISO 27001 zertifizierten Unternehmen mit sehr geringem Aufwand die Umsetzung der Anforderungen aus der NIS2 zu überprüfen und nachzuweisen.
Aussicht
Unternehmen müssen sich nun auf eine striktere Cybersicherheitsregulierung einstellen. Mit Blick auf Bußgelder und Haftungsfragen, sollten Unternehmen schnell reagieren und Maßnahmen zur Erfüllung der Anforderungen implementieren und mögliche Änderungen und Konkretisierungen im Gesetzgebungsverfahren genau verfolgen. Dies bedeutet aber kein Abwarten bis zum Inkrafttreten, denn Unternehmen die frühzeitig handeln, sind besser gerüstet, die finalen Vorgaben fristgerecht umzusetzen und die eigene Cyberinfrastruktur nachhaltig zu stärken.
Die Autoren
Rechtsanwalt Florian Helbig LL.M.oec Rechtsanwalt Florian Helbig LL.M.oec ist seit 2021 als Salary Partner bei Forvis Mazars tätig und betreut am Standort Leipzig die Rechtsbereiche Informationstechnologie (IT) und Intellectual Property (IP).
Bildquelle: Forvis Mazars
Ansgar Tessmer Senior Manager Ansgar Tessmer ist seit 10 Jahren im Bereich Informationssicherheit bei Forvis Mazars im Bereich Audit und Beratung am Kölner Standort tätig und auf die Umsetzung regulatorischer und gesetzlicher Anforderungen spezialisiert.
Bildquelle: Forvis Mazars
Sami Yousef Sami Yousef ist seit 2022 als wissenschaftlicher Mitarbeiter bei Forvis Mazars am Berliner Standort in den Rechtsbereichen IT und IP tätig.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/1b/671b7b77086d8/cii-logo-schriftzug-mit-icon-bk.png "cii-logo-schriftzug-mit-icon-bk (cyberintelligence.institue)"){kind=icon}
:quality(80)/p7i.vogel.de/wcms/fc/6d/fc6d9a2eb9768f75d4a1168e3e55c738/0119760165v2.jpeg "Das Bundeskabinett hat den von Bundesinnenministerin Nancy Faeser vorgelegten Entwurf für ein Gesetz zur Stärkung der Cybersicherheit beschlossen. Damit wird die EU-Richtlinie NIS 2 in deutsches Recht umgesetzt. (Bild: mixmagic - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/82/1f823ab25008d6f88089e53a47579cd4/0124815255v2.jpeg "NIS-2 zwingt Unternehmer und öffentliche Stellen zum Handeln, da keine Übergangsfrist vorgesehen ist. Die vom BSIG-E formulierten Pflichten müssen die Einrichtungen daher erfüllen können, sobald das Gesetz gilt. (Bild: © Muhammad - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/c4/62c44271d4375ddce05dd15a7d43c271/0125174957v2.jpeg "Es ist richtig und wichtig, dass die Umsetzung der NIS-2-Richtlinie priorisiert erfolgt, damit die deutschen Unternehmen und auch die öffentlichen Einrichtungen Rechtssicherheit erhalten. (Bild: © Muhammad - stock.adobe.com)")