Podcast: Das sind die wichtigsten Fragen zu NIS2

Security-Insider Podcast – Folge 108 Das Jahr der NIS-2-Richtlinie beginnt

20.01.2026 Von Melanie Staudacher und Peter Schmitz 2 min Lesedauer

Anbieter zum Thema

fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)

Mit NIS 2 schärft die EU ihre Cybersicherheitsregeln nach: mehr betroffene Unternehmen, strengere Pflichten und spürbare Aufsicht. In unserer neuen Podcast‑Folge beantwortet Prof. Dr. Dennis‑Kenji Kipker die nun drängendsten Fragen zur NIS-2-Richtlinie.

NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast.(Bild: Vogel IT-Medien) — NIS 2 gilt! Alles, was Unternehmen dazu nun wissen müssen, gibt es im Fakten-Check mit Prof. Dennis-Kenji Kipker im Security-Insider-Podcast.
(Bild: Vogel IT-Medien)

Frohes Neues Jahr! Genießen Sie die Ruhe vor dem Sturm, denn dieses Jahr hält für viele Unternehmen eine Menge neuer Aufgaben bereit. Seit dem 6. Dezember 2025 gilt die NIS-2-Richtlinie, die strengere Meldepflichten und verschärfte IT-Sicherheitsmaßnahmen bedeutet. Doch welche Unternehmen sind eigentlich von NIS 2 betroffen? Und welche Pflichten kommen auf sie zu? Diese und weitere wichtige Kernfragen rund um NIS 2 beantwortet in dieser Folge des Security-Insider-Podcasts Prof. Dr. Dennis-Kenji Kipker, der für die Bundesregierung als Sachverständiger zu NIS 2 tätig war und damit an der Erstellung des Gesetzes beteiligt war.

Die Historie von NIS

Bis in Deutschland die NIS-2-Richtlinie in Krafttreten konnte, erfolgte eine regelrechte Odyssee aus Gesetzesentwürfen, Überarbeitungen und Abstimmungen. Doch seit wann gibt es die Richtlinie für Network and Information Security (NIS) überhaupt schon? Und wann wurde sie überarbeitet?

NIS trat erstmals am 6. Juli 2016 in Kraft. Rund viereinhalb Jahre später folgte ein erster Vorschlag für eine Überarbeitung der NIS-Richtlinie. Damit wollte die EU ein umfassenderes und strengeres Regelwerk für die Cybersicherheit schaffen. Beschlossen und unterzeichnet wurde NIS 2 am 14. Dezember 2022 vom Europäischen Parlament und Rat. Die neue Richtlinie trat am 16. Januar 2023 in Kraft und wurde am 28. November 2022 im Amtsblatt veröffentlicht. Die Mitgliedstaaten der EU hatten bis zum 17. Oktober 2024 Zeit, NIS 2 in nationales Recht umsetzen. Deutschland hat mehrere Anläufe gebraucht, einen Gesetzesentwurf zu formulieren. Am 13. November 2025 wurde das Gesetz im Bundestag verabschiedet und am 5. Dezember im Bundesgesetzblatt verkündet. Damit gilt NIS 2 offiziell seit dem 6. Dezember 2025.

Im Gespräch mit Prof. Dr. Dennis-Kenji Kipker

Prof. Dr. Dennis-Kenji Kipker studierte Rechtswissenschaft und Informatik und forscht als wissenschaftlicher Direktor des Cyberintelligence Institutes auch zu digitaler Resilienz im Kontext globaler Krisen mit einem Schwerpunkt auf chinesisches und US-amerikanisches IT-Recht. In dieser Funktion berät er die Bundesregierung, die Europäische Kommission und Unternehmen.

Bildquelle: cyberintelligence.institute

Weiterführende Links zum Podcast-Thema

Mehr Infos bei uns auf Security-Insider:

Deshalb hat NIS 2 so lange auf sich warten lassen

In zehn Schritten zur NIS-2-Konformität

Das bedeutet NIS 2 für Unternehmen

Cyberangriff auf Jaguar Land Rover hat auch politische Folgen

BSI-Portal zur NIS-2-Registrierung ist live

NIS-2-Infopakete des BSI

Diese EU-Länder haben die Umsetzung von NIS 2 nicht fristgerecht eingehalten.

Externe Infos zum Podcast:

Verabschiedung von NIS 2 im Bundestag am 13. November 2025

Verkündung von NIS 2 im Bundesgesetzblatt am 5. Dezember 2025

Kipker ist einer der „Top 40 unter 40“, die jährlich vom Capital Magazine ausgezeichnet werden.

Den Security-Insider Podcast gibt es auf Spotify, Apple Podcasts, Deezer, YouTube, Amazon Music und auf Podimo. Abonnieren Sie den Security-Insider Podcast unter: https://www.security-insider.de/podcast/!

Sie haben Themenvorschläge und Anregungen für kommende Podcast-Folgen? Schreiben Sie uns eine E-Mail!

(ID:50665759)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.