Am 13.11.2025 hat der Deutsche Bundestag das Gesetz zur Umsetzung der europäischen NIS-2-Richtlinie verabschiedet. Als Kernelement zur Modernisierung des nationalen IT-Sicherheitsrechts wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) sowohl Aufsichtsbehörde für die von der Richtlinie nun rund 29.500 betroffenen Unternehmen als auch in der Funktion des Chief Information Security Officer (CISO) zentrale Stelle für die Cybersicherheit der Bundesverwaltung.

Die bisher erfassten Einrichtungen des Wirtschaftsraums wurden bis dato über das BSI-Gesetz (BSIG) als Betreiber Kritischer Infrastrukturen, Anbieter digitaler Dienste und Unternehmen im besonderen öffentlichen Interesse definiert. In der Novellierung des BSIG durch das NIS-2-Umsetzungsgesetzt werden diese um „wichtige Einrichtungen“ und „besonders wichtige Einrichtungen“ ergänzt. Diese Unternehmen sind künftig dazu verpflichtet, sich beim BSI zu registrieren und im Bereich IT-Sicherheit erhebliche Sicherheitsvorfälle zu melden sowie technische und organisatorische Risikomanagement-Maßnahmen zu implementieren.

In der Mitteilung auf der eigenen Website gibt das BSI an, betroffenen Unternehmen mittels eines Starterpakets klare Informationen über die durch die NIS-2-Richtline erforderlichen Maßnahmen geben zu wollen. Darüber hinaus wird das BSI mit Inkrafttreten zudem virtuelle Kick-off-Seminare rund um die Betroffenheitsprüfung, Registrierungs- und Meldeprozesse anbieten.

Die Verabschiedung des Gesetztes am vergangenen Donnerstag folgte der Beschlussempfehlung des Innenausschusses des deutschen Bundestages. Dieser kann hier auf der Website des deutschen Bundestages eingesehen werden. Nach der Verabschiedung erfolgt nun die Finalisierung des Gesetztes. Sind alle Änderungen der Beschlussempfehlungen in den finalen Gesetzestext eingearbeitet, erfolgt die Gegenzeichnung durch den Bundesinnenminister, den Bundeskanzler und den Bundespräsidenten.

Nach Veröffentlichung des Gesetzes im Bundesanzeiger tritt das Gesetz in Kraft.

Haben Sie Fragen zur Umsetzung der Anforderungen? Sprechen Sie uns an.

Wir freuen uns auf Sie.