Das NIS2-Umsetzungsgesetz wurde verabschiedet: Was Unternehmen jetzt tun sollten

Am 13.November 2025 hat der Deutsche Bundestag das von der EU vor nahezu drei Jahren ausgerollte Umsetzungsgesetz NIS2 auf Deutschlandebene verabschiedet. Mehrere Durchläufe und intensive Diskussionen mit Sachverständigen und Politikvertretern hatte es bedurft. Letzte Woche wurde der Gesetzentwurf der Bundesregierung „zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ innerhalb einer halben Stunde beschlossen.

NIS2-Umsetzungsgesetz auch in Deutschland nun verabschiedet

NIS2 ist ein seit dem 16. Januar 2023 bereits EU-weit geltendes Gesetz. Deutschland hatte es nicht fristgerecht zum 17. Oktober 2024 geschafft, das NIS2-Umsetzungsgesetz (NIS2UmsuCG) zu verabschieden. Seitdem läuft ein Vertragsverletzungsverfahren, das Bußgelder für Deutschland seitens der EU bedeuten kann, solange das jetzt verabschiedete Gesetz nicht auch faktisch in Kraft getreten ist – womit Ende 2025, spätestens aber Anfang 2026 gerechnet werden darf.

Grund für diese Verzögerung (bei Storage Insider nochmal ganz ausführlich zu finden) – und damit auch ein Inkaufnehmen möglicher Bußgelder durch die EU – war der widersprüchliche Einigungsprozess darüber, wie die NIS2-Richtlinie innerstaatlich umgesetzt werden sollte. Hier gab es deutliche Kritikpunkte Sachverständiger [kostenlos weiterlesen im Blog].

Sie haben Fragen zu NIS2, Notfallplanung oder dem Cyber Resilience Assessment?

Wir helfen Ihnen gern weiter.

Ihr Empalis-Team