Datenschutzeinstellungen

Beim Besuch dieser Webseite werden personenbezogene Daten verarbeitet und Cookies auf Ihrem Endgerät gespeichert. Wir verwenden Cookies, um Ihnen ein optimales Webseiten-Erlebnis zu bieten. Dazu gehören technisch erforderliche Cookies, die zwingend für den Betrieb der Seite notwendig sind, sowie Cookies von Drittanbietern, die uns anonymisierte Daten für Analyse- und statistische Zwecke generieren oder für die Anzeige von Medien und personalisierten Inhalten genutzt werden. Sie entscheiden welche davon Sie zulassen möchten oder nicht. Bitte beachten Sie dabei, dass Ihnen auf Basis dieser Einstellungen dann eventuell nicht mehr alle Funktionalitäten unserer Webseite zur Verfügung stehen. Weitere Informationen zum Thema Cookies und Datenschutz finden Sie in unserer Datenschutzerklärung.
Hier können Sie die gewünschten Einstellungen vornehmen:

Technisch erforderliche Cookies Es werden nur die technisch erforderlichen Cookies verwendet
Statistik
Details

IMPRESSUM

JORDAN & WAGNER Rechtsanwaltsgesellschaft mbH

News-Details

NIS-2: Umsetzungspflichten für Managementverantwortliche

NIS-2-Beratung, Seminarangebote Inhouse und über die TÜV Süd Akademie GmbH

Für Unternehmen und Behörden wurden am 05.12.2025 neue Informationssicherheits- und Risikomanagement-Pflichten verabschiedet mit dem NIS-2-Umsetzungsgesetz (NIS2UmsG, BGBl 2025 I Nr. 301, 05.12.2025). Dazu gehören auch Incident Management und Business Continuity Management. Es wurde eine neue - EU-weit harmonisierte - "IT-Compliance-Achse“ etabliert, die für den Binnenmarkt, die Wirtschaft und Gesellschaft von herausragender Bedeutung ist. Es bestehen Pflichten für Einrichtungen in Sektoren mit hoher Kritikalität und in sonstigen kritischen Sektoren. Eine neue Einstufung in wichtig oder besonder wichtig / wesentlich ist abhängig von Schwellenwerten; bestimmte Einrichtiungen gehören aber auch unabhängig von ihrer Größe als Normadressaten in den Anwendungsbereich.

Das NIS2UmsG ändert als Artikelgesetz im Wesentlichen das BSI-Gesetz (BSIG) und weitere Gesetze, integriert Vorgaben aus dem früheren IT-Sicherheitsgesetz, erweitert diese sowohl qualitativ (höhere Anforderungen) als auch quantitativ (mehr Unternehmen betroffen).

Es gibt eine komplexe neue rechtstechnische Regulatorik, insbes. mit §§ 30, 28 ff. NIS2UmsG.

-ISTM (Informationssicherheits- und Technisches-Risikomanagement) und ISMS (Information Security Management System) etablieren mit allen diesbezüglichen technischen und organisatorischen Sicherheitsmaßnahmen

-Registrierungspflicht beim BSI für betroffene Einrichtungen

-Sektorspezifisch: Umsetzung der Anforderungen aus § 5c EnWG durch IT-Sicherheitskataloge

-Governance-Ebene: Reporting- und Audit-Mechanismen

Wir beraten alle Normadressaten wie Unternehmen, Körperschaften zu den NIS-2-Umsetzungspflichten, Registrierungs- und Compliance-Aufgaben und Auswirkungen von NIS-2.

Eine besondere Empfehlung für eine Befassung mit dieser Materie geht an unseren Kooperationspartner, die TÜV Süd Akademie GmbH, die praxisgerechte Seminarangebote offeriert, in Präsenz, online und als Inhouse- und Customize-Variante ("NIS-2 für Managementverantwortliche - Die NIS-2-Richtlinie kompakt für Geschäftsleitungen". Diese Schulungsangebote sind hier abrufbar.

Zu den Fachreferenten für NIS-2 gehört hier auch Rechtsanwalt Dr. Thomas A. Degen.

 

 

 

Zurück