Mehr Ergebnisse...

Generic filters
FS Logoi


Safety & Security

NIS-2-Umsetzungsgesetz tritt morgen in Kraft

Die produzierende Industrie bekommt in diesem Jahr ein besonderes Nikolausgeschenk. Mit der heutigen Verkündung NIS-2-Umsetzungsgesetzes startet ab morgen eine grundlegende Modernisierung des deutschen Cybersicherheitsrechts. Der neue Rechtsrahmen verschärft die Sicherheitsanforderungen sowohl für die Bundesverwaltung als auch für zahlreiche Unternehmen in Deutschland.

von | 05.12.25

Das NIS-2-Umsetzungsgesetz tritt am 6. Dezember 2025 in Kraft.
Foto: Nmedia - stock-adobe.com
Recht & Normen

Die produzierende Industrie bekommt in diesem Jahr ein besonderes Nikolausgeschenk. Mit der heutigen Verkündung NIS-2-Umsetzungsgesetzes startet ab morgen eine grundlegende Modernisierung des deutschen Cybersicherheitsrechts. Der neue Rechtsrahmen verschärft die Sicherheitsanforderungen sowohl für die Bundesverwaltung als auch für zahlreiche Unternehmen in Deutschland.

Deutlich erweiterter Anwendungsbereich des BSIG

Die EU-Vorgaben werden im Rahmen der Novellierung des BSI-Gesetzes (BSIG) umgesetzt. Unternehmen müssen eigenständig prüfen, ob sie künftig unter die NIS-2-Richtlinie fallen – und damit zu den rund 29.500 Einrichtungen gehören, die vom BSI beaufsichtigt werden. Bislang waren etwa 4.500 Organisationen reguliert, vor allem aus dem KRITIS-Umfeld, digitale Dienste sowie Unternehmen im besonderen öffentlichen Interesse.

Mit dem neuen Gesetz wird der Geltungsbereich erheblich ausgedehnt: Unternehmen bestimmter Sektoren, die definierte Schwellenwerte bei Mitarbeitendenzahl, Umsatz oder Bilanzsumme überschreiten, werden als „wichtige Einrichtungen“ oder „besonders wichtige Einrichtungen“ eingestuft. Für sie gelten drei zentrale Pflichten:

  • Registrierung als NIS-2-Einrichtung
  • Meldung erheblicher Sicherheitsvorfälle an das BSI
  • Einführung und Dokumentation geeigneter Risikomanagementmaßnahmen
  • KRITIS-Organisationen werden automatisch als „besonders wichtige Einrichtungen“ geführt.

NIS2-Umsetzungsgesetzt stellt Anforderungen an die Bundesverwaltung

Für Behörden und öffentlich-rechtliche IT-Dienstleister des Bundes schreibt das Gesetz unter anderem IT-Risikomanagement nach IT-Grundschutz sowie die Einhaltung der BSI-Mindeststandards vor. Weitere Details stellt das BSI online bereit.

BSI-Präsidentin Claudia Plattner betont die Dringlichkeit: „Die Cybersicherheitslage Deutschlands ist angespannt. Das novellierte BSI-Gesetz ist eine starke Antwort und wird die digitale Resilienz unseres Landes spürbar steigern.“

Digitaler Registrierungsprozess über „Mein Unternehmenskonto“

Für betroffene Einrichtungen führt das BSI einen zweistufigen, vollständig digitalen Registrierungsprozess ein:

  1. Anmeldung bei „Mein Unternehmenskonto“ (MUK)
    – zentrales OZG-Nutzerkonto für juristische Personen
    – basiert auf ELSTER-Technologie und nutzt ELSTER-Organisationszertifikate
  2. Registrierung im neuen BSI-Portal ab 6. Januar 2026
    – Meldestelle für erhebliche Sicherheitsvorfälle
    – zentrale Plattform für NIS-2-relevante Prozesse

Das BSI empfiehlt, das Unternehmenskonto spätestens bis Ende 2025 einzurichten. Tritt vor der Registrierung im BSI-Portal ein meldepflichtiger Vorfall auf, erfolgt die Meldung über ein Online-Formular bzw. für KRITIS und Bundesbehörden über die bisherigen Meldewege.

Weitere Informationen gibt es unter www.bsi.bund.de.

Bildquelle, falls nicht im Bild oben angegeben:

Jetzt Newsletter abonnieren

Brennstoff für Ihr Wissen, jede Woche in Ihrem Postfach.

Hier anmelden

EU-Maschinenverordnung: Fünf Tipps zur besseren Vorbereitung
EU-Maschinenverordnung: Fünf Tipps zur besseren Vorbereitung

Der Countdown läuft: Im Januar 2027 tritt die neue Maschinenverordnung (2023/1230/EU) der Europäischen Union (EU) in Kraft und ersetzt die Maschinenrichtlinie 2006/42/EG. Für Fertigungsunternehmen bedeutet das: Nur noch zwölf Monate Zeit, um sich auf verschärfte Anforderungen vorzubereiten – insbesondere beim Schutz vor Cyberangriffen. OMRON hat fünf praxisnahe Tipps zusammengestellt, mit denen sich Unternehmen vorbereiten können.

mehr lesen
KI in der Datenanalyse: Worauf es 2026 ankommen wird
KI in der Datenanalyse: Worauf es 2026 ankommen wird

Um das volle Potenzial von KI in der Datenanalyse auszuschöpfen, müssen Unternehmen bestehende Hürden überwinden und ihre Strukturen neu denken. Die folgenden Trends zeigen, worauf es in den kommenden Jahren laut dem Datenintegrator und KI-Spezialisten Qlik ankommt:

mehr lesen
SECURITY UNTER KONTROLLE: Keynote-Speaker enthüllt
SECURITY UNTER KONTROLLE: Keynote-Speaker enthüllt

Das lange Warten hat ein Ende: Florian Roth von der Nextron Systems GmbH wird SECURITY UNTER KONTROLLE 2026 eröffnen. Sein Keynote-Vortrag „Jenseits des Sichtfelds – Blinde Flecken in Teilen der IT, die wir für vertraut hielten“ zeigt, wie blinde Flecken in der IT und der Security entstehen und warum wir sie oft übersehen. Der OT-Security-Kongress findet am 17. und 18. März im Landschaftspark Duisburg-Nord statt.

mehr lesen
Internationale Datentransfers: Unverzichtbar für die deutsche Wirtschaft
Internationale Datentransfers: Unverzichtbar für die deutsche Wirtschaft

Ob Cloud-Plattformen, Videokonferenzen und Kollaborationstools oder Rund-um-die-Uhr-Support: Die große Mehrheit der Unternehmen (62 %) in Deutschland überträgt personenbezogene Daten in Länder außerhalb der EU. Fast die Hälfte (45 %) transferiert die Daten an externe Dienstleister, 41 % an Geschäftspartner zu gemeinsamen Zwecken und 19 % an Konzerntöchter oder andere Konzerneinheiten. Zugleich fordern 78 % von der Politik Rechtssicherheit bei internationalen Datentransfers. Das sind Ergebnisse einer Befragung von 603 Unternehmen ab 20 Beschäftigten im Auftrag des Digitalverbands Bitkom.

mehr lesen
„Technik aufs Ohr“: Neuer Moderator beim VDI-Podcast
„Technik aufs Ohr“: Neuer Moderator beim VDI-Podcast

Der VDI-Podcast „Technik aufs Ohr“ startet mit einer neuen Stimme ins Jahr 2026. Christopher Baczyk, freiberuflicher Radiojournalist, steigt als Moderator beim erfolgreichen Audio-Format ein. Er ersetzt den in Pension gegangenen Marco Dadomo und wird den Podcast gemeinsam mit Sarah Janczura weiterführen.

mehr lesen

atp weekly

Der Newsletter der Branche

Ihr kostenfreier E-Mail-Newsletter für alle Belange der Automatiserung.
Jetzt anmelden

Sie möchten das atp magazin testen

Bestellen Sie Ihr kostenloses Probeheft

Überzeugen Sie sich selbst: Gerne senden wir Ihnen das atp magazin kostenlos und unverbindlich zur Probe!

Jetzt bestellen
Finance Illustration 03
Datenschutz
Impressum | Datenschutzhinweise
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Datenschutz
Impressum | Datenschutzhinweise
atpinfo.de, Inhaber: Vulkan-Verlag GmbH (Firmensitz: Deutschland), würde gerne mit externen Diensten personenbezogene Daten verarbeiten. Dies ist für die Nutzung der Website nicht notwendig, ermöglicht aber eine noch engere Interaktion mit Ihnen. Falls gewünscht, treffen Sie bitte eine Auswahl:
Analyse / Statistik (1 Dienst)
Anonyme Auswertung zur Fehlerbehebung und Weiterentwicklung
Google Analytics
Google LLC, USA
ⓘ Alle Details
ⓘ Alle Details
Notwendige Dienste (1 Dienst)
Unbedingte technisch notwendige Dienste. Keine Einwilligung erforderlich.
WP Statistics
VeronaLabs, Neuseeland
ⓘ Alle Details
ⓘ Alle Details