Ein Jahr nach dem Entwurf hat sich das Bundeskabinett auf einen Gesetzentwurf für die deutsche Umsetzung der NIS-2-Richtlinie geeinigt. Diese ist sehr umfangreich, da nicht nur die neuen EU-Vorgaben umgesetzt werden sollen, sondern zusätzlich auch einige deutsche Änderungen. Gemäß „NIS-2UmsuCG“ fallen deutlich mehr Unternehmen und öffentliche Stellen unter die Vorgaben zur Cybersicherheit als bisher. Hierbei unterscheiden die NIS-2-Vorgaben zwischen „Wichtigen Einrichtungen“ und „Besonders wichtigen Einrichtungen“. Gegenüber dem bisherigen BSI-Gesetz wurde auch die Reichweite der betroffenen Systeme vergrößert. So ist jetzt nicht nur die betriebskritische IT im engeren Sinne gemeint, sondern unter das neue Gesetz fallen „sämtliche Aktivitäten der Einrichtung, für die IT-Systeme eingesetzt werden“.
Den vollständigen Artikel finden Sie hier: