In Deutschland erfolgt die Umsetzung der NIS2Richtlinie im Kern durch das neue BSIG und ergänzend einige weitere spezielle gesetzliche Regelungen.
Die wichtigsten Pflichten und Regelungen des BSIG sind:
- Registrierung als besonders wichtige oder wichtige Einrichtung im neuen Registrierungsportal des Bundes innerhalb von drei Monaten nach Inkrafttreten des Gesetzes am 6.12.2025
- erweiterte Meldepflichten bei Sicherheitsvorfällen
- Einführung eines Risikomanagements, Unternehmen müssen dem Risiko angemessene Maßnahmen zum Schutz der Informationsverarbeitung und, ggf. zur Wiederherstellung der Funktionsfähigkeit, treffen
- Dokumentation und Nachweise zur Einhaltung der Rechtsvorschriften
- Pflicht zur Schulung von Geschäftsleitungen
- Haftungsregelungen für Geschäfts- und Unternehmensleitungen
Die Regelungen des BSIG sind ohne Verzug in Kraft und gültig, Schonfristen sind aufgrund der langen Vorlaufzeiten nicht mehr gewährt worden.
Unternehmen, die bislang bereits ein Informationssicherheitsmanagementsystem nach BSI IT-Grundschutz oder ISO 27001 eingeführt hatten, dürften mit überschaubarem Aufwand auch die Verpflichtungen des BSIG erfüllen können.
Sie benötigen Hilfe bei der Umsetzung der Rechtspflichten nach NIS2/BSIG?
Wir beraten und betreuen eine Reihe mittelständischer Unternehmen und Organisationen in den Bereichen Datenschutz und Datensicherheit. Gern evaluieren wir in einem kostenfreien Erstgespräch den Bedarf in Ihrer Organisation. Sie erreichen uns unter info@prisecon.de oder unter den unten angegebenen Geschäftsdaten.