In dem folgenden Artikel gibt „Die Datenbeschützerin“ einen ganzheitlichen Überblick und eine verständliche Zusammenfassung zur NIS2 Richtlinie.
Mit der NIS 2 Richtlinie der EU möchte die Europäische Union ein hohes gemeinsames Cybersicherheitsniveau schaffen. Offiziell heißt die Vorgabe übrigens Richtlinie (EU) 2022/2555.
Mit NIS 2 wird allerdings auch der Vorgänger NIS, die Richtlinie (EU) 2016/1148, aufgelöst. Das damalige Ziel wurde erreicht: der Aufbau von Cybersicherheitskapazitäten und die Verbesserungen der Security in Schlüsselsektoren. Allerdings ist noch genügend Luft nach oben. Aus diesem Grund wurde der Nachfolger mit der NIS 2 Direktive ins Leben gerufen.
Da es sich hier wie bei der Whistleblowing Richtlinie um eine EU Richtlinie handelt, muss diese in nationales Recht umgesetzt werden. Bei Verordnungen (zum Beispiel der DSGVO) muss kein nationales Recht mehr in Kraft gesetzt werden. Deadline für die Umsetzung als Gesetz ist der 17. Oktober 2024. Bis dahin müssen die Mitgliedsstaaten die Anforderungen in ein nationales Recht übertragen haben.
In diesem Beitrag wird der Schwerpunkt auf die Inhalte der NIS 2 Richtlinie setzen. Natürlich wird auch auf die brandheiße Frage nach den betroffenen Unternehmen eingegangen. Den Inhalten der Umsetzung durch ein nationales Gesetz wird ein eigenes Artikel gewidmet.