Die EU-Richtlinie NIS2 hat in den vergangenen beiden Jahren vielfach die Diskussion um Cybersicherheit dominiert. Allerdings hat Deutschland nicht nur die Vorgabe der EU verfehlt, die Richtlinie bis zum 18. Oktober 2024 in nationales Recht umzusetzen, und handelte sich dafür ein Vertragsverletzungsverfahren ein. Der noch amtierenden Bundesregierung gelingt es auch nicht, das NIS2-Umsetzungsgesetz noch in dieser Legislaturperiode zu verabschieden.
Damit wird sich die rechtliche Umsetzung von NIS2 noch einmal deutlich verzögern und Experten zufolge frühestens im Herbst 2025 erfolgen. Doch was bedeutet diese Situation für Unternehmen, die von der Richtline betroffen sind? Sollen sie damit beginnen, die organisatorischen und technischen Sicherheitsmaßnahmen, die NIS2 fordert, umzusetzen? Zumal der Rechtsakt bereits im Januar 2023 in Kraft getreten ist und dessen Regeln klar formulieren, was zu tun ist. Oder können die Betroffenen getrost die Hände in den Schoß legen, bis hierzulande ein nationales Umsetzungsgesetz verabschiedet ist?
Mit diesen Fragen wollen wir uns am Mittwoch, 22. Januar, von 15:00 bis 16:30 Uhr in dem Open Talk „NIS2 – Was tun?” befassen. .