NIS2: Schulungspflicht für Geschäftsleitungen
Die NIS2-Regulierung für mehr Cybersicherheit verlangt Schulungen für Geschäftsleitungen. Das bietet die Chance, die Chefetage für Cyberrisiken zu sensibilisieren.
Um ein sicheres Miteinander im Cyberraum auch in Zukunft zu gewährleisten, hat die EU 2022 die Cybersicherheitsvorgaben der NIS2-Richtlinie 2022/2555 verabschiedet (siehe ix.de/zsd2). Die EU-Mitgliedsstaaten hatten bis zum 17. Oktober 2024 Zeit, die Richtlinie in nationale Gesetzgebung zu überführen.
Deutschland hat hierzu am 2. Oktober 2024 einen Gesetzesentwurf der Bundesregierung für ein NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz, kurz NIS2UmsuCG, veröffentlicht (siehe ix.de/zsd2). Der Entwurf wurde jedoch nicht verabschiedet, da es zu viele Unstimmigkeiten gab und vor dem Zusammenbruch der Ampelkoalition kein Konsens möglich war. Da es aber eine verabschiedete EU-NIS2-Richtlinie gibt, gilt: Aufgeschoben ist nicht aufgehoben. Die Grundsätze der NIS2-Regulierung werden in jedem Fall deutsches Recht werden – voraussichtlich im Herbst 2025. Die Zeit bis dahin kann man konstruktiv als verlängerte Umsetzungszeit betrachten.
