NIS-2: Deutsche Umsetzung der europäischen Regeln für Cybersicherheit
Mit dem am 6. Dezember 2025 in Kraft getretenen NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wurde die EU-Cyber-Sicherheitsrichtlinie NIS-2 2022/2555 in deutsches Recht umgesetzt. Dies bedeutet strengere Anforderungen an Cybersicherheit und Risikomanagement, der Kreis der betroffenen Unternehmen wurde ausgeweitet.
Mit dem am 6. Dezember 2025 in Kraft getretenen NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wurde die EU-Cyber-Sicherheitsrichtlinie NIS-2 2022/2555 in deutsches Recht umgesetzt. Dies bedeutet strengere Anforderungen an Cybersicherheit und Risikomanagement, der Kreis der betroffenen Unternehmen wurde ausgeweitet.
Der Paritätische Gesamtverband informiert hierzu wie folgt:
Das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) setzt die NIS-2-Richtlinie (EU) 2022/2555 in deutsches Recht um. Eine EU-Richtlinie ist grundsätzlich nicht unmittelbar anwendbar, sondern bedarf – wie hier geschehen – eine Umsetzung durch den nationalen Gesetzgeber.
Das deutsche Gesetz ist bereits seit Dezember 2025 in Kraft.
Durch die Regelungen sollen Gefahren im Bereich der Cybersicherheit begegnet werden. Unternehmen und öffentliche Einrichtungen, die für die Gesellschaft eine besonders relevante Dienstleistung erbringen, sind nun verpflichtet, verschärfte Risikomanagements-Vorgaben umzusetzen. Durch die gesetzlichen Änderungen sollen die Anforderungen an die Cybersicherheit vereinheitlicht und teilweise verschärft werden. Der deutsche Gesetzgeber geht davon aus, dass nun circa 30.000 Unternehmen betroffen sind, unter anderem auch Einrichtungen im Gesundheitswesen. Die Einrichtungen müssen jeweils für sich selbst prüfen, ob sie von den Regelungen erfasst sind und sodann die vorgeschriebenen Maßnahmen umsetzen.
Weitere Informationen, insbesondere zu Geltungsbereich und Pflichten, entnehmen Sie bitte direkt der Fachinformation des Gesamtverbandes: