Wann?

Ab wann gelten die neuen Regelungen?

Aktuell gibt es Verzögerungen bei der finalen Verabschiedung des deutschen Umsetzungsgesetzes (NIS2UmsuCG). Der Prozess beinhaltet mehrere Entwurfsfassungen und Abstimmungen mit den Bundesländern und Verbänden.

Compliance-Zeitrahmen

• Datum des Inkrafttretens: Die neuen Verpflichtungen aus dem NIS2UmsuCG sollen ab dem 1. Oktober 2024 gelten. Derzeit gibt es Informationen, dass sich dieses Datum eventuell verschiebt. Das wurde allerdings nicht offiziell bestätigt.
• Compliance-Frist: Ab diesem Datum müssen Unternehmen die notwendigen Maßnahmen ergreifen, um die Anforderungen der NIS2-Richtlinie zu erfüllen. Eine zusätzliche Umsetzungsfrist, die Unternehmen mehr Zeit zur Anpassung gewährt, wurde bisher nicht offiziell bestätigt.

Registrierung beim BSI

• Frist für die Registrierung: Unternehmen, die unter die NIS2-Richtlinie fallen, müssen sich innerhalb von drei Monaten nach Inkrafttreten der nationalen Gesetzgebung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Dies betrifft insbesondere wichtige und besonders wichtige Einrichtungen.

Prüfungen und Audits

• Erste Prüfungen: Es wird erwartet, dass Prüfungen durch das BSI und andere zuständige Behörden ab Januar 2025 beginnen, nachdem die Unternehmen ausreichend Zeit hatten, die neuen Anforderungen zu implementieren.
• Regelmäßige Audits: Besonders wichtige Einrichtungen müssen regelmäßig die Wirksamkeit ihrer Sicherheitsmaßnahmen nachweisen. Dies kann durch Audits oder Zertifikate erfolgen, die je nach Risikoeinschätzung und Unternehmensgröße variieren können.