23.12.2025 das NISG 2026 ist da
Am 23.12.2025 wurde das nationale Gesetz zur Umsetzung der NIS2-Richtlinie im Bundesgesetzblatt veröffentlicht.
Das NISG 2026 tritt mit 1.10.2026 in Kraft (gleichzeitig tritt das bisher geltende NISG außer Kraft).
Bis zum 1.1.2027 müssen sich Organisationen, die in den Anwendungsbereich des NISG 2026 fallen bei der zuständigen Aufsichtsbehörde registrieren.
Bis zum 1.10.2027 muss der Nachweis der Wirksamkeit von Risikomanagementmaßnahmen in Form einer „Selbstdeklaration“ erbracht werden (die entsprechenden Vorgaben müssen noch durch die Cybersicherheitsbehörde definiert werden).
Ab 1.8.2027 kann die Cybersicherheitsbehörde zur Durchführung einer Überprüfung (durch eine unabhängige Stelle) auffordern.
Das NISG 2026 geht im Detaillierungsgrad der Beschreibung der zu ergreifenden Risikomanagementmaßnahmen nicht sehr konkret.
Die Cybersicherheitsbehörde ist ermächtigt, hier durch Verordnung nähere Anforderungen an diese Maßnahmen festzulegen.
Unabhängig davon, wann und ob diese Verordnungen kommen, macht es aber schon heute Sinn, sich entsprechend vorzubereiten.
Wenn Sie Fragen dazu haben, nehmen Sie bitte Kontakt mit uns auf.