05. Dezember 2025
Überblick
Die Richtlinie über Netz- und Informationssysteme 2 (NIS2) stellt einen aktualisierten Rechtsrahmen dar, mit dem die Cybersicherheit in der Europäischen Union verbessert werden soll. Aufbauend auf ihrer Vorgängerin (NIS-Richtlinie) erweitert die NIS2 den Geltungsbereich der Vorschriften, führt strengere Sicherheitsmassnahmen ein und verbessert die Protokolle für die Meldung von Vorfällen. Unternehmen stehen bei der Einhaltung der Vorschriften vor gemeinsamen Herausforderungen, darunter Ressourcenbeschränkungen, die Komplexität bei der Anpassung an die detaillierten Anforderungen sowie die unterschiedliche Durchsetzung in den einzelnen Mitgliedsstaaten.
In der DACH-Region sind die nationalen Verordnungen oder Gesetze noch nicht fertiggestellt. Es bleibt abzuwarten, wie die detaillierten Anforderungen für jeden Sektor aussehen werden und bis wann diese Anforderungen erfüllt werden müssen. Die Schweiz fällt nicht direkt in den Anwendungsbereich der NIS 2 und es wird daher keine entsprechende Verordnung vorbereitet.
Hintergrund der NIS
Die NIS2 wurde im Dezember 2020 vom Europäischen Parlament als Nachfolgerin der ursprünglichen NIS-Richtlinie von 2016 verabschiedet, um der sich verändernden Landschaft der Cybersicherheitsbedrohungen zu begegnen. Ausschlaggebend für die Richtlinie war die zunehmende Zahl raffinierter Cyberangriffe auf kritische Sektoren wie Energie, Verkehr, Banken und Gesundheitswesen.
