Verfolgung des NIS-2-Umsetzungsprozesses

Alle Länder der Europäischen Union (EU) müssen die NIS-2-Richtlinie (Netz- und Informationssicherheit) bis Oktober 2024 in nationales Recht umsetzen.

Europäische Richtlinien vs. Verordnungen

Verständnis des Unterschieds zwischen europäischen Richtlinien und Verordnungen

A Europäische Richtlinie und eine Verordnung sind beides Rechtsakte der Europäischen Union, aber sie funktionieren unterschiedlich. A Verordnung ist unmittelbar nach ihrem Inkrafttreten in allen EU-Mitgliedstaaten anwendbar und durchsetzbar, ohne dass weitere Maßnahmen der nationalen Regierungen erforderlich sind. Sie ist in der gesamten EU rechtsverbindlich und gewährleistet die Einheitlichkeit der Gesetze in den Mitgliedstaaten. Auf der anderen Seite ist ein Richtlinie gibt ein Ziel vor, das alle EU-Länder erreichen müssen, aber es ist Sache der einzelnen Länder, zu entscheiden, wie sie es in ihre nationalen Gesetze umsetzen (implementieren). Richtlinien sind nicht direkt anwendbar, sondern müssen in jedem Mitgliedstaat durch nationale Gesetze in Kraft gesetzt werden.

Wie Richtlinien in nationales Recht umgesetzt werden

Bei der Umsetzung einer Richtlinie befolgen die Länder in der Regel die gleichen Schritte, um die Einhaltung der EU-Ziele zu gewährleisten und sie gleichzeitig mit den nationalen Rechtssystemen in Einklang zu bringen. Zunächst entwirft die nationale Regierung Gesetze oder Änderungen an bestehenden Gesetzen, die mit den Anforderungen der Richtlinie übereinstimmen. Dieser Prozess beinhaltet häufig Konsultationen mit Interessengruppen, einschließlich der Industrie, öffentlichen Einrichtungen und der Öffentlichkeit, um die Auswirkungen der Richtlinie zu berücksichtigen. Sobald der Entwurf ausgearbeitet ist, durchläuft er die StandardStandard Eine technische Spezifikation, die von einem anerkannten Normungsgremium zur wiederholten oder ständigen Anwendung angenommen wurde, deren Einhaltung nicht zwingend vorgeschrieben ist und bei der es sich um eine der folgenden Normen handelt: (a) "internationale Norm" eine Norm, die von einem internationalen Normungsgremium angenommen wurde; b) "europäische Norm" eine Norm, die von einer europäischen Normungsorganisation angenommen wurde; c) "harmonisierte Norm" eine europäische Norm, die auf der Grundlage eines Antrags der Kommission auf Anwendung der Harmonisierungsrechtsvorschriften der Union angenommen wurde; d) "nationale Norm" eine Norm, die von einem nationalen Normungsgremium angenommen wurde - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) Nr. 1025/2012 des Europäischen Parlaments und des Rates. Gesetzgebungsverfahren im Land, das Lesungen, Debatten und Abstimmungen im nationalen Parlament umfassen kann. Nach der Verabschiedung wird das neue oder geänderte Gesetz offiziell erlassen und tritt in Kraft, wodurch die Anforderungen der EU-Richtlinie erfüllt werden. Die Europäische Kommission überwacht den Umsetzungsprozess, um sicherzustellen, dass alle Mitgliedstaaten die Richtlinien innerhalb der festgelegten Frist und in Übereinstimmung mit dem EU-Recht umsetzen.

Bislang haben die EU-Länder ungleiche Fortschritte erzielt und mitunter unterschiedliche Ansätze für die Umsetzung gewählt

Schritte und Optionen für die EU-Mitgliedstaaten

Der Umsetzungsprozess ist ein komplexer, aber entscheidender Schritt, um sicherzustellen, dass die Ziele der NIS2-Richtlinie, nämlich eine verbesserte CybersicherheitCybersecurity "Cybersicherheit" ist die Cybersicherheit im Sinne von Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; - Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) "Cybersicherheit" bezeichnet die Tätigkeiten, die erforderlich sind, um Netz- und Informationssysteme, die Nutzer solcher Systeme und andere von Cyberbedrohungen betroffene Personen zu schützen; - Definition gemäß Artikel 2 Nummer 1 der Verordnung (EU) 2019/881; und Resilienz in der gesamten EU erreicht werden. Die Mitgliedstaaten erhalten einen Rahmen, aber auch die Flexibilität, die Richtlinie an ihre spezifischen nationalen Bedürfnisse anzupassen, um sicherzustellen, dass die Umsetzung der Richtlinie sowohl effektiv als auch auf die lokalen Gegebenheiten zugeschnitten ist.
Während die NIS2 einen Rahmen vorgibt, haben die Mitgliedstaaten eine gewisse Flexibilität bei der Umsetzung bestimmter Aspekte. So können sie beispielsweise über die spezifischen Sanktionen bei Nichteinhaltung der Vorschriften, die Benennung der zuständigen Behörden und die Identifizierung der wesentlichen Dienste und Betreiber entscheiden. Die Mitgliedstaaten können sich dafür entscheiden, sektorspezifische Vorschriften oder zusätzliche, über die NIS2 hinausgehende Anforderungen einzuführen, um nationalen Anliegen Rechnung zu tragen oder die Sicherheit in kritischen Sektoren zu erhöhen.

Aktuelle Fortschritte ab August 2024

MitgliedsstaatUmsetzungsstatusReferenz
Österreich In Arbeit Methode: Gesetz Trasposition4. Juli 2024 - Nationalrat: Ablehnung des Gesetzes über die Sicherheit von Informationssystemen
13. Juni 2024 4129/A XXVII. GP - Initiativantrag: Antrag betreffend ein Bundesgesetz, mit dem ein Netz- und Informationsgesetz erlassen wird
Systemsicherheitsgesetz 2024 und zur Änderung des Fernmeldegesetzes 2021 und des Gesundheitstelematikgesetzes
Gesetz 2012.
Belgien Abgeschlossen Methode: Gesetz TraspositionApril 17, 2024 - Offizielle Veröffentlichung: Belgisch Staatsblad Nummer: 2024/202344 Erscheinungsdatum: 2024-05-17 Seite: 63179-63230
Bulgarien
Kroatien Abgeschlossen Methode: Gesetz Trasposition7. Februar 2024 - Offizielle Veröffentlichung: Narodne Novine Nummer: 14/2024 Erscheinungsdatum: 2024-02-07
Zypern
Tschechische Republik In Arbeit Methode: Gesetz Trasposition25. Juli 2024 - Die Gesetzentwurf wurde den Abgeordneten als Drucksache zugesandt 
760/0. Wird voraussichtlich Anfang 2025 in Kraft treten.
25. August 2022 - NÚKIB erstellt Website nis2.nukib.cz
Dänemark
Estland
Finnland
Frankreich
Deutschland
Griechenland
Ungarn
Irland
Italien
Lettland
Litauen
Luxemburg
Malta
Niederlande
Polen
Portugal
Rumänien
Slowakei
Slowenien
Spanien Abgeschlossen Methode: Identifizierung bestehender GesetzeAugust 2024 - Guía CCN-STIC 892 "Perfil de Cumplimiento Especifico para organizaciones en el ámbito de aplicación de la Directiva NIS2 (PCE-NIS2)"
Schweden

NIS 2 Lieferkette erhalten RisikoRisiko Bezeichnet das Potenzial für Verluste oder Störungen, die durch ein Ereignis verursacht werden, und wird als Kombination aus dem Ausmaß eines solchen Verlusts oder einer solchen Störung und der Wahrscheinlichkeit des Eintretens des Ereignisses ausgedrückt. Definition gemäß Artikel 6 der Richtlinie (EU) 2022/2555 (NIS2-Richtlinie) Checkliste

Laden Sie unsere kostenlose NIS2-Checkliste für Risiken in der Lieferkette herunter, um sicherzustellen, dass Ihr Unternehmen die neuesten Standards für Cybersicherheit mühelos einhält.