Neues IT-Sicherheitsgesetz. Patch oder Releasewechsel?

Die IT-Sicherheit stand die längste Zeit nicht im Sichtfeld der Gesetzgeber. Das hat sich geändert. Neben den hohen Anforderungen der DSGVO an die IT-Sicherheit, gibt es seit 2015 ein deutsches IT-Sicherheitsgesetz, das zuletzt 2021 ein Update erhielt. Nun liegt ein Referentenentwurf des BMI vor, der elegant „NIS2UmsucG“ (Gesundheit!) genannt werden will. Dieses „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ hat es in sich: künftig sollen knapp 30.000 Unternehmen in Deutschland verpflichtet werden. Bisher waren es 1.600. Denn künftig fallen nicht nur Betreiber Kritischer Infrastrukturen, sondern auch „wichtige Einrichtungen“ und „besonders wichtige Einrichtungen“ in den Anwendungsbereich.

Wir bereiten Mandanten auf die Änderungen vor. Gleiches gilt auch für den nahenden EU Cyber Resilience Act.