Was ist im Dezember 2025 in Kraft getreten?
Schon länger gibt es die NIS-2-Richtlinie der EU, die Richtlinie (EU) 2022/2555. Damit soll ein hohes gemeinsames Cybersicherheitsniveau in den Mitgliedstaaten geschaffen werden. Eine Richtlinie gibt jedoch nur die Mindeststandards vor. Die Mitgliedstaaten müssen die Vorgaben der Richtlinie in eigenen Gesetzen umsetzen. Umsetzungsfrist war bis Oktober 2024. Deutschland brauchte etwas länger, bis es das entsprechende „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ unter Dach und Fach hatte. Die letzten Hürden waren Anfang Dezember 2025 genommen, sodass die Regelungen am 6.12.2025 in Kraft getreten sind.
Sie möchten den ganzen Artikel lesen, aber haben noch keinen Zugang?
Testen Sie ‚Datenschutz aktuell professional‘ 14 Tage GRATIS und profitieren Sie von:
- praxisnahem Wissen zur Verbesserung und Erleichterung Ihrer Arbeit als betrieblicher Datenschutzbeauftragter
- Erläuterungen zu aktuellen Gesetzesänderungen
- praxisnahen Arbeitshilfen
