Das NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) wird nicht mehr Anfang 2025 im Bundestag verabschiedet – sondern erst nach den Neuwahlen und der erfolgreichen Bildung einer neuen Regierung (nach dem 23. Februar 2025).
Obwohl es zuletzt bereits erhebliche Forschritte im Gesetzgebungsverfahren und zudem Expertenanhörgungen gab (siehe Fortschritt in der folgenden Abbildung) sind die Arbeiten nun endgültig zum Halten gekommen, da keine Mehrheit im Bundestag vorliegt (SPD, Grüne und FDP konnten sich nicht mehr auf einen finalen Gesetzestext einigen).
Quelle zum Fortschritt des NIS2UmsuCG: https://bundestagszusammenfasser.de/details?docid=71
Neben NIS2 ist auch das KRITIS-Dachgesetz ins Stocken geraten, es wird – mit sehr hoher Wahrscheinlichkeit – ebenfalls erst mit einer neuen Regierung umgesetzt. Unklar bleibt, wie die EU dies bewertet und ob Deutschland Strafen zahlen muss, da die Richtlinien nicht zeitnah in nationales Recht überführt wurden. Es wurde bereits ein formales Vertragsverletzungsverfahren durch die EU eingeleitet.
Weitere Informationen, u.a. Tagesschau.de (Link im Bild)
Unternehmen sind trotzdem gut beraten sich weiterhin um eine effektive Umsetzung von NIS2-Anforderungen zu kümmern, da es mutmaßlich keine Verzögerung oder Übergangsfristen für die Unternehmen geben wird.