, die Mitgliedstaaten der EU sind seit Januar 2023 angehalten, die NIS-2-Richtlinie in jeweils nationales Recht umzusetzen. In Deutschland erfolgt dies mit dem NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), das schätzungsweise etwa 30.000 Unternehmen in Deutschland betreffen wird. Umsetzungsfrist für die Richtlinie ist der 17. Oktober 2024. Für deutsche Unternehmen gilt somit ab dem 18. Oktober Anwendungspflicht. Nun gab es in den letzten Wochen erste Hinweise darauf, dass sich das deutsche Gesetzgebungsverfahren verzögern könnte. Über die möglichen Gründe und Folgen für Unternehmen habe ich unter anderem mit Karsten U. Bartels, Rechtsanwalt bei HK2 Rechtsanwälte und Vorstand beim beim Bundesverband IT-Sicherheit e. V. (TeleTrusT), gesprochen. Seinen Kenntnissen zufolge besteht eine ernste Gefahr, dass man die Frist um voraussichtlich zwei Monate reißen werde. Was bedeutet das nun für Unternehmen? Die einhellige Antwort der Experten darauf: Es gibt keinen Grund, auf den Gesetzgeber zu warten. Im Grunde sollten die Unternehmen vieles auch schon umgesetzt haben. Woran man sich dabei orientieren sollte und wie sich der Status quo zur NIS-2 hierzulande genau darstellt, können Sie auch in einer Woche direkt erfahren: am Donnerstag, den 14. März. Zusammen mit den Partnern DriveLock, Delinea, Ivanti und Enginsight sowie Vertretern von PwC Deutschland informiert connect professional den ganzen Tag aus verschiedenen Blickwinkeln über die Richtlinie: von den Key Facts (zum Beispiel zur Betroffenheit und den Maßnahmen) über hilfreiche Security Controls nach ISO 27001 bis zum Identitätsmanagement. Auch Karsten U. Bartels wird dabei sein und zu den rechtlichen Anforderungen Rede und Antwort stehen. Nutzen Sie die Gelegenheit und melden Sie sich bei Interesse hier an. Diana Künstler Stv. Chefredakteurin connect professional | 