Die NIS-2-Richtlinie hat auf EU-Ebene bereits Gesetzeskraft erlangt. Doch in Deutschland verzögert sich die Umsetzung ins nationale Recht aufgrund vorgezogener Wahlen – ein konkreter Inkrafttretens-Termin steht noch aus. Dennoch bleibt das Thema hochaktuell und sollte keineswegs auf die leichte Schulter genommen werden.
Der aktuelle Stand
Obwohl die NIS-2-Richtlinie formal in Kraft ist, herrscht in Deutschland weiterhin Unsicherheit. Durch die vorgezogenen Wahlen ist die nationale Gesetzesumsetzung ins Stocken geraten. Unabhängig davon gelten bereits jetzt strengere IT-Sicherheitsanforderungen und Meldepflichten – auch ohne nationales Umsetzungsgesetz.
Ein bedeutender Aspekt der neuen Richtlinie ist die Ausweitung des Geltungsbereichs. Neben kritischen Infrastrukturen (KRITIS) betrifft NIS-2 nun auch Unternehmen aus den Bereichen Energie, Transport, Gesundheit, IT-Dienstleistungen und Lieferketten. Dies bedeutet: Auch Unternehmen, die sich bisher nicht als KRITIS-relevant angesehen haben, müssen sich mit der Thematik auseinandersetzen.
Warum Unternehmen jetzt handeln sollten
IT-Sicherheit und Compliance lassen sich nicht kurzfristig „nachrüsten“. Wer frühzeitig auf die neuen Anforderungen eingeht, bleibt wettbewerbsfähig und vermeidet teure Nachrüstungen. Besonders die Energiewirtschaft steht hier im Fokus, denn die zunehmende Digitalisierung und die steigende Anzahl von Cyberangriffen machen die Branche besonders anfällig.
Mit der NIS-2-Richtlinie wird IT-Sicherheit in der Energiewirtschaft nicht mehr nur eine Option sein, sondern eine Verpflichtung. Unternehmen, die proaktiv handeln, sichern sich nicht nur gegen Angriffe ab, sondern stärken ihre Marktposition.
eye-level consulting unterstützt bei der Umsetzung
Im Rahmen der Berichterstattung des EID Energie Informationsdienstes wurde unser Netzwerk-Experte Jörg Karner zur Absicherung kritischer Infrastrukturen (KRITIS) interviewt. Der Artikel, in dem wir durch eye-level consulting mitgewirkt haben, bietet wertvolle Einblicke zur NIS-2-Umsetzung und zur Bedeutung von IT-Sicherheit in der Energiewirtschaft.
📄 Quelle:
EID Energie Informationsdienst (2025). EID SPECIAL: tanken & laden (Ausgabe 1/25). Sonderausgabe des EID, 10.03.2025, C 07867.
Erschienen in: EID Energie Informationsdienst, Hamburg, Deutschland.
Unser Appell: Nicht abwarten, sondern jetzt aktiv werden
Es ist ratsam, bereits jetzt erste Schritte einzuleiten:
⦁ Sicherheitslücken identifizieren: Bestehende IT-Systeme auf Schwachstellen prüfen.
⦁ Compliance sicherstellen: Prozesse zur Einhaltung der neuen Richtlinien definieren.
⦁ Mitarbeiter sensibilisieren: Schulungen und Trainings zur IT-Sicherheit durchführen.
⦁ Experten hinzuziehen: IT-Security-Spezialisten frühzeitig einbinden.
Die Verzögerung bei der nationalen Umsetzung darf nicht zur Unterschätzung der Thematik führen. IT-Sicherheit in der Energiewirtschaft ist und bleibt ein zentraler Erfolgsfaktor. Nur wer jetzt die nötigen Vorkehrungen trifft, bleibt zukunftsfähig und schützt sich vor teuren Konsequenzen.
