Die Europäische Kommission hat rechtliche Schritte gegen Deutschland eingeleitet, da diese die vollständige Umsetzung der NIS-2-Richtlinie (Richtlinie (EU) 2022/2555) in nationales Recht bis zur Frist am 17. Oktober 2024 versäumt haben. Die Richtlinie zielt darauf ab, ein hohes Cybersicherheitsniveau in der gesamten EU zu gewährleisten und umfasst kritische Bereiche wie digitale Dienste, Gesundheitswesen, Energie, öffentlichen Verkehr und mehr.
Die NIS-2-Richtlinie ist ein zentraler Schritt, um die Resilienz und Sicherheitskapazitäten sowohl öffentlicher als auch privater Einrichtungen in der EU zu stärken. Die betroffenen Mitgliedstaaten, darunter auch Deutschland, wurden von der Kommission dazu aufgefordert, bis spätestens Juli 2025 die erforderlichen Maßnahmen umzusetzen. Sollte dies nicht geschehen, könnte die Europäische Kommission den Fall vor den Europäischen Gerichtshof bringen.
Neben Deutschland hat die Kommission ihre Mahnungen an Mitgliedstaaten wie Frankreich, Spanien, Österreich und Schweden adressiert. Es bleibt abzuwarten, ob die Länder ihre Verpflichtungen rechtzeitig erfüllen, um mögliche Sanktionen zu vermeiden.
Hintergrund: Die Europäische Kommission überwacht regelmäßig die Einhaltung des EU-Rechts durch die Mitgliedstaaten. Vertragsverletzungsverfahren sind ein wichtiges Instrument, um sicherzustellen, dass EU-Vorschriften korrekt und einheitlich angewandt werden.
Experten empfehlen, sich frühzeitig mit den Anforderungen auseinanderzusetzen. Informationen zur NIS2 und ihren Anforderungen finden Sie auch bei den Kollegen der TÜV Rheinland Bereit für die europäische NIS-2-Richtlinie?