Suche
Mein Konto
Cyberrisk i sikte: Ny lag för 30 000 företag från 2026!
Den federala regeringen planerar att implementera EU:s cybersäkerhetsbestämmelser för företag 2025 för att skydda kritisk infrastruktur.
Cyberrisk i sikte: Ny lag för 30 000 företag från 2026!
Den federala regeringen planerar att ta ett avgörande steg för att förbättra cybersäkerheten i Tyskland. Hur Radio Ennepe Ruhr rapporterar ska de regler som EU antagit, som syftar till att skydda viktiga anläggningar och företag från cyberattacker, implementeras i nationell lagstiftning i början av 2026. Claudia Plattner, ordförande för Federal Office for Information Security (BSI), uttrycker förhoppningen att denna lag kan träda i kraft i början av 2026.
Men vad betyder det specifikt? Implementeringen av det europeiska NIS 2-direktivet, som har varit i kraft sedan den 27 december 2022, syftar till att avsevärt förbättra cybersäkerheten för företag och institutioner. Omkring 29 000 företag som klassas som särskilt viktiga kommer att beröras av det nya regelverket. Detta antal representerar en betydande ökning, eftersom hittills endast cirka 4 500 operatörer av kritisk infrastruktur har fått intensivt stöd. Ett "NIS 2 impact test" har redan lagts ut online och har nu fått över 200 000 förfrågningar. Plattner varnar dock för att många företag ännu inte tar de nya kraven på tillräckligt stort allvar.
Implementeringens utmaningar
En stor poäng är att tidsfristen för att implementera NIS 2-direktivet faktiskt gick ut den 17 oktober 2024, men detta uppfylldes inte av Tyskland och vissa andra EU-stater. Bristen på majoriteter i förbundsdagen efter upplösningen av trafikljuskoalitionen har kraftigt försenat utvecklingen av lagstiftningen. Tidiga val förhindrade också att det parlamentariska förfarandet för NIS 2 Implementation and Cybersecurity Strengthening Act (NIS2UmsuCG) slutfördes. Det finns därför ett stort behov av att öka genomförandetakten.
Högt BSI BSI:s roll stärks av NIS 2-riktlinjen. Lagen förväntas träda i kraft 2025 och kommer inte bara att överföra EU:s minimistandarder för cybersäkerhet till tysk lagstiftning, utan också förbättra samarbetet mellan staten och näringslivet. Säkerhetskraven höjs avsevärt för operatörer av kritiska system.
De nya reglernas omfattning
Berörda sektorer inkluderar energi, transport, telekommunikation, dricksvatten, livsmedelsproduktion och sanitet. Införandet av nya kategorier av anläggningar främjar anpassning till moderna utmaningar i cyberrymden. Operatörer av kritiska system måste tillhandahålla bevis på att säkerhetsåtgärder efterlevs vart tredje år. Dessutom måste säkerhetsrelaterade incidenter rapporteras inom 24 timmar, med straff för överträdelser av dessa regler som sträcker sig från 100 000 till 20 miljoner euro, beroende på global försäljning.
Dessa långtgående regleringar är nödvändiga för att säkerställa den långsiktiga funktionaliteten hos den kritiska infrastrukturen i Tyskland. Om allt går enligt planerna kan NIS-2-UmsG verkligen leda till bättre skydd mot cyberattacker, vilket sist men inte minst kan öka säkerheten för befolkningen avsevärt OpenKritis visar.
Den federala regeringen står inför en av de mest grundläggande utmaningarna för att äntligen uppdatera cybersäkerheten i Tyskland. Det ska bli spännande att se hur byråkratin beter sig under det kommande året och om de planerade åtgärderna faktiskt kan genomföras i tid.