BSIG: Wer ist (beson­ders) wichtig?

Anwen­dungs­be­reich in der NIS-2-RL und des deut­schen Umsetzungsgesetzes

Vor dem Hin­ter­grund einer zuneh­men­den Ver­wund­bar­keit moder­ner Gesell­schaf­ten gegen­über Cyber­an­grif­fen hat die Euro­päi­sche Uni­on mit der RL (EU) 2022/2555 über Maß­nah­men für ein hohes gemein­sa­mes Cyber­si­cher­heits­ni­veau in der Uni­on (NIS-2-RL) einen neu­en, deut­lich ver­schärf­ten Rechts­rah­men geschaf­fen. Ein Kern­aspekt der NIS-2-RL ist die Aus­wei­tung und Har­mo­ni­sie­rung des Anwen­dungs­be­reichs im Ver­gleich zur Vor­gän­ger­richt­li­nie, der NIS-RL (RL (EU) 2016/1148). Wäh­rend sich die NIS-RL im Wesent­li­chen auf Betrei­ber kri­ti­scher Infra­struk­tu­ren und weni­ge digi­ta­le Diens­te beschränk­te, erfasst die NIS-2-RL eine Viel­zahl wei­te­rer Sek­to­ren und gro­ße Tei­le des Mit­tel­stands. Die neu­en Rege­lun­gen zum Anwen­dungs­be­reich wer­fen zahl­rei­che Rechts­fra­gen auf, ins­be­son­de­re im Hin­blick auf die Bestim­mung der erfass­ten Ein­rich­tun­gen, die Abgren­zung rele­van­ter Tätig­kei­ten und die natio­na­len Konkretisierungsspielräume.

Ste­fan Hes­sel zeigt in sei­nem Bei­trag in der Bei­la­ge zu der Zeit­schrift MMR – Zeit­schrift für das Recht der Digi­ta­li­sie­rung, Daten­wirt­schaft und IT 03/2026, wie der Anwen­dungs­be­reich der NIS-2-Richtlinie und ihre Umset­zung im deut­schen BSIG bestimmt wer­den und wel­che recht­li­chen Unsi­cher­hei­ten dabei entstehen.

Lesen Sie jetzt den voll­stän­di­gen Arti­kel ($).