Das NIS‑2‑Umsetzungsgesetz ist mit einer umfangreichen Änderung des BSI-Gesetzes Anfang Dezember 2025 in Kraft getreten.
Mit dem neuen BSI‑Gesetz (BSIG) setzt Deutschland die europäische NIS‑2‑Richtlinie um. Das Gesetz verpflichtet eine große Zahl von Unternehmen – nicht nur klassische Kritische Infrastrukturen – zu nachweisbaren Sicherheitsmaßnahmen, schnellen Meldungen erheblicher Sicherheitsvorfälle und zur Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Besonders betroffen sind produzierende Hightech‑Branchen (etwa Maschinenbau, Elektronik, Elektrotechnik, Fahrzeugbau) sowie Anbieter von Software‑as‑a‑Service (SaaS) und anderen Cloud‑/Managed‑Services.
