NIS-2-Richtlinie: Europa tut sich schwer mit einheitlicher Umsetzung

Die EU-Richtlinie NIS-2, die ein einheitliches und hohes Cybersicherheitsniveau in der Europäischen Union etablieren soll, hätte bis zum 17. Oktober 2024 in nationales Recht umgesetzt werden müssen. Doch Stand Juli 2025 haben lediglich sieben der 27 EU-Mitgliedstaaten diese Frist eingehalten.

Belgien, Italien, Kroatien und Litauen waren die ersten Länder, die NIS-2 pünktlich in nationales Recht überführten. Bis Mai 2025 folgten Griechenland, Rumänien und die Slowakei. Die übrigen 20 Mitgliedstaaten, darunter Deutschland, haben die Umsetzung entweder noch nicht abgeschlossen oder befinden sich in verschiedenen Stadien des Gesetzgebungsprozesses.

Aufgrund der Verzögerungen hat die Europäische Kommission Ende November 2024 Vertragsverletzungsverfahren gegen 23 Mitgliedstaaten eingeleitet. Im Mai 2025 erhielten 19 Länder eine “mit GrĂĽnden versehene Stellungnahme” als zweite Mahnung. Diese Länder haben zwei Monate Zeit, die erforderlichen MaĂźnahmen zu ergreifen, andernfalls drohen Sanktionen.

Deutschland hat die Umsetzungsfrist nicht eingehalten. Ein Gesetzentwurf zur Umsetzung der NIS-2-Richtlinie liegt seit Juli 2024 vor, doch politische Verzögerungen, unter anderem durch Neuwahlen im Februar 2025, haben den Prozess ins Stocken gebracht. Ein Inkrafttreten des Gesetzes wird frühestens im zweiten Quartal 2025 erwartet.

Die unterschiedlichen Fortschritte und Herangehensweisen der Mitgliedstaaten bei der Umsetzung der NIS-2-Richtlinie führen zu einem Flickenteppich an Regelungen. Einige Länder kombinieren NIS-2 mit anderen Verordnungen, während andere sektorspezifische Regelungen erlassen. Dies erschwert es insbesondere europaweit tätigen Unternehmen, die Compliance-Anforderungen zu erfüllen, und könnte das Ziel eines einheitlichen Cybersicherheitsniveaus in der EU gefährden.

Related Posts

Studie aus 2025: AI-Plattformen im Datenschutzvergleich

Die Nutzung von generativer KI (Gen AI) und Large Language Models (LLMs) ist heute Alltag. Ob bei der Texterstellung, beim Programmieren oder im Kundenservice – diese Tools erleichtern vieles, doch oft auf Kosten des Datenschutzes. Die aktuelle Studie von Incogni, kombiniert mit der Privacy-Ranking-Grafik 2025, zeigt: Nicht alle Plattformen gehen gleich verantwortungsvoll mit Nutzerdaten um.

Read More

AWS grĂĽndet EU-basierte Cloud-Einheit

Amazon Web Services (AWS) will noch bis Ende 2025 eine eigenständige, in Europa ansässige Organisation für seine „AWS European Sovereign Cloud“ (ESC) aufbauen. Die ESC umfasst eine europäische Muttergesellschaft und drei in Deutschland gegründete Tochterfirmen, die Infrastruktur, DNS (Route 53 mit ausschließlich europäischen Top-Level-Domains) und ein eigenes Root-Zertifizierungszentrum kontrollieren.

Read More

Die EU-Kommision verbietet KI Agenten in Web-Konferenzen

Die Europäische Kommission hat eine Grundregel erlassen, wonach virtuelle Assistenten auf Basis künstlicher Intelligenz nicht mehr an ihren Online‑Meetings teilnehmen dürfen, so berichtet POLITICO. Diese Vorgabe wurde Anfang April bei einer Telefonkonferenz mit Vertretern der digitalen Policy‑Support‑Netzwerke europaweit eingeführt und durch eine Meeting‑Etiquette‑Folie mit dem Satz „No AI Agents are allowed“ signalisiert. KI‑Agenten agieren autonom in virtuellen Umgebungen, können eigenständig Meetings beitreten, Notizen erstellen oder Informationen vortragen und wurden im „Virtual Worlds“-Paket der Kommission vom 31. März als softwarebasierte Assistenten mit definierten Vorgaben beschrieben. Obwohl die zugrunde liegenden KI‑Modelle bereits dem künftigen EU‑KI‑Gesetz unterliegen, reagiert die Kommission mit diesem Verbot auf zentrale Fragen der Transparenz, Rechenschaftspflicht und Sicherheit in digitalen Diskussionen.

Read More