Alexander Koch

Der Schutz (besonders) wichtiger und kritischer Netzinfrastrukturen

, , , ,

In der aktuellen Ausgabe der Netzwirtschaften & Recht (Heft 1/2026) ist ein Aufsatz von mir zum Thema „Der Schutz (besonders) wichtiger und kritischer Netzinfrastrukturen – Anforderungen an die Betreiber nach der Umsetzung der NIS-2- und der CER-Richtlinie“ erschienen.

Wie der Name vermuten lässt, behandele ich dort schwerpunktmäßig die Umsetzung der NIS-2-Richtlinie (EU) 2022/2555 im BSIG, welches am 12. Dezember 2025 in Kraft getreten ist. Außerdem gehe ich auf den aktuellen Entwurf für ein KRITISDachG ein.

Die Umsetzung der NIS-2-Richtlinie hat vor allem eine deutliche Ausweitung des Anwendungsbereichs des BSIG mit sich gebracht. Die Bundesregierung geht allein in Deutschland von nunmehr rund 30 000 erfassten Unternehmen aus. Das Gesetz differenziert dabei zwischen wichtigen, besonders wichtigen und kritischen Einrichtungen (sowie weiteren Einrichtungsarten …). Die Systematik erschließt sich nur schwer, weil mit verschiedenen Schwellenwerten, Verweisen auf Gesetzesanhänge und Verordnungen gearbeitet wird. Weiter verkompliziert wird das Recht durch zahlreiche Sonderregelungen – insbesondere für den Telekommunikations- und Energiesektor. Der Aufsatz erläutert die entsprechenden Zusammenhänge.

Des Weiteren stelle ich die wesentlichen Pflichten dar, die nun auf die betroffenen Einrichtungen zukommen. Hervorzuheben sind hier insbesondere abgestufte Meldepflichten – wobei eine Erstmeldung binnen 24 Stunden erfolgen muss. Außerdem wird Cybersicherheit zur „Chef:innensache“ erklärt. Geschäftsleitungen haften nicht nur persönlich, sondern müssen zukünftig auch regelmäßige Schulungen zur Cybersicherheit besuchen.

Der Aufsatz ist in Heft 1/2026 der N&R sowie hier verfügbar.

/von
Das könnte Dich auch interessieren
Cyber und resilient: das IT-Sicherheitsrecht im Überblick
Letzte Änderungen bei der Umsetzung der NIS-2-Richtlinie im BSIG