NIS2-Gesetz in Kraft getreten: Neue Pflichten für Unternehmen

Die Cyberbedrohungslage bleibt angespannt, und Unternehmen im E-Commerce sehen sich mit verschiedensten Angriffsarten wie Ransomware konfrontiert. Die verschärften Anforderungen durch neue Gesetze sind also unablässig zum Selbstschutz. Seit dem 6. Dezember 2025 gilt in Deutschland das NIS2-Umsetzungsgesetz, das Anforderungen an die Cybersicherheit von Unternehmen stellt.

Auch Anforderungen für Händler und Dienstleister  

Es verpflichtet Unternehmen zu umfangreichen Sicherheitsmaßnahmen. Für Händler bedeutet dies neue Regularien, die unter anderem eine regelmäßige Risikoanalyse und ein effizientes Risikomanagement erfordern. Besondere Aufmerksamkeit liegt auf der Absicherung von Lieferketten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt, Dienstleister vertraglich an Sicherheitsstandards zu binden und Lieferantenaudits durchzuführen.  

Zudem schreibt das Gesetz Meldepflichten für IT-Sicherheitsvorfälle vor: Eine Erstmeldung muss binnen 24 Stunden erfolgen, eine Folgemeldung innerhalb von 72 Stunden, und die abschließende Meldung sollte spätestens nach einem Monat vorliegen.  

Übergangsfristen gibt es nicht, weshalb betroffene Unternehmen – darunter auch Online-Händler – dringend handeln sollten.

Mehr zum Thema

• Das bedeutet die NIS-2-Richtlinie für Unternehmen
• Mit der EU Cybersecurity-Richtlinie NIS2 werden Geschäftsführer künftig haftbar
• Cybersicherheit: 7 Tipps zur Vorbereitung auf die NIS-2-Richtlinie 

Artikelbild: http://www.depositphotos.com