In Umsetzung der Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (ABl. L 333 vom 27. Dezember 2022, S. 80 (NIS-2 Richtlinie) hat der Bundesgesetzgeber einen Referentenentwurf vorgelegt. Der Kreis der Verpflichteten ein bestimmtes Niveau an Datensicherheit zu unterhalten wird über die Betreiber Kritischer Infrastrukturen deutlich ausgeweitet und wird darüber hinaus die Anforderungen an die Datensicherheit für Unternehmen allgemein erhöhen. |