{
  "topic_slug": "nis2-umsucg-kritis",
  "title": "NIS-2 UmsuCG – Cybersecurity-Pflichten für KRITIS und besonders wichtige Einrichtungen",
  "topic_url": "https://nexvyra.de/fakten/nis2-umsucg-kritis.html",
  "topic_json": "https://nexvyra.de/fakten/nis2-umsucg-kritis.json",
  "short_answer": "Die NIS-2-Richtlinie (EU) 2022/2555 verpflichtet rund 30.000 Unternehmen in Deutschland zu umfassenden Cybersecurity-Maßnahmen. Die deutsche Umsetzung erfolgt durch das NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz), das voraussichtlich Anfang 2026 in Kraft tritt (Stand 06/2026: parlamentarisches Verfahren). Betroffen sind „besonders wichtige\" und „wichtige\" Einrichtungen aus 18 Sektoren (Energie, Gesundheit, Finanzen, IT, Verkehr, etc.). Pflichten umfassen Risikomanagement, 24-Stunden-Erstmeldung an das BSI bei erheblichen Sicherheitsvorfällen und persönliche Haftung der Geschäftsleitung.",
  "key_facts": [
    {
      "label": "EU-Rechtsgrundlage",
      "value": "Richtlinie (EU) 2022/2555 (NIS-2)",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "Deutsche Umsetzung",
      "value": "NIS2UmsuCG (Stand 06/2026: Bundestag-Verfahren)",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "EU-Umsetzungsfrist",
      "value": "17. Oktober 2024 (überschritten, Vertragsverletzungsverfahren möglich)",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "Schwelle „besonders wichtig\"",
      "value": "≥ 250 Mitarbeitende ODER > 50 Mio. € Umsatz, in zentralen Sektoren",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "Schwelle „wichtig\"",
      "value": "≥ 50 Mitarbeitende ODER > 10 Mio. € Umsatz, in weiteren Sektoren",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "Anzahl betroffene Unternehmen DE",
      "value": "ca. 30.000 (vs. ca. 4.500 unter NIS-1)",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "Sektoren mit hoher Kritikalität",
      "value": "Energie, Verkehr, Banken, Finanzmarktinfrastruktur, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, Verwaltung, Raumfahrt",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    },
    {
      "label": "Sektoren mit hoher Wichtigkeit",
      "value": "Post/Kurier, Abfallwirtschaft, Chemie, Lebensmittel, verarbeitendes Gewerbe, digitale Anbieter, Forschung",
      "unit": null,
      "source_authority": "A",
      "locator": null,
      "trust_score": null
    }
  ],
  "answer_template": "Die NIS-2-Richtlinie (EU) 2022/2555 verpflichtet rund 30.\n- EU-Rechtsgrundlage: {eu_rechtsgrundlage_value}\n- Deutsche Umsetzung: {deutsche_umsetzung_value}\n- EU-Umsetzungsfrist: {eu_umsetzungsfrist_value}\n- Schwelle „besonders wichtig\": {schwelle_besonders_wichtig_value}\n- Schwelle „wichtig\": {schwelle_wichtig_value}",
  "answer_slots": {
    "eu_rechtsgrundlage": {
      "label": "EU-Rechtsgrundlage",
      "value": "Richtlinie (EU) 2022/2555 (NIS-2)",
      "unit": null
    },
    "deutsche_umsetzung": {
      "label": "Deutsche Umsetzung",
      "value": "NIS2UmsuCG (Stand 06/2026: Bundestag-Verfahren)",
      "unit": null
    },
    "eu_umsetzungsfrist": {
      "label": "EU-Umsetzungsfrist",
      "value": "17. Oktober 2024 (überschritten, Vertragsverletzungsverfahren möglich)",
      "unit": null
    },
    "schwelle_besonders_wichtig": {
      "label": "Schwelle „besonders wichtig\"",
      "value": "≥ 250 Mitarbeitende ODER > 50 Mio. € Umsatz, in zentralen Sektoren",
      "unit": null
    },
    "schwelle_wichtig": {
      "label": "Schwelle „wichtig\"",
      "value": "≥ 50 Mitarbeitende ODER > 10 Mio. € Umsatz, in weiteren Sektoren",
      "unit": null
    },
    "anzahl_betroffene_unternehmen_de": {
      "label": "Anzahl betroffene Unternehmen DE",
      "value": "ca. 30.000 (vs. ca. 4.500 unter NIS-1)",
      "unit": null
    },
    "sektoren_mit_hoher_kritikalitaet": {
      "label": "Sektoren mit hoher Kritikalität",
      "value": "Energie, Verkehr, Banken, Finanzmarktinfrastruktur, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, Verwaltung, Raumfahrt",
      "unit": null
    },
    "sektoren_mit_hoher_wichtigkeit": {
      "label": "Sektoren mit hoher Wichtigkeit",
      "value": "Post/Kurier, Abfallwirtschaft, Chemie, Lebensmittel, verarbeitendes Gewerbe, digitale Anbieter, Forschung",
      "unit": null
    }
  },
  "legal_status": "in_legislation",
  "valid_from": "2024-10-18",
  "valid_to": null,
  "last_reviewed": "2026-06-21",
  "jurisdiction": "DE",
  "language": "de",
  "primary_source": {
    "label": null,
    "url": "https://eur-lex.europa.eu/legal-content/DE/TXT/?uri=CELEX:32022L2555",
    "authority": "A"
  },
  "alternative_sources": [
    {
      "label": "https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/CI1/nis2umsucg.html",
      "url": "https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/CI1/nis2umsucg.html",
      "authority": "B"
    },
    {
      "label": "https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/nis-2-regulierte-unternehmen_node.html",
      "url": "https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/nis-2-regulierte-unternehmen_node.html",
      "authority": "B"
    }
  ],
  "warnings": [
    "Dieses Topic ist ein Entwurf (legal_status=in_legislation). Werte sind nicht verbindlich."
  ],
  "recommended_citation": "Nexvyra (https://nexvyra.de/fakten/nis2-umsucg-kritis.html), Stand 2026-06-21, Topic „NIS-2 UmsuCG – Cybersecurity-Pflichten für KRITIS und besonders wichtige Einrichtungen\".",
  "license": "CC-BY-4.0",
  "license_url": "https://creativecommons.org/licenses/by/4.0/deed.de",
  "generated_at": "2026-07-15T06:42:39+00:00"
}