NIS-2-Regulierung für mehr Cybersicherheit in der Europäischen Union

Dallmeier unterstützt mit cybersicheren Videosicherheitslösungen betroffene NIS-2-Einrichtungen, ihre Anforderungen aus der europäischen NIS-2-Richtlinie zu erfüllen.


Was ist NIS-2?
Die NIS-2-Richtlinie (Netz- und Informationssicherheit Richtlinie) ist eine EU-weite Gesetzgebung zur Verbesserung der Cybersicherheit, die im Januar 2023 in Kraft getreten ist. Sie ersetzt die vorherige NIS-1 Richtlinie und zielt darauf ab, das Sicherheitsniveau von Netz- und Informationssystemen in der EU zu erhöhen und zu harmonisieren. NIS-2 erweitert den Kreis der bis dato betroffenen sogenannten Betreiber kritischer Anlagen (KRITIS-Betreiber) um Einrichtungen (NIS-2-Einrichtungen, „essential and important entities“) und legt strengere Anforderungen an das Cyber-Risikomanagement, das Business Continuity und Schwachstellen-Management und an die Nachweis-, Melde- und Bußgeldpflichten fest. Die NIS-2 erweitert nicht nur den Betroffenheitskreis und die Anforderungen, sondern erweitert diese auch über die Unternehmensgrenzen hinweg auf Hersteller, Vorlieferanten und Dienstleister im Rahmen der Pflicht zur „Sicherheit in der Lieferkette“. Die Folgen der Nichteinhaltung von gesetzlichen Vorschriften durch NIS-2-Einrichtungen können hohe Geldstrafen für die Einrichtung und rechtliche Konsequenzen für die NIS-2-Geschäftsleitung in Form einer persönlichen Haftung sein.

Die EU-Mitgliedstaaten müssen die NIS-2-Richtlinie in nationales Recht („Gesetze“) umsetzen. Die ursprüngliche Deadline 18. Oktober 2024 haben die meisten EU-Länder nicht eingehalten. In Deutschland trat das NIS-2-Umsetzungsgesetz beispielsweise (erst) am 06.12.2025 in Kraft („Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“). Als Artikelgesetz ändert dieses deutsche Umsetzungsgesetz viele Einzelgesetze, v.a. aber das BSI-Gesetz, als wichtigstes Gesetz für die Aufgaben des BSI und die Sicherheit in der Informationstechnik von Einrichtungen. Statt bisher etwa 4.500 Einrichtungen (KRITIS-Betreiber, Unternehmen von besonderem Interesse (UBI) und weiteren Sonderfällen) werden künftig rund 30.000 Organisationen unter die regulative Aufsicht des BSI (Bundesamt für Sicherheit in der Informationstechnik) gestellt.

NIS-2 verlangt nachweisbare Cybersicherheit – Vertrauen und Sicherheit für die Lieferkette schafft nur eine zertifizierte und periodisch auditierte ISO 27001.“

Jürgen Seiler, Head of Business Development at Dallmeier electronic GmbH & Co.KG

Warum NIS-2?
Die Jahre 2025 und 2026 stehen für wesentliche und wichtige Einrichtungen ganz im Zeichen verstärkter Regulierungen bezüglich der Informations- und Cybersicherheit und auch der physischen Sicherheit, getrieben durch eine stetig wachsende Anzahl an Cyberattacken, physischen Sicherheitsbedrohungen und eine geopolitisch angespannte und volatile Sicherheitslage.
Da der Markt allein das Thema IT-Sicherheit augenscheinlich nur unzureichend selbst regelt (eine Art von „Marktversagen“), werden Märkte und vor allem kritische, essenzielle und wichtige Unternehmen und Einrichtungen zunehmend reguliert. Diese Unternehmen und Einrichtungen sind von hoher Bedeutung für das Funktionieren des Gemeinwesens, weil durch ihren Ausfall oder ihre Beeinträchtigung erhebliche Versorgungsengpässe oder Gefährdungen für die öffentliche Sicherheit eintreten würden. Eine Vielzahl von Verordnungen, Richtlinien und Gesetzesinitiativen auf EU-Ebene und international zielt darauf ab, die Cyberresilienz und auch die physische Resilienz dieser Unternehmen und Einrichtungen zu erhöhen.

Abb.: Drei Dimensionen von Resilienz, visualisiert in einem Resilienz-Dreieck, mit den begleitenden europäischen Regulierungen

Wer ist von NIS-2 betroffen?
DIREKT:
NIS-2 betrifft direkt und primär alle wesentlichen und wichtigen Einrichtungen (in Deutschland als „besonders wichtige“ und „wichtige“ bezeichnet), die wesentliche oder wichtige Leistungen für die europäische Wirtschaft und Zivilgesellschaft erbringen.

INDIREKT:
NIS-2 betrifft indirekt und sekundär auch Hersteller, Lieferanten, Zulieferer und Dienstleister, da betroffene Einrichtungen technische und organisatorische Sicherheitsmaßnahmen entlang ihrer Supply Chain nachweisen müssen (Drittanbieter-Risikomanagement). Über die explizite Anforderung an NIS-2-Einrichtungen „Sicherheit in der Lieferkette“ unterliegen Hersteller oder Vorlieferanten möglicherweise vertraglichen Cybersicherheitsanforderungen seitens ihrer NIS-2-Kunden.

Was bedeutet NIS-2 für Hersteller von Videoüberwachungssystemen wie Dallmeier?
Videoüberwachungssysteme sind heute hochvernetzt. Sie sind häufig Teil komplexer IT- und OT-Umgebungen. Damit gelten sie als sicherheitsrelevant und potenzielles Einfallstor für Cyberangriffe – was sie direkt oder indirekt in den Fokus der NIS-2-Vorgaben rückt. Die Hersteller von Videoüberwachungslösungen tragen Verantwortung für die Cybersicherheit ihrer Produkte – insbesondere im Einsatz bei NIS-2-Einrichtungen und Betreibern kritischer Anlagen und unter Berücksichtigung der neuen europäischen NIS-2-Richtlinie. 

Die EU hat mit der NIS-2-Richtlinie die Sicherheits- und Resilienzanforderungen an NIS-2-Einrichtungen und Betreiber kritischer Anlagen verschärft. In vielen Fällen schließt dies auch Hersteller und Vorlieferanten mit ein, über die gesetzliche Pflicht zur „Sicherheit in der Lieferkette“. Auch wenn die NIS-2-Richtlinie nicht direkt Hersteller adressiert, zwingt sie diese durch Lieferkettendruck und Sicherheitsanforderungen der betroffenen Einrichtungen dazu, ein hohes Maß an Cybersecurity-Reife zu erreichen. Wer als Hersteller oder Vorlieferant frühzeitig Sicherheitsprozesse, Transparenz und Kooperationsstrukturen etabliert, wird nicht nur bevorzugter Partner und Trusted Advisor, sondern schützt sich auch vor Reputationsverlust und Haftungsrisiken. 

Dallmeier NIS-2-Whitepaper schafft Transparenz und Vertrauen
Wir als Dallmeier unterstützen betroffene NIS-2-Einrichtungen nicht nur technisch, sondern auch informativ und organisatorisch. Daher haben wir für betroffene NIS-2-Kunden und Interessenten ein Whitepaper erstellt. Mit diesem Kompendium erhalten alle interessierten und involvierten Stakeholder und Entscheidungsträger einen Überblick über den gesetzlichen Rahmen und dessen Anforderungen und gesetzlichen Pflichten. Wie unsere organisatorischen und technischen Antworten und Unterstützungsleistungen als Hersteller, Vorlieferant und Trusted Advisor lauten und wie unser NIS-2-konformes Herstellerprofil für eine sichere Lieferkette im Detail aussieht, erläutern wir explizit in Kap. 4.

NIS‑2 bedeutet, Cybersicherheit als Führungsaufgabe und Führungsverantwortung zu verstehen, zu implementieren und dafür auch Rechenschaft und Haftung zu leisten. NIS-2 bedeutet aber auch, Cybersicherheit als „Lieferkettenaufgabe“ im Rahmen eines Drittanbieter-Risikomanagements zu verstehen und umzusetzen. Hersteller werden indirekt Teil der NIS-2-Compliance im Rahmen der Forderung nach „Sicherheit in der Lieferkette“.
Es gelten die altbekannten Merksätze:

  • Eine Sicherheitskette ist nur so stark wie ihr schwächstes Glied
  • Keine sichere Lieferkette ohne sichere Herstellerprodukte und Herstellerprozesse 

Das Whitepaper soll sowohl unseren Kunden und Interessenten als Informationsquelle dienen als auch dazu beitragen, uns als verlässlichen Technologie-, Lieferkettenpartner und Trusted Advisor zu präsentieren. Viel Informationen und Spaß beim Lesen.

Whitepaper Download:

Whitepaper: NIS-2

Unser persönliches Angebot
Mit cybersicherer Videosicherheitstechnik „Made in Germany“, mit IT-Sicherheitsfunktionen auf Produktebene und eigenen, ISO 27001 zertifizierten, periodisch auditierten Sicherheitsprozessen unterstützt Dallmeier NIS-2-betroffene und regulierte Kunden, ihre Sicherheitsanforderungen aus NIS-2 zu erfüllen.

Wenn Sie mehr darüber erfahren möchten, wie wir als Hersteller von Videoüberwachungslösungen Ihre NIS-2-Strategie aktiv unterstützen können – von resilienten und cybersicheren Systemen bis zu Compliance-Services – kontaktieren Sie uns gerne. Unsere Experten stehen bereit, um gemeinsam mit Ihnen eine NIS-2-konforme Lösung zu entwickeln.

Planen Sie ein Videoüberwachungsprojekt und sind unsicher, wie NIS-2, DORA und das KRITIS-Dachgesetz zu berücksichtigen sind? 

Sichern Sie sich Ihren Termin für einen kostenlosen 30-minütigen 1:1 -Talk (online) mit unserem KRITIS-Experten Jürgen Seiler – fundiert und praxisnah.

Weiterführende Informationen und Links:

Über den Autor: