NIS-2-Richtlinie
NIS-2 (Richtlinie (EU) 2022/2555) erweitert die EU-Cybersicherheits-Anforderungen auf 18 Sektoren und rund 160.000 Unternehmen, mit harmonisierter Meldepflicht und persönlicher Geschäftsführer-Haftung.
Definition und Aufbau
NIS-2 unterscheidet zwischen wesentlichen und wichtigen Einrichtungen. Beide Gruppen müssen ein Risikomanagement umsetzen, Vorfälle innerhalb von 24, 72 und 30 Tagen melden, Lieferketten absichern und Geschäftsführungs-Verantwortung explizit dokumentieren. In Deutschland erfolgt die Umsetzung durch das NIS-2-Umsetzungsgesetz; das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist die zuständige Aufsicht. Bußgelder können bis 10 Mio. EUR oder 2 Prozent des weltweiten Jahresumsatzes erreichen.
Was Impetora hier liefert
KI-Systeme fallen mit, sobald sie Teil eines wesentlichen oder wichtigen Dienstes werden: Betrugserkennung in Banken, KI-gestützte Diagnose in Krankenhäusern, Disposition in der Logistik. Praxis: KI-Anbieter erscheinen in der NIS-2-Lieferkettenanalyse als kritische Dritte und müssen entsprechend Vertrags-Klauseln, Vorfall-Meldewege und Audit-Rechte erfüllen. Das BSI-Eckpunkte-Papier von 2025 beschreibt die geforderte Tiefe.
Verwandte Begriffe
DORA: Digital Operational Resilience Act für Finanzsektor. ISO/IEC 27001: Standard für Informationssicherheits-Managementsysteme. EU-KI-Verordnung: Horizontaler EU-Rahmen für KI.
Diese deutsche Fassung wird laufend ausgebaut. Für ein konkretes Projekt nutzen Sie bitte das Beratungsgespräch oder schreiben an info@ainora.lt.