Forschung

Research picture

Im Sektor Forschung versorgen Einrichtungen die Allgemeinheit mit einer kritischen Dienst­leistung – der Forschung für kommerzielle Zwecke. Diese Dienstleistung muss mit Cybersecurity-Pflichten nach NIS2 geschützt werden.

Der Sektor wird ab 2025 durch NIS2 mit vielen Einrichtungen neu reguliert. Bieten Unternehmen die Dienstleistungen anderen an und überschreiten dabei NIS2-Unternehmens­größen, werden sie zu wichtigen Einrichtungen.

Nr. Unternehmen Scope
   Wichtige Einrichtung Unternehmen (NIS2)
  • ≥50 Mitarbeiter oder
  • >10 Mio. EUR Umsatz und >10 Mio. EUR Bilanz
NIS2-Sektordefinition Forschung:

Regulierte Pflichten

NIS2

Mit der NIS2-Umsetzung und dem KRITIS-Dachgesetz erweitert sich die deutsche Regulierung. Die Gesetze werden wohl etwas verspätet 2025 in Kraft treten. Für Betreiber kritischer Anlagen, ehemals KRITIS, und die neuen Einrichtungen kommen viele neue Pflichten hinzu, die über die bisherige Regulierung des IT-Sicherheitsgesetz 2.0 hinausgehen.

eigene Zusammenstellung aus NIS2-Regierungsentwurf Oktober 2024
Thema Kritische Anlagen Einrichtungen
Gesetz - NIS2-Umsetzung
Fristen ab 2025
Scope Unternehmen
Pflichten Registrierung
Vorfallsmeldungen
Sanktionen
Maßnahmen Informationssicherheit
BCM und Krisen
Supply Chain
Risikomanagement
IT-Sicherheit
Personal
Nachweise Stichproben
Regulator BSI

Die Gesetze sind noch in Arbeit, Anpassungen an Pflichten und Maßnahmen sind möglich.

up

Einrichtungen

Durch die NIS2-Umsetzung kommen ab 2025 viele Unternehmen als Einrichtungen dazu, mit eigenen Sektordefinitionen, Teilsektoren und Einrichtungsarten. Betroffen sind jeweils ganze Unternehmen: Mittlere und Groß­unternehmen als wichtige Einrichtungen.

aus NIS2-Umsetzungsgesetz, Anlage 2, Entwurf Dezember 2023
Nr. Teilsektor Einrichtungsart Besonderheit
Forschung (Sektor)
7.1.1 Forschungseinrichtung mit dem primären Ziel, angewandte Forschung oder experimentelle Entwicklung für kommerzielle Zwecke durchzuführen keine Bildungs­einrichtungen

up

Weitere Informationen

Quellen

  1. Diskussionspapier des Bundesministeriums des Innern und für Heimat - NIS2UmsuCG, dritter Entwurf, AG KRITIS, 27.09.2023
  2. Referentenentwurf NIS-2-Umsetzungs- und Cybersicherheits­stärkungsgesetz - NIS2UmsuCG, Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informations­sicherheitsmanagements in der Bundesverwaltung, AG KRITIS, 3. Juli 2023
  3. Referentenentwurf NIS-2-Umsetzungs- und Cybersicherheits­stärkungsgesetz - NIS2UmsuCG, Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informations­sicherheitsmanagements in der Bundesverwaltung, Intrapol, 3. April 2023
  4. Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheits­niveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS2-Richtlinie), 27.12.2022
  5. Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive), 27.12.2022