4. Juli 2025
NIS-2-Referentenentwurf: Updates, Analysen, Hintergründe
05. Juni 2025 (Update 04. Juli)- Hier veröffentlicht das CII regelmäßig aktuelle Entwicklungen, Analysen und Hintergründe zum aktuellen Gesetzgebungsverfahren zur NIS-2-Richtlinie

Seit der ersten Berichterstattung zum neuen NIS2-Referententwurf vom 4. Juni 2025 informieren wir hier über aktuelle Entwicklungen, Analysen und Hintergründe zum Gesetzgebungsverfahren, die laufend erneuert werden:
- #Update 04. Juli 2025: Prof. Dr. Dennis-Kenji Kipker und Dr. Michael Littger haben am 4. Juli 2025 zur Anhörung des Referentenentwurfes im Bundesinnenministerium (BMI) die Stellungnahme des CII mit dem assoziierten „EICAR European Institute for Computer Anti-Virus Research“ eingebracht.
Fazit der CII-EICAR-Stellungnahme auf 32 Seiten kann lauten: Gemessen an der Tatsache, dass die Umsetzung von NIS2 in Deutschland schon seit mittlerweile über zwei Jahren möglich ist und angegangen wird, enthält der vorgelegte Entwurf noch zahlreiche Schwächen und Unklarheitn, teilweise auch Maßgaben, die der Erhöhung des allgemeinen Cybersicherheitsniveaus nicht förderlich sind – das betreffend Systematik, Begriffsbestimmungen, Anwendungsbereich, Rolle des BSI, Meldepflichten, Maßnahmen zur Cybersecurity und Datenschutz. Die Stellungnahme ist hier abrufbar:
NIS2-Stellungnahme CII und EICAR vom 4. Juli 2025
- #Update 01. Juli 2025: Das BMI lädt Fachkreise und Verbände am 4. Juli 2025 zur Anhörung seines Referentenentwurfes für das "Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz – NIS2UmsuCG)" ein.
- #Update 24. Juni 2025: Der offizielle Referentenentwurf vom 23. Juni 2025 zur Umsetzung der NIS-2-Richtlinie, der auch Gegenstand der Verbändeanhörung vom 4. Juli sein wird, ist seit heute nachfolgend abrufbar
Referentenentwurf vom 23. Juni zur Umsetzung der NIS-2-Richtlinie
- #Update 23. Juni 2025: Eine aktuelle Einschätzung der Änderungen im NIS2-Entwurf aus der aktuellen Fassung vom 02. Juni 2025 hat unser Wissenschaftlicher Direktor Prof. Dr. Dennis-Kenji Kipker heute für IT-Daily erstellt:
IT Daily: NIS2-Referentenentwurf - Kleine Änderungen mit großen Auswirkungen
- #Update 21. Juni 2025: Der aktuelle Referentenentwurf vom 02. Juni 2025 zur Umsetzung der NIS-2-Richtlinie ist nachfolgend abrufbar:
Referentenentwurf vom 02. Juni zur Umsetzung der NIS-2-Richtlinie
- #Update 20. Juni 2025: Das CII veröffentlicht die erste ausführliche Analyse zum neuen NIS2-Referentenentwurf! Zusammen mit Dr. Tilmann Dittrich, LL.M. hat unser wissenschaftlicher Direktor Prof. Dr. Dennis-Kenji Kipker den Entwurf einmal "auf links gedreht, auseinandergenommen und wieder zusammengesetzt" Fazit: vieles bleibt beim Alten, Neuerungen kommen bislang nur punktuell – was aber in Anbetracht einer europäischen Richtlinienumsetzung und der damit verbundenen akuten Zeitnot nicht wirklich überraschend ist.
Dennoch lohnt sich ein Blick in die Details, so beispielsweise im Hinblick auf den geänderten Anwendungsbereich und die umzusetzenden digitalen Resilienzmaßnahmen. Die aktuelle Analyse bei Security Insider ist hier abrufbar:
Security Insider: NIS-2-Umsetzung: Der große Wurf gelingt noch nicht
- #Update 5. Juni 2025: Neuer NIS-2 Referentenentwurf vom 26.05.2025 veröffentlicht:
AG KRITIS: Referentenentwurf des BMI
Downloads:

NIS2-Stellungnahme CII und EICAR vom 4. Juli 2025
CII_EICAR_Stellungnahme_Jul04 NIS2_FINAL

Referentenentwurf NIS-2 Richtlinie vom 23.06.2025
Referentenentwurf NIS-2 Richtlinie vom 23.06.2025

Referentenentwurf NIS-2 Richtlinie vom 02.06.2025
Referentenentwurf NIS-2 Richtlinie vom 02.06.2025

Referentenentwurf NIS-2 Richtlinie vom 26.05.2025
Referentenentwurf NIS-2 Richtlinie vom 26.05.2025