Zum Hauptinhalt springen
EU-Mitgliedsstaaten

NIS2 nach Land

Jeder EU-Mitgliedsstaat setzt NIS2 auf seine Weise um, mit unterschiedlichen Behörden, Registrierungsprozessen und nationalen Erweiterungen. Wählen Sie Ihr Land für einen detaillierten Leitfaden.

🏛️ Zuständige Behörden📋 Registrierungsportale⚖️ Nationale Bußgelder📅 Fristen
📊 Quick Test

Find out if your company is in scope

Does your organisation fall under Annex I (Essential) or Annex II (Important) entities?

Check NIS2 Scope →
Umgesetzt

Deutschland

Deutschland hat NIS2 durch das NIS2UmsuCG (KRITIS-Dachgesetz) umgesetzt. Das BSI ist die primäre Aufsichtsbehörde mit Bußgeldern bis zu 10 Mio. €.

Federal Office for Information Security (BSI)
Länderleitfaden →
Umgesetzt

Frankreich

Frankreich hat NIS2 durch das Gesetz n°2024-1177 (RGCP) im Januar 2025 umgesetzt. ANSSI leitet die Aufsicht mit einem abgestuften Durchsetzungsansatz.

ANSSI
Länderleitfaden →
Umgesetzt

Niederlande

Die Niederlande haben NIS2 durch das Cyberbeveiligingswet (CBW) umgesetzt. NCSC-NL und sektorspezifische Regulatoren teilen die Aufsichtsaufgaben.

NCSC-NL
Länderleitfaden →
Umgesetzt

Belgien

Belgien hat sein NIS2-Gesetz im April 2024 verabschiedet – eines der ersten EU-Mitglieder mit vollständiger Umsetzung. CCB leitet die Durchsetzung mit Bußgeldern bis zu 10 Mio. €.

Centre for Cybersecurity Belgium (CCB)
Länderleitfaden →
Umgesetzt

Italien

Italien hat NIS2 durch Legge 90/2024 umgesetzt. ACN ist die zentrale Behörde. Die Durchsetzung erfolgt phasenweise bis 2026.

Agenzia per la Cybersicurezza Nazionale (ACN)
Länderleitfaden →
Umgesetzt

Schweden

Schweden hat NIS2 durch das Cybersäkerhetslag (2024:1247) ab Januar 2025 umgesetzt. NCSC Schweden koordiniert, MSBFS erließ sektorspezifische Vorschriften.

NCSC Sweden
Länderleitfaden →
In Bearbeitung

Polen

Polen aktualisiert sein nationales Cybersicherheitsgesetz (UKSC) zur NIS2-Umsetzung. Der Gesetzentwurf befindet sich in der Schlussphase, Durchsetzung wird Mitte 2025 erwartet.

CERT Polska / CSIRT GOV
Länderleitfaden →
Umgesetzt

Österreich

Österreich hat NIS2 durch das Netz- und Informationssystemsicherheitsgesetz 2024 (NISG 2024) umgesetzt. Das Bundesministerium für Inneres (BMI) ist die primäre Aufsichtsbehörde.

Federal Ministry of the Interior (BMI)
Länderleitfaden →
In Bearbeitung

Bulgarien

Bulgarien setzt NIS2 durch Änderungen des nationalen Cybersicherheitsgesetzes um. Das Ministerium für E-Government fungiert als primärer Koordinator.

Ministry of Electronic Governance
Länderleitfaden →
Umgesetzt

Kroatien

Kroatien hat NIS2 durch das Gesetz Zakon o kibernetičkoj sigurnosti umgesetzt. ZSIS koordiniert den Cybersicherheitsrahmen über alle Sektoren.

Information Systems Security Bureau (ZSIS)
Länderleitfaden →
Umgesetzt

Zypern

Zypern hat NIS2 durch das Gesetz zur Sicherheit von Netz- und Informationssystemen umgesetzt. Die Digital Security Authority (DSA) überwacht die Einhaltung.

Digital Security Authority (DSA)
Länderleitfaden →
Umgesetzt

Tschechien

Tschechien hat NIS2 durch das neue Cybersicherheitsgesetz umgesetzt. NÚKIB regelt die Einhaltung mit robusten technischen Richtlinien und strengen Strafen.

National Cyber and Information Security Agency (NÚKIB)
Länderleitfaden →
Umgesetzt

Dänemark

Dänemark hat NIS2 durch Änderungen des nationalen Netsikkerhedslov umgesetzt. CFCS koordiniert sektorübergreifende Cybersicherheitsstrategien.

Center for Cyber Security (CFCS)
Länderleitfaden →
Umgesetzt

Estland

Estland hat NIS2 durch das Küberturvalisuse seadus umgesetzt. RIA setzt fortschrittliche Cyber-Protokolle im hochdigitalisierten Land durch.

Estonian Information System Authority (RIA)
Länderleitfaden →
Umgesetzt

Finnland

Finnland hat NIS2 durch das Gesetz über das Cybersicherheits-Management umgesetzt. Traficom übernimmt die aufsichtsrechtliche Koordination.

Finnish Transport and Communications Agency (Traficom)
Länderleitfaden →
Umgesetzt

Griechenland

Griechenland hat das Gesetz 5160/2024 zur NIS2-Umsetzung verabschiedet. Die Nationale Cybersicherheitsbehörde (NCSA) verwaltet die Einhaltung über alle kritischen Infrastrukturen.

National Cybersecurity Authority (NCSA)
Länderleitfaden →
Umgesetzt

Ungarn

Ungarn hat NIS2 durch das Gesetz XXIII von 2023 umgesetzt. SZTFH koordiniert Prüfungen, Registrierungen und Durchsetzungsstrukturen.

Supervisory Authority for Regulatory Activities (SZTFH)
Länderleitfaden →
In Bearbeitung

Irland

Irland befindet sich in den letzten Phasen der Verabschiedung des National Cyber Security Bill 2024. NCSC-IE ist als primäre Aufsichtsbehörde vorgesehen.

National Cyber Security Centre (NCSC-IE)
Länderleitfaden →
Umgesetzt

Lettland

Lettland hat NIS2 durch das Nacionālās kiberdrošības likums umgesetzt. Die Koordination wird gemeinsam vom NCSC-LV und CERT.LV durchgeführt.

National Cybersecurity Centre (NCSC-LV) / CERT.LV
Länderleitfaden →
Umgesetzt

Litauen

Litauen hat NIS2 in das nationale Cybersicherheitsgesetz umgesetzt. NKSC koordiniert Compliance-Prüfungen und Bedrohungswarnungen.

National Cyber Security Centre (NKSC)
Länderleitfaden →
In Bearbeitung

Luxemburg

Luxemburg setzt NIS2 durch den Entwurf n°8385 um. ANSSI-LU ist als zuständige Behörde für die breite Cybersicherheitskoordination vorgesehen.

National Agency for the Security of Information Systems (ANSSI-LU) / ILR
Länderleitfaden →
Umgesetzt

Malta

Malta hat NIS2 durch das Cybersicherheitsgesetz 2024 umgesetzt. MITA regelt die Netzwerkverteidigung und führt Einrichtungen durch die Selbstregistrierung.

Malta Information Technology Agency (MITA) / CSIRT-MT
Länderleitfaden →
Umgesetzt

Portugal

Portugal hat NIS2 durch das Decreto-Lei n.º 65/2024 umgesetzt. GNS koordiniert Standards, während das CNCS Vorfallsmeldungen bearbeitet.

Gabinete Nacional de Segurança (GNS) / CNCS
Länderleitfaden →
Umgesetzt

Rumänien

Rumänien hat NIS2 durch Änderungen der Cybersicherheitsgesetzgebung umgesetzt. DNSC fungiert als zentrale Aufsichtsbehörde.

National Cyber Security Directorate (DNSC)
Länderleitfaden →
Umgesetzt

Slowakei

Slowakei hat NIS2 durch Änderungen seines Cybersicherheitsgesetzes umgesetzt. Die Nationale Sicherheitsbehörde (NBÚ) leitet die Durchsetzung.

National Security Authority (NBÚ)
Länderleitfaden →
Umgesetzt

Slowenien

Slowenien hat NIS2 durch Änderungen des Informationssicherheitsgesetzes umgesetzt. URSIV regelt Netzwerkstandards und Audits.

Government Information Security Office (URSIV)
Länderleitfaden →
In Bearbeitung

Spanien

Spanien setzt NIS2 durch einen Entwurf des nationalen Cybersicherheits-Governance-Gesetzes um. CCN-CERT und INCIBE teilen sich die Aufgaben.

CCN-CERT / INCIBE
Länderleitfaden →

EU-weite NIS2-Umsetzung

NIS2 musste bis zum 17. Oktober 2024 von allen EU-Mitgliedsstaaten umgesetzt werden. Obwohl die Kernpflichten (Artikel 20-23) harmonisiert sind, variieren Registrierungsverfahren, zuständige Behörden und nationale Erweiterungen erheblich.

Für Einrichtungen, die in mehreren EU-Ländern tätig sind, gilt in der Regel das Recht des Mitgliedsstaats, in dem Sie Ihre Hauptniederlassung haben.