Zurück zum Blog
14. 10. 2025 Blog

Das neue Cybersicherheitsgesetz steht vor der Tür

Was sind die ersten Schritte für neu regulierte Organisationen?

Petr Sýkora

Petr Sýkora

cybreg s.r.o.

Das neue Cybersicherheitsgesetz

Kernpunkte

  • Das Cybersicherheitsgesetz tritt am 1. November 2025 in Kraft
  • Es basiert auf der europäischen Richtlinie NIS2
  • Erweiterung des Kreises regulierter Subjekte von einigen Hundert auf Tausende
  • Betrifft ein breites Spektrum an Branchen – Energie, Gesundheitswesen, Verkehr, Industrie, digitale Dienste
  • Organisationen müssen feststellen, ob sie unter die neue Regulierung fallen, und sich vorbereiten

Prüfung, ob die Organisation unter die neue Regulierung fällt

Der erste Schritt ist ein Prozess namens Selbstidentifikation. Damit ein Subjekt zum Anbieter einer regulierten Dienstleistung wird, muss es die folgenden drei Kriterien erfüllen:

  1. Tätigkeit in einer regulierten Branche – beispielsweise in der Energiewirtschaft, im Gesundheitswesen, im Verkehr, in der Wasserwirtschaft, in der Industrie oder in der digitalen Infrastruktur
  2. Erbringung einer konkreten regulierten Dienstleistung, die in der Verordnung über regulierte Dienste aufgeführt ist
  3. Erreichen einer bestimmten Größe oder Bedeutung – typischerweise mittlere und große Unternehmen (50 oder mehr Beschäftigte oder ein Umsatz von über 10 Millionen Euro)

Das Gesetz gilt nicht für kleine und Kleinstunternehmen sowie für Subjekte außerhalb regulierter Branchen.

Registrierungspflicht

Wenn die Organisation die oben genannten Kriterien erfüllt, wird sie in eines von zwei Regimen eingestuft:

Organisationen haben 60 Tage ab Inkrafttreten des Gesetzes (bis zum 31. Dezember 2025), um die erbrachten regulierten Dienste über das Portal des NÚKIB zu registrieren.

Nach der Registrierung beginnt eine einjährige Übergangsfrist für die Umsetzung aller erforderlichen Maßnahmen. Unternehmen müssen ihre Pflichten spätestens bis Ende 2026 erfüllen.

Warum es sich lohnt, jetzt schon zu beginnen

Das neue Cybersicherheitsgesetz stellt sicher, dass Subjekte in wirtschaftlich bedeutsamen Branchen einen grundlegenden Schutzstandard implementiert haben.

Eine frühzeitige Vorbereitung hilft:

Organisationen sollten daher mindestens:

Brauchen Sie Hilfe bei der Compliance?

Cybreg hilft Ihnen bei der vollständigen Umsetzung der Anforderungen des Cybersicherheitsgesetzes – von der Vermögenserfassung bis zur Erstellung der Audit-Dokumentation.

Demo vereinbaren