(1) Für Betreiber kritischer Anlagen gelten für die informationstechnischen Systeme, Komponenten und Prozesse, die für die Funktionsfähigkeit der von ihnen betriebenen kritischen Anlagen maßgeblich sind, im Vergleich zu anderen informationstechnischen Systemen, Komponenten und Prozessen besonders wichtiger Einrichtungen auch über das Schutzniveau dieser Einrichtungen hinausgehende Maßnahmen nach § 30 Absatz 1 Satz 1 als verhältnismäßig, wenn der dafür erforderliche Aufwand nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen kritischen Anlage steht.
(2) Betreiber kritischer Anlagen sind verpflichtet, für die informationstechnischen Systeme, Komponenten und Prozesse, die für die Funktionsfähigkeit der von ihnen betriebenen kritischen Anlagen maßgeblich sind, Systeme zur Angriffserkennung einzusetzen. Die eingesetzten Systeme zur Angriffserkennung müssen geeignete Parameter und Merkmale aus dem laufenden Betrieb kontinuierlich und automatisch erfassen und auswerten. Sie sollten dazu in der Lage sein, fortwährend Bedrohungen zu identifizieren und zu vermeiden sowie für eingetretene Störungen geeignete Beseitigungsmaßnahmen vorzusehen. Dabei soll der Stand der Technik eingehalten werden. Der hierfür erforderliche Aufwand soll nicht außer Verhältnis zu den Folgen eines Ausfalls oder einer Beeinträchtigung der betroffenen kritischen Anlage stehen.
Fachbeiträge • 9
- 1. Cybersicherheit: NIS-2-Umsetzung zum 6.3.2026 (!)Eingeschränkter Zugriffrsw.beck.de · 5. März 2026
- 2. Cybersicherheit: NIS-2-Umsetzung zum 6.3.2026 (!)Eingeschränkter Zugriffrsw.beck.de · 5. März 2026
- 3. Entwurf eines Umsetzungsgesetzes für NIS2 - Umfassende Erweiterung von Cybersicherheitspflichten und direkte Haftung der GeschäftsleitungEingeschränkter Zugriffwww.gleisslutz.com · 25. Dezember 2023
- 4. Cybersicherheit im Fokus: Neuer Referentenentwurf verschärft Anforderungen an Resilienz-ComplianceEingeschränkter Zugriffwww.gleisslutz.com · 19. März 2026
- 5. Entwurf eines Umsetzungsgesetzes für NIS2 - Umfassende Erweiterung von Cybersicherheitspflichten und direkte Haftung der GeschäftsleitungEingeschränkter Zugriffwww.gleisslutz.com · 19. Dezember 2023
- 6. Gesetzentwurf zur Stärkung der Cybersicherheit 2026Eingeschränkter ZugriffRechtsanwalt Jens Ferner · https://www.ferner-alsdorf.de/ · 1. März 2026
- 7. NIS-2 in Deutschland - ein neuer Ordnungsrahmen für InformationssicherheitEingeschränkter ZugriffManfred Bauer · https://www.datenschutz-notizen.de/category/datenschutz-grundverordnung/ · 19. Januar 2026
- 8. Das NIS-2-Umsetzungsgesetz ist in Kraft getreten - welche Schritte sind nun erforderlich?Eingeschränkter ZugriffPia Lämmerhirt · https://www.datenschutz-notizen.de/category/datenschutz-grundverordnung/ · 11. November 2025