{"id":182,"date":"2026-02-23T12:09:52","date_gmt":"2026-02-23T11:09:52","guid":{"rendered":"https:\/\/sdlegal.com.pl\/de\/?p=182"},"modified":"2026-02-23T12:09:52","modified_gmt":"2026-02-23T11:09:52","slug":"nis-2-richtlinie-umsetzungsgesetz-vom-polnischen-prasidenten-unterzeichnet","status":"publish","type":"post","link":"https:\/\/sdlegal.com.pl\/de\/nis-2-richtlinie-umsetzungsgesetz-vom-polnischen-prasidenten-unterzeichnet\/","title":{"rendered":"NIS-2-Richtlinie \u2013 Umsetzungsgesetz vom polnischen Pr\u00e4sidenten unterzeichnet"},"content":{"rendered":"<p>Als Reaktion auf den erheblichen Anstieg der Bedrohungen im Cyberspace hat die Europ\u00e4ische Union die sogenannte <strong>NIS-2-Richtlinie<\/strong> (Richtlinie (EU) 2022\/2555 des Europ\u00e4ischen Parlaments und des Rates vom 14. Dezember 2022 verabschiedet. Sie ist der Nachfolger der NIS-Richtlinie von 2016, die darauf abzielt, h\u00f6here und konsistentere Cybersicherheitsstandards in der gesamten Union festzulegen.<\/p>\n<p>In Polen wird die NIS-2-Richtlinie durch das Gesetz vom 23. Januar 2026 zur \u00c4nderung des Gesetzes \u00fcber das nationale Cybersicherheitssystem und bestimmte andere Gesetze umgesetzt.<\/p>\n<p><strong>Am 19. Februar 2026 endete der Gesetzgebungsprozess zur Umsetzung des neuen Gesetzes mit der Unterzeichnung des oben genannten Gesetzes durch den Pr\u00e4sidenten der Republik Polen<\/strong>. Das Dokument f\u00fchrt zahlreiche \u00c4nderungen vor, die das polnische Cybersicherheitssystem an die Anforderungen von NIS-2 anpassen und den Umfang der Aufgaben und Verantwortlichkeiten der von der Verordnung abgedeckten Einrichtungen erheblich erweitern.<\/p>\n<p>Das Gesetz\u00a0 <strong>tritt einen Monat nach seiner Ver\u00f6ffentlichung im Gesetzblatt in Kraft.<\/strong><\/p>\n<p><!--more--><\/p>\n<p><strong>Was ist die NIS-2-Richtlinie?<\/strong><\/p>\n<p>Die NIS-2-Richtlinie zielt <strong>darauf ab, das Gesamtsicherheitsniveau von Netzwerk- und Informationssystemen in der EU zu erh\u00f6hen<\/strong> , indem einheitliche Anforderungen f\u00fcr das Cyberrisikomanagement, die Meldung von Vorf\u00e4llen und die Zusammenarbeit zwischen den Mitgliedstaaten eingef\u00fchrt werden. NIS-2 erweitert den Anwendungsbereich der von der Verordnung erfassten Einrichtungen, darunter:<\/p>\n<ul>\n<li>Einrichtungen aus Schl\u00fcsselsektoren wie Energie, Transport, Finanzen, Gesundheitswesen oder digitale Infrastruktur,<\/li>\n<li>F\u00fcr das Funktionieren von Staat und Gesellschaft wichtige Einrichtungen, darunter m.in, Produktion, Wasser- und Abwassermanagement sowie der Lebensmittelsektor.<\/li>\n<\/ul>\n<p>Die Richtlinie legt au\u00dferdem mehr Wert auf\u00a0 die <strong>Rechenschaftspflicht der Verwaltungsorgane<\/strong> und legt ihnen spezifische Verpflichtungen und potenzielle Haftung f\u00fcr Nichteinhaltung von Cybersicherheitsverpflichtungen auf.<\/p>\n<p><strong>Was wird als N\u00e4chstes mit dem Gesetz geschehen, nachdem es unterzeichnet wurde?<\/strong><\/p>\n<ul>\n<li>Das Gesetz zur Umsetzung der NIS-2-Richtlinie in das polnische Rechtssystem wurde unterzeichnet, w\u00e4hrend der Pr\u00e4sident der Republik Polen beim Verfassungsgericht einen Antrag gestellt hat, die Einhaltung einiger Bestimmungen (insbesondere der sogenannten Hochrisiko-Lieferanten) mit der Verfassung der Republik Polen zu pr\u00fcfen. Dies setzt den Inkrafttreten nicht aus, kann aber nach dem Urteil des Verfassungsgerichts zu m\u00f6glichen \u00c4nderungen f\u00fchren.<\/li>\n<li>Das Gesetz\u00a0 <strong>tritt einen Monat nach seiner Ver\u00f6ffentlichung im Gesetzblatt in Kraft,<\/strong> was den Inkrafttreten der neuen Vorschriften und der damit verbundenen Umsetzungsfristen f\u00fcr Unternehmen bedeutet.<\/li>\n<\/ul>\n<p><strong>Die wichtigsten \u00c4nderungen, die sich aus der \u00c4nderung ergeben haben<\/strong><\/p>\n<p>Die neuen Vorschriften sehen m.in vor:<\/p>\n<ul>\n<li><strong>Unterteilung der Einrichtungen in Schl\u00fcssel- und Wichtigkeitsbereiche<\/strong>, wodurch der Katalog der unter Cybersicherheitsverpflichtungen fallenden Einheiten erheblich erweitert wird.<\/li>\n<li><strong>Das Risikomanagementsystem sowie technische\/organisatorische Verantwortlichkeiten<\/strong> passen sich an das Gesch\u00e4ftsprofil und den Risikograd an.<\/li>\n<li><strong>Schnellere Reaktion und Vorfallberichterstattung<\/strong> durch ein integriertes Berichtssystem und Unterst\u00fctzung durch das Computer Security Incident Response Team (CSIRT).<\/li>\n<li><strong>Verbesserte Aufsicht und die F\u00e4higkeit, Hochrisiko-Lieferanten zu identifizieren<\/strong>, was zus\u00e4tzliche praktische und prozedurale Herausforderungen f\u00fcr Unternehmen schafft.<\/li>\n<li><strong>Hohe Verwaltungsstrafen<\/strong> bei Verst\u00f6\u00dfen gegen Cybersicherheitspflichten.<\/li>\n<\/ul>\n<p><strong>Was bedeutet das f\u00fcr Unternehmer?<\/strong><\/p>\n<p>F\u00fcr Unternehmen, die in den von NIS-2 abgedeckten Sektoren t\u00e4tig sind, und f\u00fcr viele Organisationen in der Lieferkette wichtiger Dienstleistungen bedeutet die Unterzeichnung des Gesetzes die Notwendigkeit:<\/p>\n<ul>\n<li>Selbstbestimmung und Beurteilung, ob sie den Verpflichtungen unterliegen<\/li>\n<li>Umsetzung angemessener Risikomanagementma\u00dfnahmen und Sicherheitsma\u00dfnahmen,<\/li>\n<li>Erstellung von Berichtsstrukturen f\u00fcr Vorf\u00e4lle und Einhaltung neuer Compliance-Anforderungen,<\/li>\n<li>unter Ber\u00fccksichtigung der potenziellen Haftung des Vorstands f\u00fcr seine T\u00e4tigkeiten.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Als Reaktion auf den erheblichen Anstieg der Bedrohungen im Cyberspace hat die Europ&auml;ische Union die sogenannte NIS-2-Richtlinie (Richtlinie (EU) 2022\/2555 des Europ&auml;ischen Parlaments und des Rates vom 14. Dezember 2022 verabschiedet. Sie ist der Nachfolger der NIS-Richtlinie von 2016, die darauf abzielt, h&ouml;here und konsistentere Cybersicherheitsstandards in der gesamten Union festzulegen. In Polen wird die [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":183,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[],"class_list":["post-182","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aktualnosci"],"_links":{"self":[{"href":"https:\/\/sdlegal.com.pl\/de\/wp-json\/wp\/v2\/posts\/182","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/sdlegal.com.pl\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sdlegal.com.pl\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sdlegal.com.pl\/de\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/sdlegal.com.pl\/de\/wp-json\/wp\/v2\/comments?post=182"}],"version-history":[{"count":1,"href":"https:\/\/sdlegal.com.pl\/de\/wp-json\/wp\/v2\/posts\/182\/revisions"}],"predecessor-version":[{"id":184,"href":"https:\/\/sdlegal.com.pl\/de\/wp-json\/wp\/v2\/posts\/182\/revisions\/184"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sdlegal.com.pl\/de\/wp-json\/wp\/v2\/media\/183"}],"wp:attachment":[{"href":"https:\/\/sdlegal.com.pl\/de\/wp-json\/wp\/v2\/media?parent=182"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sdlegal.com.pl\/de\/wp-json\/wp\/v2\/categories?post=182"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sdlegal.com.pl\/de\/wp-json\/wp\/v2\/tags?post=182"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}