Cookie-Einstellungen

Zur fortlaufenden Verbesserung unserer Angebote nutzen wir den Webanalysedienst matomo.

Dazu werden Cookies auf Ihrem Endgerät gespeichert, was uns eine Analyse der Benutzung unserer Webseite durch Sie ermöglicht. Die so erhobenen Informationen werden pseudonymisiert, ausschließlich auf unserem Server gespeichert und nicht mit anderen von uns erhobenen Daten zusammengeführt - so kann eine direkte Personenbeziehbarkeit ausgeschlossen werden. Sie können Ihre Einwilligung jederzeit über einen Klick auf "Cookies" im Seitenfuß widerrufen.

Weitere Informationen dazu in unseren Datenschutzhinweisen.

 - Recht Umsetzung der NIS-2-Richtlinie im BSI-Gesetz – Neue Compliance-Pflichten für Unternehmen BVMed Legal Lunch vom 19. Mai 2026

Die NIS-2-Richtlinie stellt Unternehmen in Europa vor erhebliche neue Herausforderungen im Bereich der Cybersicherheit. Mit dem verspätet in Kraft getretenen NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2-UmsuCGExterner Link. Öffnet im neuen Fenster/Tab.) gelten in Deutschland seit dem 6. Dezember 2025 weitreichende Pflichten für zehntausende Unternehmen, darunter auch zahlreiche Akteure der Medizintechnikbranche.

ArtikelBerlin, 21.05.2026

Hintergrund

© Pete Linforth auf Pixabay Ziel des NIS-2-UmsuCGExterner Link. Öffnet im neuen Fenster/Tab. und der damit verbundenen Umsetzung der NIS-2-Richlinie im deutschen BSIGExterner Link. Öffnet im neuen Fenster/Tab. ist es, ein hohes Cybersicherheitsniveau sicherzustellen. Das Gesetz verpflichtet Unternehmen zu geeigneten, verhältnismäßigen technischen, operativen und organisatorischen Risikomanagementmaßnahmen im Bereich der Cybersicherheit sowie zur Erfüllung von Berichtspflichten bei erheblichen Cyberbedrohungen. Dr. Carolin Monsees (Taylor Wessing) gab beim BVMed Legal Lunch am 19. Mai 2026 einen praxisnahen Überblick über den Anwendungsbereich, die Pflichten und die Rechtsfolgen des neuen Rechtsrahmens.

Wesentliche Inhalte

  • Erweiterter Anwendungsbereich: Das Gesetz erfasst ca. 25.550 neue betroffene Unternehmen in 18 Sektoren
  • Unterteilung in besonders wichtige Einrichtungen und wichtige Einrichtungen mit unterschiedlichen Pflichtenkatalogen und Durchsetzungsbefugnissen
  • Umfangreiche Risikomanagementmaßnahmen nach §§ 30, 31 BSIG, darunter Risikoanalysekonzepte, Sicherheit in der Lieferkette, Krisenmanagement, Cyberhygiene-Schulungen, Multi-Faktor-Authentifizierung und Kryptografiekonzepte
  • Dreistufiges Melderegime nach § 32 BSIG: Erstmeldung innerhalb von 24 Stunden, Folgemeldung innerhalb von 72 Stunden, Abschlussmeldung innerhalb eines Monats
  • Registrierungspflicht innerhalb von drei Monaten nachdem sie als (besonders) wichtige Einrichtung, kritische Anlagen oder bestimmte Akteure gelten, eigenständig durch das Unternehmen
  • Haftung der Leitungsorgane: Risikomanagementmaßnahmen müssen durch das Leitungspersonal umgesetzt und überwacht werde
  • Keine Übergangsfrist zur Umsetzung der Pflichten nach Inkrafttreten des Gesetzes

Bedeutung für die Praxis

Das neue BSIG stellt Unternehmen vor unmittelbaren Handlungsbedarf, Übergangfristen gibt es nicht. Besonders wichtige Einrichtungen unterliegen anlasslosen Überprüfungsmaßnahmen durch das BSI, darunter stichprobenartige Audits, Prüfungen und Zertifizierungen.
Die Einbeziehung der Lieferkette in das Risikomanagement ist ein zentrales neues Element des Gesetzes. Unternehmen müssen daher nicht nur die eigene IT-Sicherheit im Blick haben, sondern auch die Sicherheitsstandards ihrer Lieferanten und Dienstleister aktiv steuern. Dies erfordert eine enge Zusammenarbeit zwischen Rechtsabteilung, IT und Einkauf.

Fazit

Die NIS-2-Richtlinie und ihre deutsche Umsetzung im BSIG markieren eine deutliche Verschärfung der Cybersicherheitsanforderungen für Unternehmen. Mit Bußgeldern von bis zu 10 Mio. EUR bzw. 2 % des weltweiten Jahresumsatzes für besonders wichtige Einrichtungen und bis zu 7 Mio. EUR bzw. 1,4 % des weltweiten Jahresumsatzes für wichtige Einrichtungen sind die Rechtsfolgen erheblich. Unternehmen, auch aus der Medizintechnikbranche, sollten jetzt handeln: Zunächst gilt es, die eigene Betroffenheit und Einrichtungskategorie zu bestimmen, anschließend konkrete Risikomanagementmaßnahmen zu planen und umzusetzen sowie laufend den Stand der Technik zu überwachen und die Maßnahmen zu aktualisieren. Eine frühzeitige und strukturierte Auseinandersetzung mit den neuen Anforderungen ist der Schlüssel zur Vermeidung von Sanktionen und vor allem zur nachhaltigen Stärkung der eigenen Cyberresilienz.

Ihr Kontakt zu uns

Service

News abonnieren

Sie möchten auf dem Laufenden bleiben?
Abonnieren Sie unsere kostenlosen Newsletter, E-Mail-Alerts zu unseren Themen oder Pressemeldungen.

Jetzt abonnieren

Das könnte Sie auch interessieren

  • Künstliche Intelligenz
    MDR-Vorrang für KI-Medizinprodukte: BVMed begrüßt Zustimmung des EU-Parlaments als wichtigen Schritt gegen Doppelregulierung

    Der Bundesverband Medizintechnologie (BVMed) begrüßt die Zustimmung des Europäischen Parlaments zu Änderungen im Rahmen des KI-Omnibus, mit denen der EU-Medizinprodukte-Verordnung (MDR) als sektoraler Regulierungsrahmen Vorrang bei KI-basierten Medizinprodukten eingeräumt wird. „Das ist ein wichtiges Signal für die MedTech-Branche. Ein MDR-Vorrang bei KI-basierten Medizinprodukten sorgt für mehr Rechtssicherheit und hilft, unnötige Doppelregulierung zu vermeiden. Im nächsten Schritt muss auch der EU-Rat zustimmen“, so BVMed-Experte Christopher Kipp.

    Pressemeldung27.03.2026

    Mehr lesen

  • Künstliche Intelligenz
    „Doppelregulierung vermeiden“: BVMed unterstützt MDR-Vorrang vor der KI-Verordnung

    Der BVMed unterstützt in einem Positionspapier zum „KI-Omnibus“ den Vorschlag der EU-Kommission, der EU-Medizinprodukte-Verordnung (MDR) als sektoralen Regulierungsrahmens den Vorrang bei KI-basierten Medizinprodukten zu geben. „Das Ziel muss es sein, Rechtssicherheit zu gewährleisten und doppelte Reglungen zu vermeiden“, so BVMed-Experte Christopher Kipp.

    Pressemeldung10.03.2026

    Mehr lesen

  • Recht
    Vergabeverfahren modernisieren: „Vom Preis- zum Qualitätsfokus in der Patientenversorgung“

    Der BVMed setzt sich in seiner Stellungnahme zur Revision des europäischen Vergaberechts für klare, transparente und praktikable Beschaffungsverfahren ein. Ein modernes Vergaberecht für Medizinprodukte zum Wohle der Patient:innen darf sich nicht allein auf den Preis fokussieren, sondern muss Qualität, Innovation, Versorgungssicherheit und Nachhaltigkeit gleichermaßen berücksichtigen.

    Pressemeldung03.02.2026

    Mehr lesen

Kommende Veranstaltungen

  • Präsenz-Seminar
    Vergaberecht | Beschaffungspraxis öffentlicher Krankenhäuser

    Öffentliche Krankenhausträger, einschließlich der für sie handelnden Einkaufsgemeinschaften, müssen bei ihrer Beschaffungstätigkeit das Vergaberecht beachten. Der Vertrieb von Medizinprodukten folgt hier besonderen Regeln. Die Vergabeverfahren werden dabei zunehmend komplexer - und sollen künftig auch nachhaltiger ausgerichtet sein.

    SeminarVor Ort
    Berlin, 21.05.2026 10:00 - 16:00 Uhr
    Veranstalter: BVMed-Akademie
    Schwerpunkt: Recht

    Zur Veranstaltung: Vergaberecht | Die Beschaffungspraxis öffentlicher Krankenhausträger

  • Webinar
    RechtsKompass | Recht(s)sicher navigieren! - Vom Händler zum Hersteller? Artikel 16 MDR

    Art. 16 MDR kann Händler, Distributoren oder andere Akteure rechtlich zum Hersteller machen – mit allen Pflichten und Haftungsrisiken. Wir zeigen, wann das passiert, welche Stolperfallen in der Lieferkette lauern und wie Sie Prozesse und Verträge rechtssicher gestalten.

    SeminarDigital
    21.05.2026 10:00 - 11:30 Uhr
    Veranstalter: BVMed-Akademie
    Schwerpunkt: Recht

    Zur Veranstaltung: RechtsKompass – Recht(s)sicher navigieren | Vom Händler zum Hersteller? Artikel 16 MDR

  • Recht
    VerpackungsG und EU-PPWR – Anwendungsbereich, Pflichten & zeitliche Einordnung

    Der Green Deal der EU hat weitreichende Auswirkungen auf die MedTech-Branche, da neue Nachhaltigkeits- und Kreislaufwirtschaftsanforderungen zunehmend produktnahe regulatorische Pflichten betreffen. Laura-Isabell Dietz, LL.M. stellt beim Legal Lunch die wichtigsten Auswirkungen der europäische Verpackungsverordnung (PPWR) und des deutschen Verpackungsgesetz (VerpackG) auf die Branche vor.

    GesprächsforumDigital
    11.06.2026 12:00 - 13:00 Uhr
    Veranstalter: BVMed
    Schwerpunkt: Recht

    Zur Veranstaltung: BVMed Legal Lunch

Ihre Vorteile als BVMed-Mitglied

  • Organisation

    In über 80 Gremien mit anderen BVMed-Mitgliedern und Expert:innen in Dialog treten und die Rahmenbedingungen für die Branche mitgestalten.

  • Information

    Vom breiten Serviceangebot unter anderem bestehend aus Veranstaltungen, Mustervorlagen, Newslettern und persönlichen Gesprächen profitieren.

  • Vertretung

    Eine stärkere Stimme für die Interessen der Branche gegenüber politischen Repräsentant:innen und weiteren gesundheitspolitischen Akteur:innen erhalten.

  • Netzwerk

    An Austauschformaten mit anderen an der Versorgung beteiligten Akteur:innen, darunter Krankenkassen, Ärzteschaft oder Pflege teilnehmen.

Mehr erfahren

Die Akademie

Von Compliance über Nachhaltigkeit bis hin zu Kommunikation. Unsere Akademie bietet der MedTech-Community eine Vielfalt an Veranstaltungen zur Fort- und Weiterbildung an. Entdecken Sie unsere Seminare, Workshops und Kongresse.

Zu den Veranstaltungen