Mit der Umsetzung der EU-Richtlinie NIS-2 entstehen für Wasser- und Abwasserbetriebe neue, verbindliche Anforderungen an die Informationssicherheit. Besonders betroffen sind Unternehmen ab 50 Mitarbeitenden, die künftig als „wichtig“ oder „besonders wichtig“ eingestuft werden. Für sie wird Cybersicherheit nicht nur zentrale Betriebsaufgabe, sondern ausdrücklich Pflicht der Unternehmensleitung.
Drei Entwicklungen verdeutlichen den dringenden Handlungsbedarf:
- Neue rechtliche Anforderungen: Die erweiterten NIS-2-Pflichten gelten künftig flächendeckend auch unterhalb der bisherigen KRITIS-Schwellenwerte. Vorgaben, Verantwortlichkeiten und Umsetzungsfristen sind klar definiert und verlangen zeitnahe Vorbereitung.
- Steigende Risiken für IT und OT: Digitale und industrielle Systeme geraten zunehmend in den Fokus von Cyberangriffen. Fehlende Schutzmaßnahmen können Versorgungssicherheit und Betriebsstabilität gefährden sowie Haftungsrisiken im Management erhöhen.
- Verantwortung auf Leitungsebene: NIS-2 verpflichtet Geschäftsführungen und verantwortliche Führungskräfte, Risiken zu kennen, den Sicherheitsreifegrad einzuschätzen und die Umsetzung der Maßnahmen nachweislich zu steuern.
NIS2 kompakt – die wichtigsten Pflichten in 60 Minuten
Um Verantwortlichen aus der Branche eine schnelle Orientierung im neuen Rechtsrahmen zu geben, lädt das Kompetenzzentrum Digitale Wasserwirtschaft zum kostenfreien Online-Seminar ein. Die Teilnehmenden erhalten einen kompakten Überblick über Pflichten, Fristen und praxistaugliche Umsetzungsschritte.
Datum:
Montag, 15. Dezember 2025, 10:00–11:00 Uhr (via Zoom)
Referenten:
Ronald Derler, Geschäftsführer, Kompetenzzentrum Digitale Wasserwirtschaft gGmbH
Rainer Stecken, DVGW Service & Consult GmbH
