In unserem Rundschreiben 01/2025 hatten wir Sie über die NIS-2-Richtlinie und die damit einhergehenden Regelungen im Bereich Cybersicherheit informiert. Das Gesetz zur Umsetzung der europäischen „Cybersicherheitsrichtlinie“ NIS-2 ist nun am 6. Dezember 2025 in Kraft getreten.
Vor allem größere herstellende Apotheken und Spezialversorger können künftig zur KRITIS zählen. Falls Sie sich unsicher sind, ob Ihre Einrichtung dazu zählt, können Sie die Betroffenheitsprüfung zu NIS-2 auf der Seite des Bundesamtes für Sicherheit in der Informationstechnik (BSI) nutzen:
Webseite des BSI zur NIS-2-Betroffenheitsprüfung
bzw. der Direktlink
Das BSI sieht für Einrichtungen in Deutschland, die von der NIS-2-Richtlinie betroffen sind, einen zweistufigen Registrierungsprozess vor:
Zunächst muss eine Anmeldung beim digitalen Dienst „Mein Unternehmenskonto“ (MUK) erfolgen. Dabei handelt es sich um ein Nutzerkonto im Sinne des Onlinezugangsgesetzes (OZG). Es dient juristischen Personen als Zugang zu digitalen Dienstleistungen der Verwaltung und stellt das geschäftliche Pendant zur personenbezogenen BundID dar.
Es wird für betroffenen Unternehmen empfohlen, den Account bei "Mein Unternehmenskonto" zeitnah anzulegen, um sich im zweiten Schritt ab Anfang 2026 mit dem MUK-Nutzerkonto beim u. a. für NIS-2 neu entwickelten BSI-Portal zu registrieren. Das BSI-Portal ist unter https://portal.bsi.bund.de/ verfügbar und dient unter anderem als Meldestelle für erhebliche Sicherheitsvorfälle.
Die ABDA hat Dokumente zur Hilfestellung für die Durchführung der Betroffenheitsprüfung sowie Arbeitshilfen zum Thema IT-Sicherheitskonzepte erstellt.
Diese Dokumente stehen für Sie im Mitgliederbereich unserer Homepage unter Downloads bereit:
- Dokument-ID 5514 Betroffenheitsprüfung nach NIS2 für Apotheken – Schaubild
- Dokument-ID 5515 Betroffenheitsprüfung nach NIS2 für Apotheken – Tabelle
- Dokument-ID 5516 IT-Sicherheitsprüfliste für Apotheken – Musteranforderungen
- Dokument-ID 5517 Hinweise für ein IT-Sicherheitskonzept für Apotheken