Die NIS2-Richtlinie "über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union", Richtlinie (EU) 2022/2555 , die bis Oktober 2024 in nationales Recht umgesetzt werden muss, bringt nicht nur verschärfte Regelungen für Unternehmen im Bereich der Cybersicherheit, sondern auch deutlich höhere Strafrahmen. Neben einem Überblick soll der vorliegende Artikel auch schon erste Handlungsempfehlungen für die Anpassung an die neuen Vorschriften bieten.