Rahmenwerke

Was ist Cybersikkerhedsloven? Einführung in die dänische NIS2

Verschaffen Sie sich einen klaren Überblick über das dänische Cybersikkerhedsloven (NIS2-Gesetz). Erfahren Sie, welchen Zweck es verfolgt, welche Anforderungen es stellt, für wen es gilt und wie Sie es einhalten können.

Tuomas Pitkänen
5. November 2025
@

Inhalt des Artikels

ISO 27001-Sammlung
Was ist Cybersikkerhedsloven? Einführung in die dänische NIS2
NIS2-Sammlung
Was ist Cybersikkerhedsloven? Einführung in die dänische NIS2
Cyberday Blog
Was ist Cybersikkerhedsloven? Einführung in die dänische NIS2

Das Cybersikkerhedsloven (dänisches Cybersicherheitsgesetz) ist das nationale Gesetz Dänemarks zur Umsetzung der EU NIS2-Richtlinie. Offiziell erlassen als Lov nr. 434 af 6. maj 2025 und in Kraft getreten am 1. Juli 2025, legt es verbindliche Cybersicherheitsverpflichtungen für öffentliche Behörden und private Unternehmen in wesentlichen und wichtigen Sektoren fest.

Es soll ein hohes und einheitliches Niveau der Cybersicherheit in ganz Dänemark gewährleisten. Das Gesetz zielt darauf ab, kritische Dienste wie Energie, Gesundheitswesen, Verkehr, Wasserversorgung und digitale Infrastruktur vor Cyberbedrohungen zu schützen, die Widerstandsfähigkeit zu stärken und eine schnellere Reaktion auf Vorfälle sowie eine sektorübergreifende Koordinierung zu fördern. Es ist ein wichtiger Schritt auf dem Weg, Cybersicherheit zu einer Führungs- und Governance-Frage zu machen - und nicht nur zu einem IT-Problem.

Wie hängt Cybersikkerhedsloven mit NIS2 zusammen?

Der Cybersikkerhedsloven ist Dänemarks direkte Umsetzung der NIS2-Richtlinie der EU, die offiziell den Titel Richtlinie über Maßnahmen für ein hohes gemeinsames Maß an Cybersicherheit in der Union (EU 2022/2555) trägt.

Es setzt die EU-weiten NIS2-Anforderungen in dänisches Recht um, ohne nationale Extras hinzuzufügen, eine so genannte Mindestumsetzung. Dadurch wird sichergestellt, dass dänische Unternehmen und öffentliche Einrichtungen dieselben grundlegenden Standards befolgen wie ihre europäischen Pendants.

Das Gesetz ersetzt die frühere dänische NIS1-Umsetzung, die nur für einige kritische Sektoren galt. Unter Cybersikkerhedsloven sind nun viel mehr Organisationen erfasst, darunter Gesundheitsdienstleister, Fertigungsunternehmen, Online-Plattformen und Anbieter von verwalteten Diensten.

Kurz gesagt, die NIS2 definiert die Cybersicherheitsziele der EU, und der Cybersikkerhedsloven ist der Mechanismus, der sie in Dänemark rechtlich durchsetzbar macht, indem er dieselben Erwartungen, Durchsetzungsbefugnisse und Sanktionen festlegt.

Lesen Sie weiter: Cybersecurity-Rahmenwerke in Dänemark

Was benötigt Cybersikkerhedsloven?

Organisationen, die in den Geltungsbereich fallen, müssen umfassende Verpflichtungen in Bezug auf Cybersicherheit und Risikomanagement erfüllen. Zu den wichtigsten Anforderungen gehören:

  • Risikomanagement: Erstellung und Pflege von dokumentierten Cybersicherheitsrichtlinien, regelmäßige Risikobewertungen und Gewährleistung einer angemessenen Verwaltung von Netzwerken und Informationssystemen.
  • Meldung von Zwischenfällen: Benachrichtigung der Behörden über bedeutende Vorfälle innerhalb strenger Fristen - eine erste Meldung innerhalb von 24 Stunden, ein ausführlicher Bericht innerhalb von 72 Stunden und ein Abschlussbericht innerhalb eines Monats
  • Geschäftskontinuität: Führen Sie Krisenmanagement- und Wiederherstellungspläne ein, um die Betriebskontinuität nach Cybervorfällen zu gewährleisten.
  • Sicherheit der Lieferkette: Identifizierung und Management von Cybersicherheitsrisiken, die von Lieferanten und dritten IT-Anbietern ausgehen.
  • Zugriffskontrolle und Kryptographie: Erzwingen Sie den Zugriff mit den geringsten Rechten, wenden Sie Verschlüsselung an und verwenden Sie eine mehrstufige Authentifizierung.
  • Schulung und Governance: Verpflichten Sie die oberste Führungsebene, Cybersicherheitsmaßnahmen zu genehmigen und entsprechende Schulungen zum Cyber-Risikomanagement zu absolvieren.
  • Testen und kontinuierliche Verbesserung: Führen Sie regelmäßig Audits, Sicherheitstests und Schwachstellenmanagement durch.
  • Registrierung: Bestimmte Anbieter digitaler Dienste (z. B. DNS, Cloud, soziale Medien, Anbieter verwalteter Dienste) müssen sich innerhalb von drei Monaten nach ihrer Aufnahme in den Geltungsbereich über virk.dk bei den Behörden registrieren lassen - für die meisten war dies bis zum 1. Oktober 2025.

Wie sorgt Cybersikkerhedsloven für Sicherheit?

Das Gesetz verlagert die Cybersicherheit von einer technischen Angelegenheit zu einer strategischen Verantwortung auf Führungsebene. Durch die Durchsetzung von risikobasierten Sicherheitsmaßnahmen, strengen Meldevorschriften und der Rechenschaftspflicht auf Führungsebene wird eine schnellere Erkennung, Reaktion und Wiederherstellung nach Cybervorfällen gewährleistet.

Außerdem wird die nationale Koordinierung durch die dänische Agentur für gesellschaftliche Sicherheit (Styrelsen for Samfundssikkerhed ) und das Zentrum für Cybersicherheit (CFCS) gestärkt, wodurch der Austausch von Informationen über Vorfälle in Echtzeit und die Reaktion zwischen den Sektoren verbessert werden.

Dies schafft ein einheitliches, proaktives Umfeld für die Cybersicherheit in der dänischen Gesellschaft.

Holen Sie sich den Leitfaden: Cybersecurity-Rahmenwerke in Dänemark

Was sind die Vorteile von Cybersikkerhedsloven?

Die Einhaltung der Rechtsvorschriften bietet klare praktische Vorteile:

  • Bessere Sicherheitslage: Die Unternehmen führen strukturierte Kontrollen der Cybersicherheit und der Unternehmensführung ein.
  • Schnellere Reaktion auf Vorfälle: Mit klaren Melde- und Eskalationsregeln können Unternehmen schnell handeln und größeren Schaden vermeiden.
  • Verbesserte Widerstandsfähigkeit der Lieferanten: Die Sicherheit der Lieferkette macht die Erbringung von Dienstleistungen zuverlässiger.
  • Vertrauen in die Vorschriften: Die Einhaltung der Vorschriften fördert das Vertrauen von Kunden, Partnern und Behörden.
  • Wettbewerbsvorteil: In Sektoren, in denen Cybersicherheit inzwischen eine Grundvoraussetzung ist, kann die Einhaltung der Vorschriften ein Unterscheidungsmerkmal sein.

Kostenloser Leitfaden: Cybersicherheitsvorschriften in Dänemark

Verschaffen Sie sich einen schnellen, visuellen Überblick über Cybersikkerhedsloven, GDPR, DORA, CRA und ISO 27001. Inklusive One-Pager, Vergleichstabelle und Checkliste für die nächsten Schritte.

Holen Sie sich den Leitfaden

FAQs

Ist der Cybersikkerhedsloven obligatorisch?

Ja, es handelt sich um einen rechtsverbindlichen Rechtsakt. Seit dem 1. Juli 2025 müssen alle Unternehmen, die unter die Richtlinie fallen, diese einhalten. Die Nichteinhaltung kann je nach Schwere des Verstoßes zu Geldbußen von bis zu 10 Mio. EUR oder 2 % des weltweiten Umsatzes führen.

Warum ist Cybersikkerhedsloven wichtig?

Es stärkt Dänemarks Schutz vor Cyber-Bedrohungen und bringt das Land in Einklang mit den EU-weiten Cybersicherheitsstandards. Das Gesetz stellt sicher, dass wichtige Dienste - von Krankenhäusern bis zu Stromnetzen - gegen Angriffe gewappnet sind und sich schnell erholen können.

Wer muss sich an den Cybersikkerhedsloven halten?

Sie gilt für mittlere und große Unternehmen (mehr als 50 Beschäftigte oder mehr als 10 Millionen Euro Umsatz) in kritischen Sektoren, wie z. B.:

  • Energie, Verkehr, Wasser, Gesundheitswesen und Lebensmittel
  • Digitale Infrastruktur und verwaltete IT-Dienste
  • Öffentliche Verwaltung (staatlich und regional)
  • Bestimmte Produktions-, Post- und Abfallwirtschaftsunternehmen

Kleinere Unternehmen sind in der Regel ausgeschlossen, es sei denn, sie erbringen lebenswichtige Dienstleistungen für andere, die abgedeckt sind.

Wann tritt der Cybersikkerhedsloven in Kraft?

Das Gesetz trat am 1. Juli 2025 in Kraft; die Registrierung von Anbietern digitaler Dienste war bis zum 1. Oktober 2025 erforderlich, danach gilt eine kontinuierliche Einhaltung.

Wird Cybersikkerhedsloven bei Cyberday unterstützt?

Ja. Cyberday unterstützt die Einhaltung der Cybersikkerhedsloven (NIS2) mit vorgefertigten Aufgaben, Richtlinien, Berichtsworkflows und der Nachverfolgung von Beweisen vollständig.

Starten Sie Ihre kostenlose 14-Tage-Testversion von Cyberday und sehen Sie, wie einfach es ist, Ihre Cybersikkerhedsloven-Compliance mit vorgefertigten Kontrollen und intelligenter Aufgabenautomatisierung zu strukturieren.

Andere Artikel zum gleichen Thema

Vollständige ISO 27001-Kollektion anzeigen
Vollständige NIS2-Sammlung anzeigen

Andere verwandte Blog-Artikel

Weitere Artikel in der Kategorie

06.11.2025

Was ist Cyberbeveiligingswet? Einführung in die niederländische NIS2

Erfahren Sie, was das niederländische Cyberbeveiligingswet (NIS2) vorschreibt, wer es einhalten muss und wie Sie es mit Hilfe klarer Schritte und Anleitungen schnell einhalten können.
05.11.2025

Was ist Cybersikkerhedsloven? Einführung in die dänische NIS2

Verschaffen Sie sich einen klaren Überblick über das dänische Cybersikkerhedsloven (NIS2-Gesetz). Erfahren Sie, welchen Zweck es verfolgt, welche Anforderungen es stellt, für wen es gilt und wie Sie es einhalten können.
03.10.2025

Wie vergleicht man Cybersicherheits-Frameworks? Leitfaden für den Vergleich

Vergleichen Sie beliebige Frameworks wie ISO 27001, SOC 2, GDPR, NIS2, und lernen Sie, wie Sie Überschneidungen erkennen, Lücken identifizieren und ein Tool verwenden, das den Vergleich von Cybersicherheits-Frameworks vereinfacht.
Mühelose Verbesserung der Compliance
Größte Rahmenbibliothek in der EU
Umfassende Unterstützung

Beginnen Sie Ihre Reise zur Einhaltung der Vorschriften

Verwendung in MS Teams oder im Browser mit Slack-Integration.
Risikofreie Testversion. Keine Kreditkarte erforderlich. Jederzeit abbrechen.

Kostenlose 14-tägige Testversion starten
Buchen Sie ein Online-Meeting
So geht's!
ZusammenfassungSicherheitsaufgaben und GewährleistungDokumentation der ArbeitsabläufeRichtlinien für ArbeitnehmerBerichtsvorlagen
Anwendungsfälle
Nach RahmenAlle RahmenwerkeISO 27001NIS2-RichtlinieNIST CSFCSA CCMISO 27701GDPRISO 27017ISO 27018
Nach MethodeCyber-RisikomanagementBewusstsein der MitarbeiterCompliance-BerichterstattungKontrollmanagementVerwaltung von VermögenswertenDatenschutz-ManagementBewertungen von Anbietern
Ressourcen
AkademieWebinareBlogHilfe-ArtikelVideo-KurseInhalt der BibliothekLeitfädenNewsletterCyberday bewertenPartnerprogrammTeamNutzungsbedingungenDatenschutzbestimmungen
Kontakt
+358 10 231 6010
team@cyberday.ai
Die App funktioniert in:
In Finnland unter dem Namen Digiturvamalli bekannt
© Cyberday Inc. Kalevantie 2 33100 Tampere, Finnland
Cyberday.ai - Verbessern und zertifizieren Sie Ihre Cybersicherheit