Warum ist die NIS-2-Richtlinie für Unternehmen relevant?
Cyberangriffe betreffen längst nicht mehr nur Großunternehmen. Auch kleine und mittlere Betriebe geraten zunehmend ins Visier. Die NIS-2-Richtlinie soll digitale Infrastrukturen besser schützen und verpflichtet viele Unternehmen zu höheren Sicherheitsstandards.
Welche Unternehmen sind betroffen?
Die Richtlinie gilt für Unternehmen mit mehr als 50 Mitarbeitenden oder einem Jahresumsatz über 10 Millionen Euro.
Betroffen sind unter anderem die Branchen Energie, Verkehr, Gesundheit, digitale Infrastruktur und öffentliche Verwaltung.
Betroffen sind unter anderem die Branchen Energie, Verkehr, Gesundheit, digitale Infrastruktur und öffentliche Verwaltung.
Hier geht es zur Betroffenheitsprüfung für Unternehmen.
Was müssen Unternehmen jetzt tun?
Sie müssen IT-Risiken systematisch bewerten und geeignete Schutzmaßnahmen einführen.
Dazu gehören technische Vorkehrungen, Schulungen für Mitarbeitende und klare Prozesse zur Meldung von Sicherheitsvorfällen.
Dazu gehören technische Vorkehrungen, Schulungen für Mitarbeitende und klare Prozesse zur Meldung von Sicherheitsvorfällen.
Wer trägt die Verantwortung?
Die Geschäftsleitung ist in der Pflicht.
Sie muss die Umsetzung der Maßnahmen überwachen und sicherstellen, dass Mitarbeitende regelmäßig geschult werden.
Sie muss die Umsetzung der Maßnahmen überwachen und sicherstellen, dass Mitarbeitende regelmäßig geschult werden.
Was passiert bei Verstößen?
Unternehmen müssen mit hohen Geldstrafen rechnen. Zudem existiert eine persönliche Haftung der Geschäftsleiter. Behörden erhalten umfassende Kontroll- und Weisungsrechte.
Eine Übergangsfrist nach Inkrafttreten der Regelung ist nicht vorgesehen.
Eine Übergangsfrist nach Inkrafttreten der Regelung ist nicht vorgesehen.
Ist die Richtlinie schon gültig?
Das deutsche Umsetzungsgesetz steht noch aus.
Das Bundeskabinett hat einen neuen Regierungsentwurf zur Umsetzung der NIS-2‑Richtlinie vorgelegt. Das bestehende BSI-Gesetz (BSIG) wurde dabei überarbeitet und modernisiert.
Das Bundeskabinett hat einen neuen Regierungsentwurf zur Umsetzung der NIS-2‑Richtlinie vorgelegt. Das bestehende BSI-Gesetz (BSIG) wurde dabei überarbeitet und modernisiert.