
NIS2-Richtlinie
Neues IT-Sicherheitsgesetz nimmt Unternehmen in die Pflicht
Stärkung der Cybersicherheit in Europa
NIS2: Für wen jetzt dringender Handlungsbedarf besteht
Ein Thema, das Unternehmen von 2024 bis 2026 stark beschäftigen wird, ist die neue EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2). Sie soll das Cybersicherheitsniveau in der Europäischen Union vereinheitlichen und anheben.



Wer ist von der NIS-2-Richtlinie betroffen?
Die NIS2-Richtlinie gibt vor, welche öffentlichen und privaten Einrichtungen aus 18 verschiedenen Sektoren wegen ihrer Bedeutung für die Versorgung von Bevölkerung und Wirtschaft erhöhten Anforderungen an die IT-Sicherheit unterliegen. Dabei wird zwischen „wesentlichen“ und „wichtigen“ Einrichtungen unterschieden. Mit der Neufassung wird der Anwendungsbereich auf deutlich mehr Einrichtungen ausgeweitet als in der Vergangenheit.



Was kommt auf die betroffenen Einrichtungen zu?
Wesentliche und wichtige Einrichtungen müssen eine Reihe neuer Maßnahmen zum Schutz ihrer IT-Infrastruktur und ihrer Daten einführen. Dazu gehören neben (technischen) Cybersicherheitsvorkehrungen auch organisatorische Maßnahmen. Diese regeln beispielsweise Verantwortlichkeiten und etablieren Prozesse für den Umgang mit Sicherheitsvorfällen. Darüber hinaus regelt die NIS2-Richtlinie auch, dass Cybersicherheitsvorfälle direkt an die Behörden gemeldet werden müssen.



Welche Sanktionen drohen bei Nichteinhaltung der NIS2-Richtlinie?
Bei Nichteinhaltung von NIS2 können Unternehmen mit sehr hohen Geldstrafen belegt werden. Die genauen Sanktionen variieren je nach Schwere des Verstoßes. Sie können beispielsweise auch behördliche Maßnahmen wie die Aussetzung von Diensten umfassen.
Alle wichtigen Details im Überblick
Was ist NIS2 und welche Ziele verfolgt diese Richtlinie?
Welche Einrichtungen sind von NIS2 betroffen? Gibt es Ausnahmen?
Welche spezifischen Verpflichtungen haben betroffene Einrichtungen gemäß NIS2?
Welche Sanktionen drohen Einrichtungen bei Nichteinhaltung von NIS2?
Welche sind die ersten Schritte, um die NIS2-Compliance in meinem Unternehmen zu initiieren.
Kann mein Unternehmen externe Dienstleister für die Umsetzung von NIS2-bezogenen Maßnahmen engagieren?
Wie kann ich auf dem Laufenden bleiben bezüglich Änderungen oder Aktualisierungen von NIS2?
Haben Sie Fragen oder wünschen eine Beratung?
Geben Sie einfach Ihre Kontaktdaten ein und wir werden uns umgehend bei Ihnen melden.