Unternehmen sind heutzutage ständig neuen digitalen Bedrohungen ausgesetzt. Die NIS2-Richtlinie ist ein Ansatz, um die IT-Sicherheitsstandards in der Europäischen Union zu erhöhen und kritische Infrastrukturen besser zu schützen. Sie wird ab dem 17. Oktober 2024 in nationales Recht überführt und gilt dann auch in Deutschland.
Prüfen Sie gerne hier, ob Ihr Unternehmen betroffen ist!
Was ist das NIS2-Umsetzungsgesetz?
NIS2-Umsetzungsgesetz zum Thema IT-Sicherheit
Mit der NIS2-Gesetzgebung erwartet uns ein deutsches Gesetz auf Basis einer Vorgabe der Europäischen Union, das dafür sorgen soll, dass die IT-Sicherheit in wichtigen Unternehmen erhöht wird. Vor allem durch die zunehmenden digitalen Angreifer und Bedrohungen ist dies ein Schritt, um die Unternehmen und damit auch die gesamte Wirtschaft zu schützen. Auch wenn man also selbst nicht unter die Vorgaben fällt, stellt NIS2 eine gute Basis zur Einordnung der eigenen IT-Sicherheit dar.
Der Kern der NIS2-Gesetzgebung besteht darin, Unternehmen ab 50 Mitarbeitern aus bestimmten Sektoren dazu zu verpflichten, die in der Gesetzgebung vorgegebenen Maßnahmen umzusetzen. Dabei zählen zehn Sektoren als wichtig und somit als betroffen:
- Energie
- Wasserwirtschaft
- Gesundheit
- Lebensmittel
- Chemie
- Maschinenbau
- Fahrzeugbau
- digitale Infrastruktur
Zu den Maßnahmen der Gesetzgebung gehören insgesamt zehn Kategorien, zu denen u. a. die folgenden fünf gehören:
- Multi-Faktor-Authentifizierung
- Patch- und Schwachstellenmanagement
- Zugriffskontrollen
- IT-Notfallpläne
- Schulung von Mitarbeitern
Bei Nichteinhaltung können Strafen von bis zu 10 Millionen Euro oder bis zu 2% des weltweiten Jahresumsatzes verhängt werden, je nachdem, welcher Betrag höher ist. Darüber hinaus birgt die NIS2-Gesetzgebung, dass Geschäftsführer persönlich haftbar gemacht werden können, was zusätzliche Rechtsfolgen und -kosten für die Unternehmensführung mit sich bringt.
Ab 2025 beginnt das BSI mit den Prüfungen auf Einhaltung der Vorgaben, sodass im Umkehrschluss nur noch wenige Monate zur Umsetzung der Maßnahmen bleiben.
Detaillierte Informationen finden Sie auch in unserem neuen Austing Blog.
Fragen? Gerne!
Ruf uns einfach an oder schreibe uns eine E-Mail. Wir beantworten Deine Fragen umgehend.