Die neue NIS-2-Richtlinie zur Netzwerk- und Informationssicherheit bringt erhebliche Veränderungen für Unternehmen mit sich. Dietmar Niehaus, Geschäftsführer des Instituts für Datenschutz und Datensicherheit, erklärt die wichtigsten Aspekte und gibt Handlungsempfehlungen.
Eine der gravierendsten Neuerungen ist die persönliche Haftung der Unternehmensleitung bei unzureichender IT-Sicherheit. Niehaus warnt: “Bei grob fahrlässigen Verstößen gegen Datenschutzrichtlinien sollen die Vorstandsmitglieder beziehungsweise Geschäftsführer eines Unternehmens schon bald persönlich zur Kasse gebeten werden können – und das mit Strafen von bis zu zehn Millionen Euro oder zwei Prozent des Jahresumsatzes des betroffenen Unternehmens.”
Die NIS-2-Richtlinie verpflichtet Unternehmen nicht nur zur Stärkung der eigenen IT-Sicherheit, sondern auch:
Unternehmen müssen:
Die Frist für die Umsetzung ist der 17. Januar 2025.
Niehaus empfiehlt: “Um das zu vermeiden, müssen Unternehmen sich entsprechend auf die Neuerungen vorbereiten. Dabei gilt: Schon aus praktischen Gründen ist es sinnvoller, rechtzeitig ein sinnvolles Konzept zur IT-Sicherheit und zum Umgang mit Cyberangriffen zu erstellen.”
Obwohl die genaue Umsetzung in deutsches Recht noch aussteht, sollten Unternehmen die NIS-2-Richtlinie als Anlass nehmen, ihre IT-Sicherheitskonzepte zu überprüfen und zu verbessern. Niehaus betont: “Wer dies mit professioneller Unterstützung in Angriff nimmt, erfüllt automatisch den Großteil der Bedingungen von NIS 2.”
Für betroffene Unternehmen ist es ratsam, Experten wie Dietmar Niehaus hinzuzuziehen, um eine umfassende Risikoanalyse durchzuführen und geeignete Maßnahmen zu ergreifen.
Schreibe einen Kommentar