Zum Inhalt springen

NIS 2.0 - Richtlinie
für Unternehmen

Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Gesetzgebung, die darauf abzielt, dass sich das allgemeine Niveau der Cybersicherheit in der Europäischen Union erhöht und somit kritische Infrastrukturen vor Cyberbedrohungen besser geschützt sind. 

Die NIS2-Richtlinie wird durch das NIS2-Umsetzungsgesetz (NIS2UmsuCG) bis spätestens zum 17.10.2024 in deutsches Recht umgesetzt. Im Verlauf der kommenden Monate werden sicher noch an der ein oder anderen Stelle Korrekturen vorgenommen werden, die Kernelemente stehen aber im Wesentlichen fest.

Lassen Sie uns gemeinsam auf die Richtlinie vorbereiten und Ihr Unternehmen schützen! 

NIS2, Vorgaben, Gesetze

Geforderte Maßnahmen bei NIS2

Stand 11/2023

  • Sie müssen selbst ermitteln, ob Ihr Unternehmen unter die NIS2-Richtlinie fällt. 
  • Sie müssen sich selbst beim BSI registrieren und Ihre Daten übermitteln. 
  • IST- und Soll-Analyse Informations- und Cybersicherheit, Maßnahmenplanung und Umsetzung 
  • Technisch
  • Organisatorisch
  • Backup
  • Sicherheit der Lieferkette
  • Sicherheit bei Entwicklung und Wartung
  • Kryptografie und Verschlüsselung
  • Sicherheit des Personals und Konzepte für die Zugriffskontrolle
  • Sicherheitsvorfälle: Notfallmanagement und Notfallkoffer 
  • Bewältigung von Sicherheitsvorfällen
  • Aufrechterhaltung des Betriebes 
  • Sichere (Notfall-)kommunikation 
  • 3-Stufiges Meldesystem bei Vorfällen
  • Regelmäßige Schulungen zur Cybersicherheit für MitarbeiterInnen UND Geschäftsleitung
  • Monitoring, regelmäßige Prüfungen und laufende Anpassungen / Aktualisierungen 

Konsequenzen bei Verstößen bei NIS2

  • Je nach Kritikalität Ihres Unternehmens erfolgt die Prüfung durch die Behörden nicht reaktiv, sondern PROAKTIV.
  • Bußgelder bei wesentlichen Einrichtungen: Bis zu 10 Millionen EUR oder 2% des weltweiten Jahresumsatzes, je nachdem welcher Betrag höher ist.
  • Bußgelder bei wichtigen Einrichtungen: Bis zu 7 Millionen EUR oder 1,4% des weltweiten Jahresumsatzes, je nachdem welcher Betrag höher ist.
  • Der derzeitige Referentenentwurf (11/2023) sieht außerdem vor, dass GeschäftsführerInnen und andere Leitungsorgane von Unternehmen für die Einhaltung der Risikomanagementmaßnahmen mit ihrem Privatvermögen (bis zu einem Betrag von max. 2% des weltweiten Jahresumsatzes) haften.