Cyberangriffe auf Unternehmen und Behörden legen immer wieder ganze Digitalinfrastrukturen lahm. Darauf hat die Europäische Union im Dezember 2022 reagiert und die sogenannte NIS2-Richtlinie verabschiedet.
Hintergrundinformation:
Die Bezeichnung „NIS2-Richtlinie“ steht für „Network and Information Security (NIS) Directive“. Sie löst die NIS1-Richtlinie ab. Mehr Informationen und Updates dazu findest du auf der Website der Europäischen Kommission.
Damit soll in der gesamten Union ein höheres Niveau der Cybersicherheit erreicht werden. Dazu müssen die Mitgliedstaaten die Richtlinie
bis spätestens 17. Oktober 2024 in nationales Recht umsetzen. Laut Expert:innen stehen die Chancen gut, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) dies in Deutschland sogar vor Fristende umsetzen wird. Zu diesem Zweck soll das BSI-Gesetz (BSIG) an die Anforderungen aus der NIS2-Richtlinie angepasst werden.
Für Unternehmen und Organisationen ist es entscheidend, die NIS2-Richtlinie umzusetzen, sobald sie im Detail bekannt sind. Bis dahin kannst du dich an den Inhalten der Richtlinie orientieren. Diese verlangt neben strengeren Sicherheitsanforderungen vor allem eine Meldepflicht für Sicherheitsvorfälle, verstärkte Aufsichtsregeln und einen erweiterten Anwendungsbereich, der unter anderem digitale Dienstleister einbezieht. Am besten vorbereitet auf die Anforderungen von NIS2 bist du, wenn dein Unternehmen bereits ein Informationssicherheitsmanagementsystem (ISMS) eingeführt hat. Die Umsetzung soll in Zukunft streng kontrolliert und fehlende Compliance sanktioniert werden: Bei Verstößen drohen hohe
Bußgelder von bis zu 10 Millionen Euro beziehungsweise 2 Prozent des gesamten Vorjahresumsatzes.