Ist auch Ihr Unternehmen von den NIS2-Regelungen betroffen?
Cyber-Angriffe auf die digitale Infrastruktur von Unternehmen werden immer häufiger. Die EU-Cybersicherheits-Richtlinie (NIS2) soll für ein höheres Sicherheitsniveau von Netz- und Informationssystemen sorgen sowie die Resilienz und Reaktion auf Sicherheitsvorfälle in der EU verbessern.
Die EU-Mitgliedsstaaten müssen die NIS2-Richtlinie bis 17. Oktober 2024 umgesetzt haben. Ab Inkrafttreten des nationalen Gesetzes zur Umsetzung der NIS2-Richtlinie gelten die Regelungen für die betroffenen Unternehmen.
NIS2 BETRIFFT EINEN GROSSTEIL DER UNTERNEHMEN:
Unter die Regelungen von NIS2 fallen insbesondere mittlere und große Unternehmen aus 18 Sektoren, aber auch kleine Unternehmen können direkt – oder indirekt als Teil der Lieferkette – betroffen sein.
Unternehmen, die in den Anwendungsbereich von NIS2 fallen, müssen geeignete Risikomanagement-Maßnahmen für Ihre Netz- und Informationssystem treffen und unterliegen Meldepflichten. Darüber hinaus müssen sich diese Unternehmen bei der zuständigen Behörde registrieren lassen. Die Leitungsorgane (z.B. Geschäftsführer einer GmbH) haften für schuldhaft verursachte Schäden und müssen an Schulungen zu Cybersicherheit teilnehmen.
Bei Nichterfüllung drohen den betroffenen Unternehmen hohe Geldstrafen.
GEHÖRT IHR UNTERNEHMEN AUCH DAZU?
Machen Sie einen ersten Schnellcheck mit dem WKO Online Ratgeber.
In maximal 4 Fragen können Sie feststellen, ob Ihr Unternehmen von NIS2 direkt betroffen ist.
Bitte beachten Sie, dass Sie trotzdem indirekt unter die Regelungen von NIS2 fallen können, wenn Sie z.B. als kleines Unternehmen Teil der Lieferkette sind.
WIE IST DER AKTUELLE STAND?
Die NIS2-Richtlinie der EU ist in Kraft. Die nationalen Gesetze zur Umsetzung der Richtlinie sind in Deutschland und Österreich derzeit noch in Bearbeitung. Unternehmen sollten aber die Zeit jetzt zur Vorbereitung nutzen, damit die Anforderungen ab Inkrafttreten der Gesetze erfüllt werden. Denn klar ist, dass die nationalen Gesetze kommen werden und die in der NIS2-Richtlinie vorgesehenen Risikomanagement-Maßnahmen Mindestvorschriften sind, die jedenfalls einzuhalten sind.
WEITERE INFORMATIONEN UND FÖRDERMÖGLICHKEITEN:
Die WKO bietet neben ihrem Online Ratgeber auf ihrer Übersichtsseite zu NIS2 weiter hilfreiche Informationen. Hier finden Sie nicht nur die eine Erklärung der Ziele von NIS2, sondern auch eine Aufstellung, welche Sektoren betroffen sind. Außerdem geben die Punkte „Wie fange ich am Besten bei der Umsetzung an?“ und „Wo erhalten Unternehmen Unterstützung?“ wertvolle Tipps.
Wenn Sie Beratungsleistungen im Bereich Cybersecurity von zertifizierten Beratern in Anspruch nehmen, sind diese übrigens förderfähig über KMU Digital. Nach abgeschlossener Beratung kann auch die Umsetzung dieser Maßnahmen gefördert werden.
Weitere Informationen finden Sie auf unserer APSO Website oder direkt unter KMU Digital.
Außerdem bietet die WKO in einigen Bundesländern ebenfalls Fördermöglichkeiten an.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt einen Überblick in über den aktuellen Stand der Umsetzung der Richtlinie in Deutschland. Außerdem können Sie dort mit der NIS2-Betroffenheitsprüfung in wenigen Fragen schnell abklären, ob Ihr Unternehmen voraussichtlich von NIS2 betroffen ist. Auf der FAQ-Seite finden Sie überdies Antworten auf viele Fragen rund um NIS2.
Mit Go-Digital werden auch Projekte zur Erhöhung der IT-Sicherheit gefördert.
Weitere Informationen finden Sie auf unserer APSO Website oder direkt beim Bundesministerium für Wirtschaft und Klimaschutz.
* Bitte beachten Sie: Diese Information erhebt keinen Anspruch auf Vollständigkeit, gibt teilweise die Meinung/Einschätzung der Autoren wieder und kann keinesfalls eine (anwaltliche) Beratung im Einzelfall ersetzen. Der Inhalt wurde unter größtmöglicher Sorgfalt erstellt, ist jedoch ohne Gewähr. Eine Haftung ist ausgeschlossen.
