NIS-2 Richtlinie

Die NIS-2-Richtlinie (EU) 2022/2555 ist eigentlich schon seit 2023 auf EU-Ebene in Kraft. Das nationale Recht muss ab 18. Oktober 2024 angewendet werden und gilt somit dann auch in Deutschland. Wie es im Oktober aussieht, ist daher bis heute noch unklar – wichtig ist jedoch, dass die Deadline der 18. Oktober 2024 ist.

Die NIS-2-Richtlinie gilt für öffentliche und private Einrichtungen. Diese unterscheiden sich in 18 Sektoren und gelten für Unternehmen mit mindestens 50 Beschäftigten oder mindestens 10 Mio. EUR Jahresumsatz und Jahresbilanzsumme. Wir haben Ihnen alle Sektoren weiter unten zusammengefasst.

Sie können die Richtlinie in mühevoller Kleinarbeit analysieren und entsprechende Maßnahmen in Angriff nehmen. Ohne Vorkenntnisse gleicht dies jedoch einem Vollzeitjob für gleich mehrere Mitarbeiter. Sie können das Thema auch an Experten geben. Ähnlich wie beispielsweise bei der DSGVO, bei der es ext. Datenschutzbeauftragte gibt, können wir das Thema der NIS-2-Richtlinie für Sie übernehmen.

Mit der NIS-2-Richtlinie gelten ab Oktober 2024 für viele Unternehmen und Organisationen in 18 kritischen Sektoren und Branchen verpflichtende Sicherheitsmaßnahmen und Meldepflichten – auch für viele, die bisher nicht betroffen waren. Das bedeutet, dass sie nicht nur im Falle eines Cyberangriffes, sondern auch schon vorbereitend entsprechende Maßnahmen verpflichtend ergreifen müssen. NIS2  zielt auf ein besseres gemeinsames Cybersicherheitsniveau in der EU ab und soll entsprechende Schäden vermeiden. Bei Verstößen drohen hohe Geldstrafen.

NIS-Richtlinie bedeutet übrigens „Network and Information Security“-Richtlinie.

Die Strafen richten sich teils nach dem Umsatz und können bis zu 10 Millionen Euro betragen.

Für die Einhaltung aller Vorgaben sind, nach heutigem Stand, die Geschäftsführer/innen verantwortlich und zuständig.