Oktober 17, 2024
Von Deutschland umgesetzte Richtlinie

Umsetzung der NIS-2-Richtlinie: Sind Sie vorbereitet?

2023 beschloss die EU die NIS-2-Richtlinie, welche bis 17.10.2024 von Deutschland umgesetzt werden muss. Damit wird der Kreis der Unternehmen, die IT-Sicherheitspflichten erfüllen müssen, deutlich erweitert.

Das Gesetz zur Umsetzung der NIS-2-Richtlinie der EU wird bald in Kraft treten und betrifft weitaus mehr Unternehmen als bisher. Direkt betroffen sind Unternehmen und Organisationen, die als besonders wichtige oder kritische Infrastruktur eingestuft werden. Indirekt betroffen sind jedoch auch deren Zulieferer und Dienstleister – und das oft ohne es zu wissen. Sowohl direkte als auch indirekte Beteiligte der Lieferkette müssen nun handeln, um hohe Geldstrafen und das Risiko, Aufträge zu verlieren, zu vermeiden.

Wer ist direkt betroffen?

Unternehmen gelten als direkt betroffen, wenn sie einer der folgenden Kategorien angehören:

Branchenzugehörigkeit

Unternehmen aus den Bereichen Energie, Transport, Finanzwesen, Gesundheitswesen, öffentliche Verwaltung, digitale Infrastrukturen u. a.

Größe des Unternehmens

Kriterien wie die Anzahl der Mitarbeitenden, Jahresumsatz und Jahresbilanzsumme entscheiden über die Einstufung.

Kritische IT-Dienstleister

Dazu gehören beispielsweise DNS-Diensteanbieter, Top-Level-Domain-Name-Registries oder Anbieter qualifizierter Vertrauensdienste.

Zusätzlich müssen diese Unternehmen mindesten

  • 50 Arbeitnehmer oder
  • einen Jahresumsatz von mindestens EUR 10 Millionen aufweisen.

Es ist aber auch möglich, dass Unternehmen unabhängig dieser Anforderungen betroffen sind.

Diese Unternehmen müssen strenge Cybersicherheitsanforderungen erfüllen und unterliegen u. a. Pflichten in den Bereichen Risikomanagement, Business Continuity Management, Meldepflichten und IT-Sicherheitszertifizierung.

Ist Ihr Unternehmen betroffen?

Angebot anfordern

Was sind die Folgen bei Nicht-Umsetzung?

Die Nichteinhaltung der Vorgaben der NIS-2-Richtlinie hat für direkt betroffene Unternehmen schwerwiegende Konsequenzen:

Hohe Geldstrafen

Bei Verstößen drohen empfindliche Bußgelder, die bis zu mehreren Millionen Euro betragen können. Je nach Schwere des Verstoßes betragen die Bußgelder zwischen EUR 100.000,00 und EUR 10 Millionen (§ 65 Abs. 5).

Haftung der Geschäftsführung

Die Geschäftsleitung wird persönlich haftbar gemacht, wenn die erforderlichen Sicherheitsmaßnahmen nicht umgesetzt werden. Die zuständige Aufsichtsbehörde kann als letztes Mittel der entsprechenden Geschäftsleitung die Ausübung der Tätigkeit, zu der sie berufen sind, vorübergehend untersagen.

Verlust des Vertrauens der Vertragspartner und Verlust von Aufträge

Große Unternehmen, die direkt betroffen sind, müssen sicherstellen, dass auch ihre Lieferkette die Cybersicherheitsstandards erfüllt. Indirekt betroffene Unternehmen, die diesen Anforderungen nicht nachkommen, riskieren, von zukünftigen Aufträgen ausgeschlossen zu werden.

Vermeiden Sie Konsequenzen

Angebot anfordern

Was bedeutet das für indirekt betroffene Unternehmen, die Zulieferer und Dienstleister von direkt betroffenen Unternehmen sind?

Auch wenn Ihr Unternehmen nicht direkt von der NIS-2-Richtlinie betroffen ist, können Sie dennoch indirekt betroffen sein. Große Unternehmen, die unter die NIS-2-Richtlinie fallen, müssen sicherstellen, dass alle Unternehmen in ihrer Lieferkette die erforderlichen Cybersicherheitsstandards erfüllen. Wenn Ihre Sicherheitsmaßnahmen nicht ausreichen, sind Ihre Auftraggeber gezwungen, die Zusammenarbeit mit Ihnen einzustellen, um selbst nicht gegen die Richtlinie zu verstoßen und Sanktionen zu riskieren.

Unsere Lösung für Sie:
Die ISO 27001-Zertifizierung – Sicherheit für Ihre Zukunft

Mit der international anerkannten ISO 27001-Zertifizierung können Sie nicht nur die Anforderungen der NIS-2-Richtlinie erfüllen, sondern auch das Vertrauen Ihrer Vertragspartner und Kunden stärken. Die Zertifizierung gewährleistet, dass Ihr Unternehmen über ein robustes Informationssicherheitsmanagementsystem verfügt, das Bedrohungen minimiert und Risiken effektiv managt.

Angebot anfordern
Vorteile der ISO 27001-Zertifizierung

Sicherheitsgarantie

Implementieren Sie ein umfassendes Sicherheitsmanagementsystem.

Vertrauenswürdigkeit

Positionieren Sie sich als sicherer Partner in der Lieferkette.

Wettbewerbsvorteil

Bleiben Sie konkurrenzfähig, indem Sie Sicherheitsstandards erfüllen, die für die großen Unternehmen essenziell sind.

Angebot anfordern
Warum sollten Sie handeln?

Vermeiden Sie Ertragsverluste

Große Unternehmen werden verstärkt auf die Sicherheitsstandards ihrer Zulieferer achten – sichern Sie sich ab!

Schützen Sie Ihr Unternehmen

Mit einer ISO 27001-Zertifizierung sind Sie vor Cyberangriffen besser geschützt und erfüllen gleichzeitig gesetzliche Anforderungen.

Rechtliche Absicherung

Erfüllen Sie die Vorgaben der NIS-2-Richtlinie und reduzieren Sie das Risiko von Strafen und Haftungsansprüchen.

Angebot anfordern

Wir bieten die Lösung – schnell, effizient und individuell!

Unsere zertifizierten Experten für Datenschutz und Cybersicherheit stehen Ihnen zur Seite. Gemeinsam mit unseren Auditoren bereiten wir Ihr Unternehmen für die Zertifizierung vor und stellen sicher, dass Sie alle Anforderungen der NIS-2-Richtlinie erfüllen und Ihre ISO 27001-Zertifizierung problemlos erlangen.

Angebot anfordern

Kontaktieren Sie uns
für eine unverbindliche Erstberatung

Lassen Sie uns gemeinsam sicherstellen, dass Ihr Unternehmen bestens in Sachen Cyber Security aufgestellt und auf die Herausforderungen der NIS-2-Richtlinie vorbereitet ist.

Verlieren Sie keine Zeit! Die Umsetzung der NIS-2-Richtlinie ist in vollem Gange – jetzt ist die Zeit, um zu handeln. Schützen Sie Ihr Unternehmen, bereiten Sie sich rechtzeitig darauf vor und stärken Sie Ihr Vertrauen bei Vertragspartnern und Kunden.

Wie dürfen wir Sie kontaktieren
Datenschutzerklärung