NIS-2-Umsetzung: Unternehmen müssen jetzt handeln – Cybersicherheitsrisiken und Bußgelder drohen ohne Vorbereitung
Die Umsetzung der Cybersicherheitsrichtlinie NIS 2 ist überfällig. Deutschland schafft es erst Ende 2025, über ein Jahr nach der gesetzten Frist. Frühere Anläufe scheiterten an der Auflösung des Bundestags. Ende Juli wurde der aktuelle Entwurf immerhin im Kabinett beschlossen, nach der Sommerpause kann das Parlament ihn verabschieden. Nur weil 18 weitere EU-Länder die Umsetzungsfrist ebenfalls verpasst haben, könnte das bereits eingeleitete Vertragsverletzungsverfahren der EU-Kommission noch einigermaßen glimpflich ausgehen. Ein Beitrag von Ulrich Plate, Senior Information Security Consultant bei Ngenn.
Keine Schonfrist: Sofortiger Handlungsbedarf für Unternehmen
Für die rund 30.000 in Deutschland künftig regulierten Unternehmen spielt der Zeitpunkt des Inkrafttretens kaum eine Rolle, denn es wird keine Übergangsfristen oder gar Aufschub geben. Wer sich nicht unverzüglich auf die Einhaltung der gesetzlichen Anforderungen vorbereitet, geht ein hohes Risiko ein. Die in der NIS 2 festgelegten technischen und organisatorischen Maßnahmen für die Informationssicherheit sollten umgesetzt und dokumentiert sein, bevor die nächste Ransomware-Attacke oder andere Krisen eintreten. Denn wenn im Ernstfall die Aufsichtsbehörden feststellen, dass Vorgaben fahrlässig verletzt oder gar vorsätzlich missachtet wurden, wird es richtig teuer: Ordnungsstrafen wie im Datenschutz, persönliche Haftung der Leitungsorgane, sogar eine behördliche Untersagung der Geschäftsausübung sind möglich. Schon die Registrierungs- und Meldepflichten sollte man nicht versäumen, auch dafür können bereits kostspielige Bußgelder verhängt werden.
Weiterlesen mit kostenfreier Registrierung
Registrieren Sie sich jetzt kostenfrei und Sie erhalten vollen Zugriff auf alle exklusiven Beiträge von GIT SICHERHEIT. Mit unserem Newsletter senden wir Ihnen regelmäßig Top-Meldungen aus der Sicherheitsbranche sowie die aktuelle e-Ausgabe.
Business Partner
nGENn GmbhErdfunkstelle 1
61250 Usingen
Deutschland
Meist gelesen
OSINT-basierter Vorstandsschutz: Wie Unternehmen Führungskräfte vor Cyberangriffen und Doxing schützen können
OSINT-basierter Vorstandsschutz: Digitale Risiken früh erkennen und gezielt handeln – für mehr Sicherheit im Unternehmen
Wirkungsvoller Perimeterschutz: Technologien, Anforderungen und Praxistipps
Effektiver Perimeterschutz kombiniert physische Barrieren mit intelligenter Sensorik und integriertem Datenmanagement
Schutz für exponierte Personen und wohlhabende Familien
Personenschutz für Vermögende: Christina Schwung über Risiken, Schutzkonzepte und digitale Bedrohungen
Zur aktualisierten Version der ISO 13855 zur Anordnung von Schutzeinrichtungen an Maschinen
ISO 13855 neu gedacht: Sicherheitsabstände für Maschinen präzise und zukunftssicher berechnen – jetzt informieren!
Modulares Drohnenabwehrsystem für Polizei und KRITIS – Flexible Detektion und Abwehr von Gefahren
Drohnenabwehr für Polizei & KRITIS: IDAS-PRO zeigt, wie modulare Systeme Gefahren früh erkennen und neutralisieren