Die Cybersicherheitsanforderungen in der EU steigen: Mit der NIS-2-Richtlinie erweitert die Europäische Union die Vorschriften für Unternehmen und kritische Infrastrukturen, um sie besser vor digitalen Angriffen zu schützen. Die neuen Regelungen verpflichten betroffene Unternehmen, ihre Cybersicherheitsstrategie umfassend zu verbessern – durch systematische Bewertung von Risiken, kontinuierliche Verbesserung ihrer IT-Sicherheit sowie die Einhaltung strenger Meldepflichten. Mehr Infos dazu finden Sie hier.
Deutlich mehr Betriebe betroffen
Ursprünglich sollte die Richtlinie bis Oktober 2024 umgesetzt sein. Da sich der nationale Gesetzgebungsprozess in Deutschland verzögert hat wird aktuell mit einer Verabschiedung bis März 2025 gerechnet. Im Vergleich zur bisherigen NIS-Richtlinie werden deutlich mehr Betriebe unter die neuen Sicherheitsvorgaben fallen. Betroffen sind große und mittlere Unternehmen in Sektoren mit hoher Kritikalität sowie weitere kritische Infrastrukturen. Firmen müssen selbst prüfen, ob sie unter die Richtlinie fallen – eine behördliche Benachrichtigung erfolgt nicht. Nicht betroffen sind Kleinstunternehmen mit weniger als zehn Mitarbeitenden und einem Jahresumsatz oder einer Bilanzsumme unter zwei Millionen Euro.
In Berlin und Brandenburg betrifft die Richtlinie etwa 1200 bis 1500 Unternehmen direkt. Darüber hinaus sind viele Zulieferer und Dienstleister indirekt betroffen, da sie ebenfalls Maßnahmen zur Absicherung ihrer IT-Infrastruktur ergreifen müssen.
Unterstützung für Unternehmen
Die neuen Anforderungen stellen viele Unternehmen vor große Herausforderungen. Deshalb haben sich verschiedene Akteure zusammengeschlossen, um praxisnahe Unterstützung zu bieten. In Berlin-Brandenburg haben das Netzwerk it’s.BB und die Digitalagentur Berlin gemeinsam mit IT-Sicherheitsunternehmen ein spezielles Programm entwickelt, das Firmen bei der Umsetzung von NIS-2 unterstützt. Angeboten werden unter anderem Webinare und Schulungen, Checklisten sowie individuelle Beratung. Unternehmen, die frühzeitig handeln, können nicht nur hohe Bußgelder vermeiden, sondern auch ihre Widerstandsfähigkeit gegen Cyberangriffe nachhaltig stärken. Die Einhaltung der NIS-2-Richtlinie ist somit nicht nur eine gesetzliche Verpflichtung, sondern auch ein entscheidender Wettbewerbsvorteil in einer zunehmend digitalisierten Wirtschaft.
Im folgenden Dokument finden Sie die vorläufige Handreichung zur Schulungspflicht für Geschäftsleitungen nach dem NIS-2-Umsetzungsgesetzentwurf.