Die Umsetzung der NIS2-Richlinie rückt näher
Aufgrund der wachsenden Bedrohung durch Cyberangriffe hat die EU die NIS2-Richtlinie erlassen, die die Mitgliedsstaaten in nationales Recht überführen müssen. Die Umsetzung der NIS2-Richtlinie rückt nun in Deutschland immer näher (Informationen zum Regierungsentwurf finden Sie hier). Der Bundesrat wird sich nun erstmalig mit dem Regierungsentwurf beschäftigen, sodass im Bestfall noch im September 2024 der Bundestag seine Arbeit aufnehmen kann.
Mit der NIS2-Richtlinie wird der Anwendungsbereich des heutigen BSI-Gesetzes stark ausgeweitet, sodass eine Vielzahl weiterer Unternehmen in den Anwendungsbereich fallen. Betroffene Unternehmen sind daher jetzt schon gehalten, sich mit den in naher Zukunft in Kraft tretenden neuen Regelungen auseinanderzusetzen und entsprechende Maßnahmen zu ergreifen.
Folgende Aufgaben können Unternehmen – und vor allem deren Rechtsabteilungen – bereits jetzt angehen (siehe dazu auch ausführlich hier):
- Verantwortlichkeiten festlegen: Wer koordiniert? Ist klar, dass die Geschäftsleitung die Verantwortung übernimmt? Welche (neuen) Rollen gibt es?
- Anwendungsbereich prüfen: Wird mein Unternehmen in den Anwendungsbereich eines entsprechenden Umsetzungsrechtsakts fallen?
- Bestandsaufnahme der Informationssicherheit durchführen (detaillierte Infos dazu finden sich auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik): Wie ist es um meine Sicherheit bestellt?
- Vertragsrevision in der Lieferkette durchführen: Sind alle Dienstleister sorgsam ausgewählt? Werden sie regelmäßig überwacht? Sind die Verträge mit den Dienstleistern angemessen und ausgeglichen?
- Notfallpläne aufsetzen: Wissen alle relevanten Personen im Unternehmen, was im Notfall zu tun?
- Schulungen für die Geschäftsleitung und Mitarbeitende vorbereite: Verfügt das Top-Management über das notwendige Wissen?
Der europäische und deutsche Gesetzgeber ist in Sachen Digital-Regulierung außerordentlich aktiv gewesen. Daher tun Unternehmen gut daran, umfassend zu evaluieren, welche (neuen) Gesetze auf sie Anwendung finden.
Um den Überblick über diese Gesetze zu behalten, empfehlen wir Ihnen unsere Landkarte zum europäischen Digitalrecht hier. Informationen zu Cyber Risks finden Sie hier.