News

Die Umsetzung der NIS2-Richlinie rückt näher

10.09.2024

Aufgrund der wachsenden Bedrohung durch Cyberangriffe hat die EU die NIS2-Richtlinie erlassen, die die Mitgliedsstaaten in nationales Recht überführen müssen. Die Umsetzung der NIS2-Richtlinie rückt nun in Deutschland immer näher (Informationen zum Regierungsentwurf finden Sie hier). Der Bundesrat wird sich nun erstmalig mit dem Regierungsentwurf beschäftigen, sodass im Bestfall noch im September 2024 der Bundestag seine Arbeit aufnehmen kann.

Mit der NIS2-Richtlinie wird der Anwendungsbereich des heutigen BSI-Gesetzes stark ausgeweitet, sodass eine Vielzahl weiterer Unternehmen in den Anwendungsbereich fallen. Betroffene Unternehmen sind daher jetzt schon gehalten, sich mit den in naher Zukunft in Kraft tretenden neuen Regelungen auseinanderzusetzen und entsprechende Maßnahmen zu ergreifen.

Folgende Aufgaben können Unternehmen – und vor allem deren Rechtsabteilungen – bereits jetzt angehen (siehe dazu auch ausführlich hier):

  • Verantwortlichkeiten festlegen: Wer koordiniert? Ist klar, dass die Geschäftsleitung die Verantwortung übernimmt? Welche (neuen) Rollen gibt es?
  • Anwendungsbereich prüfen: Wird mein Unternehmen in den Anwendungsbereich eines entsprechenden Umsetzungsrechtsakts fallen?
  • Bestandsaufnahme der Informationssicherheit durchführen (detaillierte Infos dazu finden sich auf den Seiten des Bundesamts für Sicherheit in der Informationstechnik): Wie ist es um meine Sicherheit bestellt?
  • Vertragsrevision in der Lieferkette durchführen: Sind alle Dienstleister sorgsam ausgewählt? Werden sie regelmäßig überwacht? Sind die Verträge mit den Dienstleistern angemessen und ausgeglichen?
  • Notfallpläne aufsetzen: Wissen alle relevanten Personen im Unternehmen, was im Notfall zu tun?
  • Schulungen für die Geschäftsleitung und Mitarbeitende vorbereite: Verfügt das Top-Management über das notwendige Wissen?

Der europäische und deutsche Gesetzgeber ist in Sachen Digital-Regulierung außerordentlich aktiv gewesen. Daher tun Unternehmen gut daran, umfassend zu evaluieren, welche (neuen) Gesetze auf sie Anwendung finden.

Um den Überblick über diese Gesetze zu behalten, empfehlen wir Ihnen unsere Landkarte zum europäischen Digitalrecht hier. Informationen zu Cyber Risks finden Sie hier.

Kontakt

Julian Monschke
Julian Monschke+49 69 971477179
Andreas Scheibenpflug+49 69 971477247

Datenschutz
Data Tech und Telecoms
Digital Business
Cyber Risks

Share

Alle anzeigen

Insights

data science with pulse
News

Wenn IT-Dienstleister der Finanzaufsicht unterstehen: Ein Überblick über den Aufsichtsrahmen nach DORA

12.09.2024
abstract molecular structure with pulse
News

Neue Anforderungen an Cloud-Computing-Dienste im Gesundheitswesen

11.09.2024
railsway track with pulse
News

Die Umsetzung der NIS2-Richlinie rückt näher

10.09.2024
trees water sunlight
News

Neue Förderrichtlinie zur Finanzierung der Carbon Management-Strategie der Bundesregierung vorgestellt

06.09.2024
crypto currencies stock market with pulse
News

Krypto-Vollstreckung: Aktuelle Entwicklungen in der Rechtsprechung

06.09.2024
Cubes structure
News

Referentenentwurf zur Umsetzung der Richtlinie (EU) 2024/1226

05.09.2024
Light extension with pulse
Studie

Einsatz von KI in der Rechtsabteilung

04.09.2024
container storage port
News

Lieferketten-Compliance: Aktualisierung der BAFA-FAQ zum LkSG

03.09.2024
a house in nature
News

Die Novelle des Bau­gesetzbuchs – Beschleunigung von Energie­wende und Wohnungsbau?

29.08.2024