NIS2-Richtlinie: Neue Pflichten für Unternehmen bis Oktober 2024

Ist Ihr Unternehmen betroffen und was kommt auf Sie zu? Was ist die NIS2-Richtlinie?

Inhalte

Welche Sektoren fallen in den Anwendungsbereich?
Welche Änderungen stehen bevor?
Was ist zu tun?

Ihre Anwaltskanzlei für Compliance

Wir minimieren Risiken durch gezielte Prävention und strukturierte Nachbereitung.

Die zunehmende Digitalisierung hat die Abhängigkeit von digitalen Infrastrukturen verstärkt, was gleichzeitig das Risiko von Cyberbedrohungen erhöht. Mit dem Referentenentwurf zum „NIS2 Umsetzungs- und Cybersicherheitsstärkungsgesetzes“ (NIS2UmsuCG) soll das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSIG) geändert und die NIS2-Richtlinie bis Oktober 2024 ohne Umsetzungsfrist für die betroffenen Unternehmen umgesetzt werden.

Die neue Gesetzgebung führt zu einer folgenschweren Reform des europäischen und damit auch deutschen IT-Sicherheitsrechts. Sie betrifft eine Vielzahl von Unternehmen (ca. 30.000 nach Schätzungen des BMI) aus unterschiedlichsten Sektoren und verpflichtet diese, erhebliche Maßnahmen zum Schutz der Netz- und Informationssicherheit zu ergreifen.

Welche Sektoren fallen in den Anwendungsbereich?

Welche Änderungen stehen bevor?

Sofern Ihr Unternehmen in den Anwendungsbereich des aktuellen oder geänderten BSIG fällt, hat dies weitreichende Folgen:

Pflicht zum Cyber-Risikomanagement: Unternehmen müssen eine Risikobewertung durchführen und Mindestsicherheitsanforderungen erfüllen, um die Widerstandsfähigkeit ihrer digitalen Systeme gegenüber Cyberbedrohungen zu gewährleisten.
Verschärfte Meldepflichten für Sicherheitsvorfälle: Unternehmen werden verpflichtet, erhebliche Sicherheitsvorfälle zu melden.
Verschärfte Sanktionen: Es werden verschärfte Sanktionen von bis zu EUR 10 Mio. bzw. 2% des weltweiten Jahresumsatzes bei Verstoß gegen die Vorschriften festgelegt.
Strengere Regelungen zur Organhaftung: Aktueller Referentenentwurf sieht eine Haftung der Organe mit dem Privatvermögen vor sowie die Unwirksamkeit eines Anspruchsverzichts des Unternehmens bzw. eines Vergleichs.

Was ist zu tun?

Prüfung und Beurteilung der eigenen Betroffenheit
GAP-Analyse zur Feststellung des Umsetzungsbedarfs
Mögliche Umsetzungsmaßnahmen:
Erstellung von Notfallplänen, Business Continuity Plänen etc.
Implementierung von Meldeverfahren
Durchführung von Schulungen und Erstellen von Richtlinien für Mitarbeiter
Überprüfung von Synergien zu anderen Compliance-Themen (z.B. Datenschutz, Geschäftsgeheimnisschutz)
Überprüfung von Verträgen und gegebenenfalls neue Vertragsgestaltung (z.B. Sicherheit in der Lieferkette, Versicherungsschutz)

Compliance, Geistiges Eigentum, Wettbewerbsrecht, IT-Recht

Katharina Mitterer - Rechtsanwältin für Geistiges Eigentum, Wettbewerbsrecht, IT-Recht | ZIRNGIBL

Rechtsanwältin / Partnerin

Katharina Mitterer, LL.M.

Frau Mitterer ist spezialisiert auf die IT- und datenschutzrechtliche Beratung von Unternehmen. Sie ist Mitglied der interdisziplinären Arbeitsgruppe „Digital und Industrie 4.0“. Auch IP-rechtliche Fragestellungen zählen zu Ihren Kompetenzen. Zu den Mandanten der Kanzlei, die sie betreut, gehören u.a. Unternehmen der ITK-, Fashion-, Immobilien und Nahrungsmittelbranche sowie auch Auftraggeber der öffentlichen Hand.

Zum Anwaltsprofil

Mehr Erfahren

ZL Events

Immer dabei

Veranstaltungen, Vorträge und Termine rund um unsere Kanzlei und Rechtsgebiete.

Unser Team

Kompetenz und Erfahrung

Lernen Sie unsere 70 hochqualifizierten und erfahrenen Rechtsanwältinnen und Rechtsanwälte kennen.

Beratungsgebiete

Umfangreiche Expertise

Maßgeschneiderte und praxisübergreifende Lösungen für Ihre rechtlichen Herausforderungen.

Wir sind persönlich für Sie da

Sie haben Fragen oder Anregungen zum Artikel?

089 - 290 500 Kontakt aufnehmen