Menü

Ask Andrea

Neue Cybersicherheitsregeln: Gilt die NIS-2-Verordnung auch für Ihr Unternehmen?

Lösungsansätze und Gedankenanstöße von Andrea Bartunek

Als Geschäftsführender stehen Sie immer wieder vor neuen gesetzlichen Anforderungen – die NIS-2-Verordnung ist eine davon. Sie setzt neue Standards in der Cybersicherheit und verpflichtet Unternehmen, ihre IT-Systeme besser zu schützen. Doch gilt sie auch für Ihr Unternehmen? Finden Sie es heraus!

Was ist die NIS-2-Verordnung?

Die NIS-2-Verordnung (Network and Information Systems Directive) der EU soll die Cybersicherheit in Europa verbessern. Sie verpflichtet Unternehmen, geeignete Schutzmaßnahmen zu ergreifen, Risiken zu bewerten und Sicherheitsvorfälle zu melden. Dabei geht es nicht nur um Technik, sondern auch um organisatorische Sicherheitsmaßnahmen.

Wer muss handeln?

Die Verordnung richtet sich an Unternehmen, die für die Gesellschaft besonders wichtig sind. Sie unterteilt sich in drei Gruppen:

  • Betreiber kritischer Dienste: Große Unternehmen in den Bereichen Energie, Verkehr, Bankwesen, Gesundheitswesen, Trinkwasserversorgung oder digitale Infrastruktur, die bezgl. Ihrer Größe über den in der KRITIS-Verordnung definierten Schwellenwerten liegen.
  • Betreiber besonders wichtiger Dienste: Unternehmen in denselben Sektoren, aber mit geringerer Größe als kritische Betreiber, die jedoch unter den Schwellenwerten der KRITIS-Verordnung liegen.
  • Betreiber wichtiger Dienste: Dazu gehören Transport, Abfallwirtschaft, Chemie, Lebensmittelproduktion, verarbeitendes Gewerbe, digitale Dienste und Forschung, sofern bestimmte Schwellenwerte für Mitarbeiterzahl, Umsatz oder Bilanzsumme überschritten werden.

Schnellcheck: Betrifft die NIS-2-Verordnung Ihr Unternehmen?

Beantworten Sie folgende Fragen:

  • Erbringen Sie wesentliche Dienstleistungen? Falls Ihr Unternehmen in Bereichen wie Energie, Gesundheitswesen oder Kommunikation tätig ist, könnte es als Betreiber eines kritischen Dienstes gelten. Dies ist eines der wichtigsten Kriterien, unter die NIS-2-Verordnung zu fallen.
  • Bieten Sie digitale Dienste an? Online-Plattformen, Cloud-Dienste oder digitale Marktplätze müssen sich ebenfalls an NIS-2 halten.
  • Betrifft es Ihre IT-Infrastruktur? Falls Ihr Unternehmen als sicherheitsrelevant für die nationale Infrastruktur eingestuft wird, fällt es unter die Verordnung.
  • Haben Sie mehr als 49 Mitarbeiter oder einen Umsatz/ Bilanzsumme von über 10 Millionen Euro? Diese Schwellenwerte sind entscheidend für die Einstufung als Betreiber wichtiger Dienste. So fällt z.B. jedes Maschinenbauunternehmen in diese Kategorie.
Wie prüfen Sie schnell die Relevanz von NIS-2 für Ihr Unternehmen?
  • Branche und Unternehmensgröße checken: Falls Sie in einer der genannten Branchen arbeiten und die Größengrenzen von Mitarbeiter, Umsatz und Bilanzsumme überschreiten, sind Sie betroffen.
  • Expertenrat einholen: Ein Cybersicherheitsspezialist oder IT-Rechtsanwalt kann Ihnen Klarheit verschaffen.
  • Behördliche Anlaufstellen nutzen: Nationale Behörden in der EU bieten Hilfestellung zur Einstufung Ihres Unternehmens.

Was passiert, wenn Sie betroffen sind?

Falls Ihr Unternehmen unter die NIS-2-Verordnung fällt, sind Sie zu folgenden Maßnahmen verpflichtet:

  • Sicherheitsmaßnahmen: Schutz der IT-Systeme durch technische und organisatorische Vorkehrungen.
  • Risikomanagement: Regelmäßige Bewertung und Minimierung von Sicherheitsrisiken.
  • Meldepflichten: Sicherheitsvorfälle müssen innerhalb festgelegter Fristen gemeldet werden.

Verstöße gegen die Verordnung können hohe Strafen nach sich ziehen. Wer sich nicht rechtzeitig vorbereitet, riskiert nicht nur finanzielle Konsequenzen, sondern auch Reputationsverluste und Sicherheitsrisiken.

Fazit: Jetzt handeln!

Die NIS-2-Verordnung betrifft mehr Unternehmen, als viele denken. Prüfen Sie daher sofort, ob Ihr Unternehmen dazugehört. Falls Unsicherheit besteht, holen Sie sich professionelle Beratung. Cybersicherheit ist keine optionale Maßnahme – sie ist eine Notwendigkeit!

Tipp: Klären Sie noch heute die Relevanz der NIS-2-Verordnung für Ihr Unternehmen! Wenden Sie sich an uns als den Cybersicherheitsexperten Ihrer Wahl oder Ihren IT-Rechtsanwalt. Proaktiv handeln statt nachträglich reagieren!

Geschäftsführerin Andrea Bartunek

Über Andrea Bartunek

ist 2017 an Bord gekommen, um unseren Vertrieb auf die nächste Stufe zu heben. Seit 2019 wurde die Führungslast von zwei auf vier Schultern verteilt und Andrea wurde als weitere Geschäftsführerin bestellt, zuständig für die Bereiche Vertrieb/Marketing und Personal. 

Andrea hat während ihrer Karriere eine Vielzahl von vertrieblichen Themen gemeistert. Sie legt besonderen Wert auf den Dienstleistungssektor und pflegt den Umgang mit unseren bestehenden und neuen Kunden. 

Sie erkennt die Notwendigkeit eines qualifizierten Personals und widmet deshalb ihre Aufmerksamkeit der kontinuierlichen Weiterentwicklung unserer Mitarbeiter.

Sie haben Fragen rund um das Thema NIS-2-Verordnung? Ich freue mich, wenn ich Sie unterstützen kann.

Hier kommen Sie zu unserem Kontaktformular oder Sie vereinbaren direkt einen Termin.