top of page

DATENSCHUTZRECHT NIS 2 Richtlinie der EU

Fällt mein Unternehmen in den Anwendungsbereich der NIS 2 Richtlinie?

Die NIS 2 Richtlinie (Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union) ist eine Weiterentwicklung der ursprünglichen NIS Richtlinie (NIS 1) und tritt ab Oktober 2024 in Kraft.

Ziel ist es, die Cybersicherheit in der EU zu verbessern, indem sie verbindliche Vorgaben für Unternehmen in spezifischen Sektoren macht.

Dafür wurde der Anwendungsbereich der NIS 2 Richtlinie deutlich erweitert und umfasst nunmehr eine Vielzahl von Unternehmen in 18 verschiedenen Sektoren, die als "wesentlich" oder "wichtig" eingestuft werden. Dazu zählen unter anderem die Bereiche Energie, Verkehr, Gesundheit, Wasser, Bankwesen, Finanzmarktinfrastrukturen, digitale Infrastruktur und öffentliche Verwaltung.

Ob ein Unternehmen in den Anwendungsbereich der NIS 2 Richtlinie fällt, hängt von mehreren Faktoren ab. Diese sind Punkt für Punkt rechtlich zu prüfen und zu bewerten:

1. Branchenzugehörigkeit:

Gehört das Unternehmen zu einem der 18 regulierten Sektoren?

2. Unternehmensgröße:

Beschäftigt das Unternehmen mindestens 50 Mitarbeiter und hat einen Jahresumsatz von über 10 Millionen Euro?

3. Kritikalität:

Erbringt das Unternehmen kritische Dienste oder ist es Teil einer kritischen Lieferkette?

ACHTUNG:

Auch wenn das zu prüfende Unternehmen nicht direkt zu den regulierten Sektoren gehört, kann es trotzdem indirekt betroffen sein, wenn es wichtige Dienste für diese Sektoren erbringt oder eine signifikante Abhängigkeit von Netz- und Informationssystemen aufweist.

Es ist wichtig zu berücksichtigen, dass die Einstufung als "wesentliches" oder "wichtiges" Unternehmen direkte Auswirkungen auf die konkreten Anforderungen und Sanktionen bei Nichteinhaltung hat. Dabei unterliegen sogenannte wesentliche Unternehmen strengeren Regeln und Kontrollen.

Um zu prüfen, ob das eigene Unternehmen betroffen ist, empfiehlt es sich, die Kriterien sorgfältig zu analysieren, einen Datenschutzrechtsexperten zu konsultieren und gegebenenfalls Rücksprache mit den zuständigen Behörden zu halten. Die Umsetzung der NIS 2 Richtlinie erfordert in jedem Fall eine gründliche Vorbereitung und Anpassung der IT-Sicherheitsmaßnahmen an die „neuen“ Standards.

 

Handlungsempfehlungen für Unternehmen

1. Prüfen Sie zeitnah, ob Ihr Unternehmen in den Anwendungsbereich der NIS 2 Richtlinie fällt. Nutzen Sie dafür die oben genannten Kriterien und informieren Sie sich über die konkreten Anforderungen für Ihr Unternehmen.

2. Beginnen Sie so früh wie möglich mit der Umsetzung der Regelungen, da die geforderten Maßnahmen wie ein Risikomanagementsystem oder Datensicherungskonzepte entsprechende Vorlaufzeit benötigen.

3. Stellen Sie sicher, dass Ihre Partner, Dienstleister und Kunden ebenfalls NIS 2-konform sind und passen Sie gegebenenfalls Ihre Geschäftsbeziehungen an.


Technische- und/ oder organisatorische Rahmenbedingungen müssen entsprechend nachweisbar überbunden werden.


Vorlaufzeiten werden benötigt, um den neuen geschäftlichen Rahmenbedingungen operativ Folge leisten zu können.

Nutzen Sie die Richtlinie als Chance, die Cybersicherheit in Ihrem Unternehmen zu verbessern und das Vertrauen Ihrer Stakeholder zu stärken.

Die NIS 2 Richtlinie stellt eine bedeutende Herausforderung für viele Unternehmen dar, bietet aber auch die Möglichkeit, die Unternehmensresilienz gegenüber ständig wachsenden Cyberbedrohungen zu erhöhen. Eine frühzeitige und sorgfältige Vorbereitung ist entscheidend, um die Anforderungen erfolgreich umzusetzen und mögliche Sanktionen zu vermeiden.

Für Beratung und Umsetzung von NIS 2 sowie des rechtskonformen Datenschutzes im Unternehmen kontaktieren Sie uns gerne.

bottom of page