Safety-related support in accordance with DGUV regulation 2Occupational safety specialist

Safety and preventionOccupational safety specialist

CLARIUS.LEGAL helps to comply with the legal requirements of the DGUV – both from a safety and legal perspective.

How does it work?

CLARIUS.LEGAL provides an external occupational safety specialist and sets up a digital occupational safety management system for you. In addition, our lawyers are at your disposal for more individual questions.

Wer ist verantwortlich und wann tritt NIS-2 in Kraft?

Verantwortlich für die Umsetzung der NIS-2 Richtlinie ist die Unternehmensführung. Diese muss frühzeitig und eigenständig prüfen, ob das Unternehmen unter die Richtlinie fällt. Eine Besonderheit ist, das die Richtlinie die persönliche Haftung der Geschäftsleitung vorsieht, wenn notwendige Maßnahmen nicht umgesetzt werden. 

Aktuell wird davon ausgegangen, dass die NIS-2 Richtlinie ab Mitte Oktober im deutschen Recht implementiert wird. Das nachfolgende Q&A soll Ihnen helfen, die wichtigsten Aspekte der NIS-2-Richtlinie zu verstehen und konkrete Schritte zur Einhaltung der neuen Anforderungen zu ergreifen.

Wichtige Fragen und Antworten zur NIS-2 Richtlinie

Was soll NIS-2 bewirken?

Die NIS-2-Richtlinie soll die Cybersicherheit in der Europäischen Union stärken, indem sie höhere Sicherheitsstandards und Meldepflichten für Unternehmen einführt. Sie zielt darauf ab, die Resilienz kritischer Infrastrukturen zu erhöhen und die Zusammenarbeit zwischen den Mitgliedstaaten zu verbessern.

Welche Unternehmen sind betroffen?
 

Von der Einhaltung der NIS-2-Richtlinie sind Unternehmen betroffen, die in kritischen Sektoren tätig sind, darunter Energie, Verkehr, Banken, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasserversorgung und -verteilung, digitale Infrastruktur, öffentliche Verwaltung und Raumfahrt. Darüber hinaus umfasst die Richtlinie nun auch Anbieter digitaler Dienste wie Cloud-Dienste, Online-Marktplätze und Suchmaschinen, um eine umfassendere Abdeckung der Cybersicherheitsanforderungen zu gewährleisten.

Welche Maßnahmen müssen Unternehmen ergreifen?

Zur Einhaltung der NIS-2-Richtlinie müssen Unternehmen mehrere Maßnahmen ergreifen:

  1. Implementierung robuster Sicherheitsmaßnahmen: Unternehmen müssen ihre Netzwerke und Informationssysteme durch geeignete technische und organisatorische Maßnahmen schützen, um Cyberangriffe zu verhindern und abzuwehren.

  2. Regelmäßige Risikoanalysen: Unternehmen müssen regelmäßig Risikobewertungen durchführen, um potenzielle Schwachstellen zu identifizieren und entsprechende Schutzmaßnahmen umzusetzen.

  3. Meldung von Sicherheitsvorfällen: Unternehmen sind verpflichtet, schwerwiegende Sicherheitsvorfälle unverzüglich an die zuständigen Behörden zu melden, um eine schnelle Reaktion und Zusammenarbeit zu ermöglichen.

  4. Schulung und Sensibilisierung: Mitarbeiter müssen regelmäßig geschult und für Cybersicherheitsrisiken sensibilisiert werden, um sicherheitsbewusstes Verhalten zu fördern und menschliche Fehler zu minimieren.

  5. Notfallpläne und Krisenmanagement: Unternehmen müssen Notfallpläne und Krisenmanagementprozesse etablieren, um im Falle eines Cyberangriffs schnell und effektiv reagieren zu können.

Welche Sanktionen drohen bei Verstößen?

Bei Verstößen gegen die NIS-2-Richtlinie drohen Unternehmen erhebliche Sanktionen. Diese können je nach Schwere des Verstoßes und nationaler Gesetzgebung der EU-Mitgliedstaaten folgende Maßnahmen umfassen:

  1. Haftung der Geschäftsführung
    Die NIS-2-Richtlinie führt eine erweiterte Geschäftsführerhaftung ein, die dazu führt, dass Führungskräfte persönlich für die Einhaltung der Cybersicherheitsanforderungen verantwortlich gemacht werden können.
  2. Hohe Geldstrafen:
    Unternehmen können mit empfindlichen Geldstrafen belegt werden, die in schweren Fällen bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes betragen können, je nachdem, welcher Betrag höher ist.
  3. Öffentliche Bekanntmachung:
    Verstöße können öffentlich gemacht werden, was dem Ruf des Unternehmens erheblichen Schaden zufügen kann.
Wer trägt die Verantwortung im Unternehmen?

Die Verantwortung für die Umsetzung der NIS-2-Richtlinie in Unternehmen liegt bei der obersten Führungsebene, insbesondere bei den Geschäftsführern und Vorständen. Diese Führungskräfte sind dafür verantwortlich, dass ihr Unternehmen die notwendigen Maßnahmen zur Einhaltung der Richtlinie ergreift und aufrechterhält.

Wie können Unternehmen die Anforderungen der NIS-2 Richtlinie effizient umsetzen?

Die Anforderungen an Unternehmen umfassen diverse To-Do's aus unterschiedlichen Feldern. Software basierte Lösungen helfen Ihnen, alle Verpflichtungen einzuhalten und vereinfachen insbesondere die Erfüllung der Nachweispflicht.

Die NIS-2 Richtlinie darf nicht als statische Vorgabe verstanden werden, sondern zielt darauf ab, Unternehmen zu einem kontinuierlichen Risikomanagement zu motivieren.

Die NIS-2-Richtlinie stellt Unternehmen vor neue und umfangreiche Herausforderungen. Die erweiterten Anforderungen verlangen eine deutliche Verstärkung der Sicherheitsmaßnahmen und die Einführung umfassenderer Schutzmechanismen für Netzwerke und Informationssysteme. Unternehmen müssen nun nicht nur ihre bestehenden Sicherheitsvorkehrungen überprüfen und anpassen, sondern auch kontinuierlich neue Bedrohungen überwachen und darauf reagieren.

Wir helfen Ihnen, diesen Anforderungen gerecht zu werden. Treten Sie gerne in Kontakt mit uns oder lesen Sie unten unseren Artikel zur NIS-2-Richtlinie für eine detaillierte Analyse.

Zu unserem Blogartikel über die NIS-2 Richtlinie

Your personal contact

Matthias SchulzSenior Sales Manager