Steigern Sie Ihre Sichtbarkeit und gewinnen Sie mehr Mandate. Jetzt 1 Monat kostenlos testen!Pfeil rechtsPremiumeintrag jetzt kostenlos testenPfeil rechts

IT-Sicherheit – diese NIS-2 Vorschriften gelten für Unternehmen

SternSternSternSternStern
(1 Bewertung)25.02.2025 IT Recht

Schon aus eigenem Interesse sollten Unternehmen vermehrt in die Cybersicherheit investieren. Angriffe durch Hacker können schwerwiegende finanzielle Folgen haben und das Image nachhaltig beschädigen. Darüber hinaus gibt es eine Reihe von Unternehmen, die verpflichtet sind, schützende IT-Maßnahmen zu ergreifen. 

Die NIS-Richtlinie gilt innerhalb der EU

Die NIS-2-Richtlinie der Europäischen Union soll gewährleisten, dass wichtige Infrastrukturen innerhalb der EU-Mitgliedstaaten einheitlich und vor allem effektiv vor Cyberangriffen geschützt sind. Sie trat am 16. Januar 2023 in Kraft und ersetzt die NIS-Richtlinie aus dem Jahr 2016. Im Gegensatz zu ihrem Vorgänger schreibt sie weitere Maßnahmen sowie strengere Meldepflichten vor. 

Welche Unternehmen sind betroffen?

Die NIS-2-Richtlinie muss nicht von allen Unternehmen befolgt werden, sondern gilt vielmehr für diejenigen Institutionen, die der kritischen Infrastruktur zuzuordnen sind. Dabei wird noch einmal in wichtige Einrichtungen und in besonders wichtige Einrichtungen unterschieden. Zu den kritischen Anlagen gehören zum Beispiel 

  • Transport-, 
  • Verkehrs- und 
  • Finanzunternehmen, aber auch das 
  • Gesundheitswesen und die 
  • Trinkwasserversorgung. 

Ob ein Unternehmen als besonders wichtig oder als wichtig eingestuft wird, hängt von der Anzahl der Mitarbeiter oder vom Umsatz ab. So gelten Unternehmen mit mehr als 250 Mitarbeitern oder einem Jahresumsatz von mehr als 50 Millionen als besonders wichtig. 

Wie können Unternehmen die NIS-2 einhalten?

Um die NIS-2 umsetzen zu können, müssen laut Torutec eine Reihe von Maßnahmen ergriffen werden: 

Unter anderem sind Unternehmen verpflichtet, verschiedene Risikomanagementmaßnahmen zu ergreifen und sich technisch ausreichend vor Angreifern zu schützen. Gegebenenfalls ist es sinnvoll, sich dafür an einen erfahrenen IT-Dienstleister zu wenden. Er kann dabei helfen, die Gefährdungslage zu analysieren und passende Tools zur Abwendung von Angriffen einführen. 

Darüber hinaus gehen mit der NIS-2-Richtlinie Meldepflichten einher. Wenn es zu einem IT-Sicherheitsvorfall gekommen ist, müssen die betroffenen Unternehmen diesen zeitnah melden. Dafür haben sie 24 Stunden Zeit. Nach 72 Stunden sollte dann ein detaillierter Bericht folgen. 

Diesen Artikel bewerten:
Diesen Artikel teilen: Linkedin Xing X
Whatsapp
Facebook
Fragen? Jetzt Fachanwalt.de-KI kostenlos fragen
Ihr Chatverlauf

Schildern Sie Ihr Problem ausführlich und erhalten innerhalb von Sekunden eine kostenlose KI-Ersteinschätzung:

Mit Nutzung unseres KI-Features akzeptieren Sie unsere Nutzungsbedingungen.

SofortantwortSofortantwort 24/7
NachfragemöglichkeitNachfragemöglichkeit
Kostenlos!Kostenlos!
Antwort erhalten Pfeil nach rechts
Weitere Artikel der Redaktion zum Thema
Bußgelder DSGVO: 14 Milliarden Euro an Strafen seit 2008
SternSternSternSternStern
(1 Bewertung)15.04.2025Redaktion fachanwalt.deIT Recht
Bußgelder DSGVO: 14 Milliarden Euro an Strafen seit 2008

Seit der Einführung der Datenschutz-Grundverordnung (DSGVO) im Jahr 2018 hat sich die Landschaft des Datenschutzes in Europa grundlegend verändert. Doch die Geschichte der Datenschutzverstöße und deren Ahndung reicht weiter zurück. Eine aktuelle Analyse von Hostinger zeigt ein beeindruckendes Ausmaß: Seit 2008 wurden weltweit Bußgelder DSGVO und vergleichbare Strafen in Höhe von über 14 Milliarden Euro verhängt. Diese Summe verteilt sich auf rund 3.900 dokumentierte Verstöße gegen Datenschutzbestimmungen. Die Analyse der Bußgelder DSGVO zeigt einen deutlichen Anstieg der Strafzahlungen seit 2018. Mit der vollständigen Implementierung der DSGVO haben die Datenschutzbehörden in Europa ihre Durchsetzungsbefugnisse verstärkt genutzt, was zu höheren und häufigeren Strafen geführt hat. Besonders bemerkenswert ist...

weiter lesen weiter lesen
Fernunterrichtsschutzgesetz: Online-Coaching-Vertrag für nichtig erklärt
25.02.2025Redaktion fachanwalt.deIT Recht
Fernunterrichtsschutzgesetz: Online-Coaching-Vertrag für nichtig erklärt

Das Landgericht München I hat in seinem Urteil vom 15. Januar 2025 (Az.: 44 O 16944/23 ) eine bedeutende Entscheidung im Bereich des Online-Coachings getroffen. Eine Plattformbetreiberin, die ohne die erforderliche Zulassung Kurse zur Kryptowährung anbot, muss einer Kundin 1.500 Euro zurückerstatten. Das Gericht stellte fest, dass der Vertrag zwischen der Kundin und der Anbieterin nichtig ist, da die Plattformbetreiberin gegen das Fernunterrichtsschutzgesetz (FernUSG) verstoßen hat. Bedeutung des Fernunterrichtsschutzgesetzes für Online-Coaching Das Fernunterrichtsschutzgesetz (FernUSG) regelt die Zulassungspflicht für Bildungsangebote, die hauptsächlich über das Internet erfolgen. Der Gesetzgeber sieht hierin eine Notwendigkeit, um Verbraucher vor unseriösen oder qualitativ minderwertigen Angeboten zu...

weiter lesen weiter lesen
Schadensersatz wegen Datenübermittlung in die USA: EuG verurteilt EU-Kommission
SternSternSternSternStern
(1 Bewertung)04.02.2025Redaktion fachanwalt.deIT Recht
Schadensersatz wegen Datenübermittlung in die USA: EuG verurteilt EU-Kommission

Die Datenschutzaufsicht in Europa hat einen bedeutenden Sieg errungen: Das Gericht der Europäischen Union (EuG) hat in seinem Urteil vom 8. Januar 2025 ( T-354/22 ) entschieden, dass die Europäische Kommission einem betroffenen Nutzer Schadensersatz leisten muss. Hintergrund ist die unrechtmäßige Übermittlung personenbezogener Daten an das US-Unternehmen Meta Platforms, Inc. Dieses Urteil setzt neue Maßstäbe für die Verantwortlichkeit öffentlicher Stellen im Datenschutz. Datenübermittlung in die USA: Die Hintergründe des Falls Ein Besucher der von der EU-Kommission betriebenen Website zur "Konferenz zur Zukunft Europas" hatte festgestellt, dass seine IP-Adresse an Meta übermittelt wurde. Dies geschah über den Hyperlink " Sign in with Facebook " auf der Seite von "EU Login", dem Anmeldeportal der...

weiter lesen weiter lesen
Facebook darf Fehlinformationen zur Corona-Impfung löschen
17.01.2025Redaktion fachanwalt.deIT Recht
Facebook darf Fehlinformationen zur Corona-Impfung löschen

Das Oberlandesgericht (OLG) Frankfurt am Main hat mit Urteil vom 14. November 2024 (Az.: 16 U 52/23) entschieden, dass Facebook Beiträge, die Fehlinformationen zur Wirksamkeit und Gefährlichkeit von Corona-Impfstoffen enthalten, gemäß seinen Nutzungsbedingungen löschen darf. Voraussetzung ist, dass diese Informationen nach Einschätzung von Gesundheitsbehörden oder führenden Organisationen falsch sind und wahrscheinlich zu einer Impfverweigerung führen könnten. Rechtliche Grundlagen zur Löschung von Fehlinformationen Nutzungsbedingungen von Facebook : Gemäß § 307 BGB dürfen Nutzungsbedingungen wirksam festlegen, dass Fehlinformationen zu Impfstoffen gelöscht werden können, sofern sie nicht gegen § 241 Abs. 2 BGB verstoßen. Einschätzung durch Experten : Nach § 823 Abs. 1 BGB sind...

weiter lesen weiter lesen
Ihre Spezialisten
Anwalt für IT Recht Anwalt für IT Recht in BerlinAnwalt für IT Recht in BonnAnwalt für IT Recht in BremenAnwalt für IT Recht in DortmundAnwalt für IT Recht in DresdenAnwalt für IT Recht in DüsseldorfAnwalt für IT Recht in EssenAnwalt für IT Recht in HamburgAnwalt für IT Recht in HannoverAnwalt für IT Recht in KölnAnwalt für IT Recht in MannheimAnwalt für IT Recht in MünchenAnwalt für IT Recht in NürnbergAnwalt für IT Recht in StuttgartAnwalt für IT Recht in Wuppertal
Icon Über den Autor
Redaktion Fachanwalt.de Pfeil Icon
IconInhaltsverzeichnis
Die NIS-Richtlinie gilt innerhalb der EU
Welche Unternehmen sind betroffen?
Wie können Unternehmen die NIS-2 einhalten?
Rechtsanwalt gesucht?
Sie haben Fragen?