IT Recht

IT-Sicherheit – diese NIS-2 Vorschriften gelten für Unternehmen

25.06.2024
 (1)
Zuletzt bearbeitet am: 25.06.2024

Schon aus eigenem Interesse sollten Unternehmen vermehrt in die Cybersicherheit investieren. Angriffe durch Hacker können schwerwiegende finanzielle Folgen haben und das Image nachhaltig beschädigen. Darüber hinaus gibt es eine Reihe von Unternehmen, die verpflichtet sind, schützende IT-Maßnahmen zu ergreifen. 

Die NIS-Richtlinie gilt innerhalb der EU

Die NIS-2-Richtlinie der Europäischen Union soll gewährleisten, dass wichtige Infrastrukturen innerhalb der EU-Mitgliedstaaten einheitlich und vor allem effektiv vor Cyberangriffen geschützt sind. Sie trat am 16. Januar 2023 in Kraft und ersetzt die NIS-Richtlinie aus dem Jahr 2016. Im Gegensatz zu ihrem Vorgänger schreibt sie weitere Maßnahmen sowie strengere Meldepflichten vor. 

Welche Unternehmen sind betroffen?

Die NIS-2-Richtlinie muss nicht von allen Unternehmen befolgt werden, sondern gilt vielmehr für diejenigen Institutionen, die der kritischen Infrastruktur zuzuordnen sind. Dabei wird noch einmal in wichtige Einrichtungen und in besonders wichtige Einrichtungen unterschieden. Zu den kritischen Anlagen gehören zum Beispiel 

  • Transport-, 
  • Verkehrs- und 
  • Finanzunternehmen, aber auch das 
  • Gesundheitswesen und die 
  • Trinkwasserversorgung. 

Ob ein Unternehmen als besonders wichtig oder als wichtig eingestuft wird, hängt von der Anzahl der Mitarbeiter oder vom Umsatz ab. So gelten Unternehmen mit mehr als 250 Mitarbeitern oder einem Jahresumsatz von mehr als 50 Millionen als besonders wichtig. 

Wie können Unternehmen die NIS-2 einhalten?

Um die NIS-2 umsetzen zu können, müssen laut Torutec eine Reihe von Maßnahmen ergriffen werden: 

Unter anderem sind Unternehmen verpflichtet, verschiedene Risikomanagementmaßnahmen zu ergreifen und sich technisch ausreichend vor Angreifern zu schützen. Gegebenenfalls ist es sinnvoll, sich dafür an einen erfahrenen IT-Dienstleister zu wenden. Er kann dabei helfen, die Gefährdungslage zu analysieren und passende Tools zur Abwendung von Angriffen einführen. 

Darüber hinaus gehen mit der NIS-2-Richtlinie Meldepflichten einher. Wenn es zu einem IT-Sicherheitsvorfall gekommen ist, müssen die betroffenen Unternehmen diesen zeitnah melden. Dafür haben sie 24 Stunden Zeit. Nach 72 Stunden sollte dann ein detaillierter Bericht folgen. 

Diesen Artikel bewerten
Über den Autor





Weitere Artikel der Redaktion zum Thema
IT Recht Zukünftige Entwicklungen im Bereich Künstliche Intelligenz (KI) und deren regulatorische Herausforderungen

Künstliche Intelligenz (KI) revolutioniert Branchen weltweit, von der Automobilindustrie bis hin zum Gesundheitswesen. Doch mit dem rasanten technologischen Fortschritt entstehen auch regulatorische Herausforderungen, die insbesondere Unternehmen betreffen. Die Frage, wie sich Unternehmen auf die zukünftige KI-Regulierung vorbereiten können, gewinnt zunehmend an Bedeutung, insbesondere im Hinblick auf die Entwicklungen ab 2025. KI-Regulierung: Ansätze in Europa und den USA Die Europäische Union hat sich bereits intensiv mit der Regulierung von KI beschäftigt und hat am 1. August 2024 das „KI-Gesetz“ (AI-Act) in Kraft gesetzt​. Dieses Gesetz klassifiziert ... weiter lesen

IT Recht Rechtssicher zum eigenen Onlineshop: Tipps und Tricks für eine erfolgreiche Gründung

Die Gründung eines eigenen Onlineshops bietet Unternehmern eine spannende Möglichkeit, in der digitalen Welt Fuß zu fassen und Produkte oder Dienstleistungen einem breiten Publikum anzubieten. Neben der technischen Umsetzung und der Vermarktung gibt es jedoch auch zahlreiche rechtliche Aspekte, die beachtet werden müssen, um rechtssicher zu arbeiten.  Die rechtlichen Rahmenbedingungen für Onlineshops können komplex und vielfältig sein. Daher sind eine gründliche Planung und die regelmäßige Überprüfung der rechtlichen Aspekte entscheidend für den langfristigen Erfolg und die Rechtssicherheit des Onlineshops. Die folgenden Punkte bieten eine umfassende ... weiter lesen

IT Recht Landgericht Frankenthal: Datenschutzklage wegen Veröffentlichung von Immobilienfotos abgewiesen

Das Landgericht Frankenthal ( Az.: 3 O 300/23 ) hat am 4. Juni 2024 eine Klage abgewiesen, in der Mieter eines Doppelhauses Schadensersatz und Auskunft wegen eines behaupteten Datenschutzverstoßes durch die Veröffentlichung von Innenaufnahmen ihrer Wohnung gefordert hatten. Das Urteil zeigt, dass die Gerichte bei Datenschutzklagen hohe Anforderungen an die Darlegung von immateriellen Schäden stellen. Hintergrund: Streit um Lichtbildaufnahmen und Datenschutz Im vorliegenden Fall hatten die Kläger, Mieter einer Doppelhaushälfte, behauptet, die Beklagte, ein Immobilienunternehmen, habe ohne ihre ausdrückliche Einwilligung Lichtbildaufnahmen des Innenbereichs ihrer ... weiter lesen

IT Recht Nur einmal Widerrufsrecht auch bei Fernabsatzvertrag mit Abo

Luxemburg (jur). Das besondere Widerrufsrecht bei sogenannten Fernabsatzverträgen, etwa über das Internet, besteht nur ein einziges Mal zu Beginn des Vertrags. Auch bei einer automatischen Verlängerung zum Ende der Laufzeit besteht ein erneutes Widerrufsrecht dann nicht, urteilte am Donnerstag, 5. Oktober 2023, der Europäische Gerichtshof (EuGH) in Luxemburg (Az.: C-565/22). Anderes gilt danach nur, wenn die Kunden nicht hinreichend über die Gesamtkosten des Abonnements informiert wurden.  Im Streitfall geht es um das Berliner Unternehmen Sofatour, eine Internet-Lernplattform für Schülerinnen und Schüler „von der 1. Klasse bis zum Abschluss“. Verträge können ... weiter lesen

Ihre Spezialisten