Roadshow NIS2-Richtlinie: Status Quo und aktueller Handlungsbedarf für Unternehmen

Die Europäische Union hat Ende 2022 mit NIS2 eine Richtlinie auf den Weg gebracht, die ein hohes gemeinsames Sicherheitsniveau von Netz- und Informationssystemen in der EU gewährleisten soll. Diese Richtlinie ist eine Erweiterung der NIS-Richtlinie von 2016, die bereits den einheitlichen Rechtsrahmen für den EU-weiten Aufbau nationaler Kapazitäten für die Cybersicherheit geschaffen hatte. Da die Umsetzungsbereitschaft in den Mitgliedstaaten nicht ausreichend war, hat die EU nochmal nachgelegt und verpflichtet mit NIS2 Unternehmen in bestimmten Sektoren mit mindestens 50 Mitarbeitenden oder einem Jahresumsatz und einer Jahresbilanzsumme von jeweils mindestens 10 Millionen Euro zur Umsetzung der Cybersicherheit im Unternehmen.

Das heißt, dass auf ca. 30.000 deutsche Unternehmen eine erhebliche Herausforderung bei der geplanten Umsetzung zukommt, zumal bei Nichtumsetzung der Vorgaben empfindliche Bußgelder drohen: Es gibt erweiterte Sanktionsvorschriften mit neuen Bußgeldtatbeständen und erhöhten Bußgeldern zwischen 100.000 und 20 Millionen Euro, z.T. gekoppelt an den weltweiten Umsatz des Unternehmens. Aktuell wird der NIS2-Umsetzungsgesetzesentwurf in Berlin diskutiert. Der deutsche Gesetzgeber ist verpflichtet, die Richtlinie bis Oktober 2024 in nationales Recht umzusetzen. Aufgrund des verzögerten Gesetzgebungsverfahrens ist mit der finalen Umsetzung jedoch aktuell erst im Frühjahr 2025 zu rechnen.

Die Vorgaben der NIS2-Richtlinie lassen sich dennoch nicht mehr ignorieren – erfahren Sie daher in unserer Roadshow ob Sie betroffen sind, welcher Handlungsbedarf und welche Risiken für Sie bestehen, sodass Sie und Ihr Unternehmen im Bereich Cybersecurity gewappnet sind!