Neue EU-Sicherheitsrichtlinie NIS 2 

cybersecurity

Die NIS-2-Richtlinie ist die EU-weite Gesetzgebung zur Cybersicherheit. Sie enthält rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU. Die ursprünglichen Cybersicherheitsvorschriften der EU aus dem Jahr 2016 wurden durch die 2023 in Kraft getretene NIS-2-Richtlinie aktualisiert. Diese neue Richtlinie zielt darauf ab, ein besseres gemeinsames Cybersicherheitsniveau in der Europäischen Union zu erreichen. Unternehmen und Organisationen in 18 kritischen Sektoren müssen ab Oktober 2024 verpflichtende Sicherheitsmaßnahmen und Meldepflichten gemäß der NIS-2-Richtlinie einhalten 

  • Kriterien für kleinere Unternehmen: NIS2 erweitert den Anwendungsbereich gegenüber seinem Vorgänger, indem es auch mittlere und große Unternehmen einbezieht, die in diesen Sektoren tätig sind. Kleinere Unternehmen sind in der Regel nicht direkt betroffen, es sei denn, sie spielen eine kritische Rolle in der Lieferkette eines regulierten Sektors oder bieten wesentliche Dienste an. Die spezifischen Kriterien für die Einbeziehung hängen von Faktoren wie der Unternehmensgröße, dem Umsatz und der Bedeutung der Dienste ab, die sie bereitstellen. 
  • Relevanz der Lieferketten: Die Sicherheit der Lieferketten ist ein zentraler Aspekt der NIS2-Richtlinie. Unternehmen, die unter die NIS2-Richtlinie fallen, müssen sicherstellen, dass ihre Lieferanten ebenfalls angemessene Cybersicherheitsmaßnahmen treffen. Dies bedeutet, dass auch kleinere Lieferanten, indirekt von den Vorgaben betroffen sein können, wenn sie wesentliche Dienste oder Produkte an ein unter NIS2 fallendes Unternehmen liefern. NIS 2 verlangt auch, dass die Unternehmen, die als wesentlich oder wichtig gelten, die Einhaltung der NIS2-Anforderungen in ihren Verträgen mit ihren Lieferanten und Dienstleistern sicherstellen. 

Zusammenfassend betrifft NIS2 in Deutschland hauptsächlich größere Unternehmen in kritischen Sektoren sowie Anbieter wesentlicher digitaler Dienste. Kleinere Unternehmen können jedoch auch betroffen sein, wenn sie entscheidende Komponenten innerhalb einer Lieferkette darstellen. Die Einhaltung der Cybersicherheitsvorgaben entlang der Lieferkette ist ebenfalls von großer Bedeutung, um den Anforderungen der Richtlinie gerecht zu werden. 

Beitrag teilen auf

Über den Autor

Michael Münz
michael.muenz@max-it.de

Entdecken Sie mehr

Anmeldung zum
Newsletter

Ihre Anmeldung konnte nicht gespeichert werden. Bitte versuchen Sie es erneut.
Ihre Anmeldung war erfolgreich.

Melden Sie sich zu unseren IT-Services Newslettern an, um zu wichtigen Themen auf dem Laufenden zu bleiben.

* Pflichtfelder