Cybersecurity-Richtlinie der EU – Was die NIS-2-Richtlinie bringt

Die Europäische Union hat am 28. November 2022 die NIS-2-Richtlinie zur Stärkung der Cybersicherheit verabschiedet, um ein einheitliches Schutzniveau systemrelevanter IT-Infrastrukturen in der EU zu schaffen.

Der Kreis der betroffenen Unternehmen wird im Vergleich zur Vorgängerrichtlinie erweitert und die Pflichten der einzelnen Betroffenen sind umfangreicher. Die Anforderungen an das Risikomanagementsystem sind zahlreich und die betroffenen Unternehmen müssen geeignete technische, operative und organisatorische Maßnahmen ergreifen, um die Cybersicherheit zu gewährleisten.

Es ist zu beachten, dass die Richtlinie öffentliche und private Einrichtungen erfasst, die ihre Dienste in der Union erbringen. Die Sektoren, für die die Richtlinie gilt, sind: Energie, Gesundheit, Verkehr, Banken- und Finanzmärkte, Trink- und Abwasser, digitale Infrastrukturen, Raumfahrt und öffentliche Verwaltung, Post und Kurierdienste, Abfallwirtschaft, Chemie, Ernährung, Industrie, digitale Dienste und Forschung. Die Umsetzung in nationales Recht muss bis Oktober 2024 erfolgen. Unternehmen, die sich frühzeitig planen, können Wettbewerbsvorteile gegenüber Konkurrenten erzielen.