BSI ermöglicht NIS-2-Betroffenheitsprüfung

  • Die NIS-2-Richtlinie verpflichtet Unternehmen, ihre Schutzmaßnahmen gegen Cyberangriffe zu verstärken.
  • Eine erste Orientierung bietet das BSI mit der NIS-2-Betroffenheitsprüfung.
  • Die persönliche Verantwortung der Geschäftsführung ist ein elementarer Bestandteil der NIS-2-Richtlinie.

Um den Schutz vor möglichen IT-Vorfällen und Cyberangriffen auf europäischer Ebene zu verbessern, wurde 2023 die NIS-2-Richtlinie verabschiedet. Sie wird aktuell in deutsches Recht umgesetzt und verpflichtet Unternehmen, ihre Schutzmaßnahmen gegen Cyberangriffe zu verstärken. Sobald NIS-2 in Deutschland in Kraft tritt, sind wesentliche Infrastrukturen, also Einrichtungen mit hoher Kritikalität, sowie wichtige Einrichtungen betroffen. Dazu zählen Unternehmen mit mehr als 50 Mitarbeitern in relevanten Sektoren oder einem Jahresumsatz und einer Jahresbilanzsumme von jeweils mehr als 10 Millionen Euro. Schätzungen gehen davon aus, dass allein in Deutschland ca. 30.000 Unternehmen von NIS2 betroffen sein werden.

NIS2-Betroffenheitsprüfung

„Aus Sicht der IT-Sicherheit gibt es nur 2 Arten von Unternehmen. Die, die angegriffen wurden, oder die, die noch nicht angegriffen wurden“, sagt Reiner Veit, geschäftsführender Gesellschafter der CompData Computer GmbH. Unternehmen sollten sich insbesondere durch die Umsetzung spezifischer technischer und organisatorischer Maßnahmen gezielt auf die Anforderungen der NIS-2-Richtlinie vorbereiten. Unabhängig von den gesetzlichen Anforderungen ist es angesichts der aktuellen IT-Sicherheitslage dringend ratsam, das Sicherheitsniveau kontinuierlich zu verbessern und zu erhöhen, um einen sicheren und reibungslosen Geschäftsbetrieb zu gewährleisten. Eine erste Orientierung, ob Unternehmen von NIS-2 betroffen sind, bietet das BSI mit der NIS-2-Betroffenheitsprüfung. In dem Online-Formular können konkrete, am Gesetzentwurf orientierte Fragen, beantwortet werden, um das eigene Unternehmen einzuordnen. https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/NIS-2-Betroffenheitspruefung/nis-2-betroffenheitspruefung_node.html.

NIS-2 macht Geschäftsführung persönlich haftbar

Die in NIS-2 definierten Maßnahmen zum Risikomanagement sind vielfältig. Dazu zählen IT-Sicherheitskonzepte, Backup-Management, Meldepflichten, Schulungen, Zugriffskontrollen, Authentifizierungslösungen sowie eine gesicherte Notfallkommunikation. Neben all den definierten Maßnahmen für das Risikomanagement ist die persönliche Verantwortung der Geschäftsführung des Unternehmens ein elementarer Bestandteil der Richtlinie. Die NIS-2-Richtlinie sieht vor, dass Geschäftsführer und andere Leitungsorgane des Unternehmens für die Einhaltung der IT-Sicherheitsmaßnahmen mit ihrem Privatvermögen haften. Das Bußgeld kann dabei bis zu 2 Prozent des weltweiten Jahresumsatzes betragen.

CompData, das System- und Softwarehaus aus Albstadt, analysiert den aktuellen Stand der IT-Sicherheit in Bäckereien. Im Workshop CyberRisikoCheck wird der Status Quo des Sicherheitsniveaus ermittelt und darauf aufbauend ein maßgeschneidertes IT-Sicherheitskonzept entwickelt. Dieses enthält Empfehlungen, welche Maßnahmen die Unternehmen priorisiert umsetzen sollten, um ihre Sicherheitslage effektiv zu stärken.

Weitere aktuelle Themen und Infos unter https://www.compdata.de/aktuelles/.

Sie haben Fragen oder möchten mehr erfahren?

Nehmen Sie gerne Kontakt mit uns auf – wir freuen uns auf den Austausch.

Zur Beratung

Fragen zu unseren Lösungen oder einfach neugierig geworden?

Kontakt aufnehmen

Das KOMPETENZ-FORUM ist eine Kooperation der Unternehmen CompData, KMZ Kassensysteme und OptimoBercher.

©2025 CompData Computer GmbH
Impressum | Datenschutz
Kontakt
Kontakt