NIS 2 Umsetzung trifft nun mehr Branchen härter als erwartet
Die Umsetzung der NIS 2.0 Richtlinie (EU 2022/2555) der Europäischen Union wird viel größere Kreise ziehen als ursprünglich erwartet. Das liegt zum einen an dem top Down Effekt auf die Lieferkette und zum anderen auch die Deutsche Umsetzung in nationales Recht. Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmauCG) wird Betriebe in Deutschland ab 18.10.2024 betreffen.
NIS-2-Richtlinie Umsetzung
Die NIS 2 Richtlinie hat mehrere Branchen als Kritisch eingestuft. Aufgrund der digitalisierten Lieferketten und den gestiegenen Gefährdung für die Zivilgesellschaft trifft es nun auch besonders folgende Branchen:
- Postdienste
- Kurierdienste
- Lebensmittelindustrie
- Chemieindustrie
- Maschinenbau
- Fahrzeugbau
- Digitale Dienste
- Abfallwirtschaft.
Unternehmen sollen durch das NIS2UmauCG zu mehr IT-Sicherheit gedrängt werden. Die Registrierungs- und Meldepflichten werden dabei auch verschärft. Hinzu kommt ein erweitertes Risikomanagement sowie Forderungen nach mehr technischen IT Sicherheitsmaßnahmen. Mitarbeiter müssen auch intensiver über die Gefahren unterrichtet und für die Sicherheitsmaßnahmen geschult werden.
Durch NIS 2 werden in der BRD nun über 30.000 Unternehmen sich mit den verschärften Vorgaben auseinander setzen müssen. Hinzu kommt der Lieferketteneffekt, der auch weitere nachgelagerte Dienstleister und versorgenden Lieferanten durch NIS2 nun erstmals auch mehr technische und organisatorische Cybersicherheit umsetzen müssen. Gerade diese KMUs mit 5-50 Mitarbeiter konnten bisher unbehelligt ihre geschäftlichen Aktivitäten mit rudimentärer IT Sicherheit leben. Das ist nun vorbei, denn vielen KMUs drohen existentielle Umsatzverluste, weil kritische Großkunden nun Aufträge nur noch an ISO 27001 zertifizierte Betriebe abgeben.
