NIS2 ist da: Sind Sie bereit für die neuen Cybersecurity-Anforderungen?
Die NIS2-Richtlinie bringt neue Anforderungen an die Cybersicherheit mit sich. Geschäftsführer haften künftig persönlich für die Einhaltung.
NIS2 ist da
Die NIS2-Richtlinie wurde 2023 von der Europäischen Union eingeführt, um den Schutz kritischer Infrastrukturen gegen Cyberangriffe zu verbessern. Nach der Verabschiedung durch den Deutschen Bundestag am 13. November 2025 wird die Richtlinie voraussichtlich Anfang 2026 in Kraft treten.
Was ist die NIS2-Richtlinie?
Die NIS2-Richtlinie (Network and Information Security Directive) ist die überarbeitete Version der aktuellen EU-weiten NIS1-Richtlinie. Laut dem Bundesministerium des Innern und für Heimat gibt es in Deutschland fast 30.000 Unternehmen, die sich auf die NIS2-Compliance vorbereiten müssen.
Persönliche Haftung für Geschäftsführer
Eine der wichtigsten Neuerungen der NIS2-Richtlinie ist die persönliche Haftung für Geschäftsführer, Vorstandsmitglieder und andere leitende Organe. Im schlimmsten Fall können Bußgelder von bis zu 2 % des Jahresumsatzes verhängt werden.
Der erste Schritt zur NIS2-Compliance
Der erste Schritt zur Einhaltung der NIS2-Richtlinie besteht darin, den Status aller IT-Assets zu bestimmen. Dies beinhaltet die Identifizierung aller verwendeten Hardware und Software.
Fazit
Die NIS2-Richtlinie stellt Unternehmen vor neue Herausforderungen, die es zu bewältigen gilt. Eine sorgfältige Vorbereitung und ein effektives Asset Management sind entscheidend für die Compliance und den Schutz vor Cyberbedrohungen.