Die EU-Richtlinie NIS-2

| 8 Jänner 2024

Eine neue Ära der Cybersicherheit in Europa

Ausfälle oder Beeinträchtigungen von Infrastrukturen können zu Versorgungsengpässen, Störungen der öffentlichen Sicherheit oder anderen dramatischen Folgen führen. Die EU-Richtlinie NIS-2 (Sicherheit von Netz- und Informationssystemen) zielt darauf ab, die Cyber-Resilienz von europäischen Unternehmen und Institutionen zu stärken. Erfahren Sie, ob Sie zu den betroffenen Unternehmen zählen und was in diesem Fall auf Sie zukommt.



Worum geht es bei NIS-2?  

Die NIS-2 Richtlinie verpflichtet viele Unternehmen und öffentliche Verwaltungen, sich mit potenziellen Risiken der Cybersicherheit zu befassen. Dazu gehören beispielsweise menschliches Fehlverhalten, Systemausfälle oder böswillige Akteure, welche sich auf die Netz- und Informationssicherheit auswirken. Diese Unternehmen sollten ihre Cybersicherheitsanforderungen definieren und umsetzen, die Risiken überwachen sowie Maßnahmen zur Behandlung der Risiken und Pläne zur Aufrechterhaltung ihrer Geschäftskontinuität nachweisen können.  
Die potenziellen Folgen der Nichteinhaltung der Vorschriften sind ernüchternd: Bei Pflichtverletzungen stehen Sanktionen in Form von Geldstrafen sowie persönlicher Haftung der Leitungsorgane im Raum.  

Wie sie prüfen können, ob Ihr Unternehmen betroffen ist und was Sie zu der neuen Richtlinie wissen müssen, haben wir in einem Video für Sie zusammengefasst. Sobald nähere Details zur Umsetzung der EU-Richtlinie in nationales Recht vorliegen, werden wir auch spezifischere Informationen für Österreich bereitstellen.
 

Holen Sie sich das Video mit allen Infos rund um die neue NIS-2 Richtlinie!

Ist Ihr Unternehmen von NIS-2 betroffen oder haben Sie weitere Fragen zur Richtlinie? Unser NIS-2 Experte Florian Goldenstein hat die Hintergründe und notwendigen Mindestanforderungen von NIS-2 für Sie in einem Video zusammengefasst. 

  • Was ist die NIS-2 Richtlinie und wer ist davon betroffen?
  • Was sind die wichtigsten Anforderungen, die auf betroffene Organisationen zukommen?
  • Wie kann eine Roadmap zur Umsetzung aussehen?

Jetzt Video herunterladen

Wann wird NIS-2 in nationales Recht umgesetzt? 

 
Die NIS-2 Richtlinie der EU trat am 16. Januar 2023 in Kraft und muss bis zum 17. Oktober 2024 in allen EU-Mitgliedstaaten in nationales Recht umgesetzt werden. Dieses kommt ab dem 18. Oktober 2024 zur Anwendung und es sind derzeit noch keine Übergangsfristen in der NIS-2 Umsetzung angedacht.  

Im Folgenden geben wir Ihnen einen Überblick zur Richtlinie sowie Tipps zur Einhaltung und Gefahren der Nichteinhaltung des Gesetzes. So können Sie abschätzen, ob Ihre Organisation der NIS-2 unterliegt. Zusätzliche Hintergrundinformationen und Erklärungen erhalten Sie auch im Video unseres NIS-2 Experten.  
 

Unterliegt Ihr Unternehmen den NIS-2 Vorschriften?  

Ob Sie unter die NIS-2 Richtlinie fallen, hängt hauptsächlich von zwei Faktoren ab: von der Größe Ihres Unternehmens und von den Sektoren (Branche), in der Sie tätig sind. Zudem unterscheiden sich die Unternehmen in Betreiber kritischer Anlagen sowie in wesentliche und wichtige Einrichtungen. 
 

Wesentliche Einrichtungen  

  • Transport und Verkehr  
  • Energie  
  • Finanzen und Versicherungen  
  • Gesundheitswesen  
  • Trinkwasserversorgung Wasser  
  • Abwasser  
  • Digitale Infrastruktur  
  • Qualifizierte Vertrauensdienste, Verwaltung von ICT-Dienstleistungen (B2B)  
  • Zentralregierung  
  • Raumfahrt  

Wichtige Einrichtungen  

  • Post- und Kurierdienste  
  • Entsorgung / Abfallwirtschaft  
  • Chemische und pharmazeutische Produktion 
  • Lebensmittelproduktion, -verarbeitung und -vertrieb    
  • Verarbeitendes Gewerbe   
  • Digitale Dienstleistungsanbieter  
  • Forschung  

 

Für wesentliche und wichtige Einrichtungen gelten die gleichen Anforderungen an die Cybersicherheit und Pflichten, wie beispielsweise die Meldepflicht für Vorfälle im Rahmen der NIS-2. Allerdings gibt es Unterschiede bei den externen Sicherheitsprüfungen wie auch bei den Sanktionen bei Nichteinhaltung. Weitere Informationen dazu erhalten Sie im Video.

Die Größe des Unternehmens/ der öffentlichen Einrichtung ist ebenfalls ein entscheidender Faktor. Unter die Rechtsvorschrift fallen alle mittelgroßen Organisationen (51-249 Beschäftigte; Jahresumsatz >=10-50 Millionen Euro oder Bilanz >= 10 Millionen Euro) und großen Organisationen (> 250 Beschäftigte; Jahresumsatz >= 50 Millionen Euro oder Bilanz >= 43 Millionen Euro), die unter die oben aufgeführte Klassifizierung fallen. Für Unternehmen mit weniger als 50 Beschäftigen gibt es außerdem Sonderfälle. Gerne überprüfen wir für Sie, ob Ihr Unternehmen den NIS-2 Vorschriften unterliegt.
 

Welche Vorbereitungen können und sollten Sie bereits jetzt treffen?

  1. Prüfung, ob Sie betroffen sind. Bei der Überprüfung und Erstellung einer Umsetzungsroadmap stehen Ihnen unsere Expert*innen gerne zur Verfügung 

  1. Information des Managements und der betroffenen Abteilungen Ihres Unternehmens z.B. IT, Produktion, Logistik, Service 

  1. Erstellung einer GAP-Analyse  

  1. Ressourcen- und Budgetplanung 

  1. Erstellung einer Risikoanalyse 

  2. Überprüfung der Informationssicherheit mit Lieferanten 
​Die konkreten Mindestanforderungen der Richtlinie stellen wir Ihnen im kommenden Beitrag detailliert vor. 

Kontaktieren Sie uns

Kontaktieren Sie uns

Kommen Sie auf uns zu und vereinbaren Sie ein erstes Gespräch mit unseren Kolleg*innen und NIS-2 Expert*innen von Konica Minolta.

Jetzt Konica Minolta Updates sichern!

Wir informieren bereits mehr als 4.000 interessierte Abonnentinnen und Abonnenten über Trends rund um Digitalisierung, IT und Digital Office. Und immer nur dann, wenn es wirklich etwas Neues gibt – versprochen!
Jetzt Update abonnieren
Sichern Sie sich DAS Update für IHR Business!