Die EU hat ihren Mitgliedsstaaten eine Frist gesetzt: Bis zum 17. Oktober sollte die neue Richtlinie zur Netzwerk- und Informationssicherheit, kurz NIS2, in nationales Recht umgesetzt werden. Inzwischen ist klar: Nur wenige haben dies bis zum Stichtag tatsächlich geschafft. Auch hierzulande fand der Entwurf über das »Netz- und Informationssicherheitsgesetz 2024« (NISG 2024) Anfang Juli nicht die nötige Zweidrittelmehrheit im Parlament. Mit der aktuell laufenden Regierungsbildung wird sich dies so schnell nicht ändern. Auch wenn die Regeln für betroffene Unternehmen erst dann gelten, wenn die nationale Gesetzgebung in Kraft tritt – Unternehmen sind gut beraten, sich lieber heute als morgen mit NIS2 zu beschäftigen.
Worum geht es? Mithilfe einheitlicher Standards will die EU den europäischen Cyberraum sicherer machen. NIS2 geht dabei deutlich über den Geltungsbereich bisheriger Cyberschutzpflichten hinaus. Zusätzliche Branchen gelten künftig als »wesentlich« oder für Wirtschaft und Gemeinwesen »wichtig«. Schätzungen zufolge sind in Österreich 3.000 bis 5.000 Unternehmen unmittelbar von NIS2 betroffen. Ob sie regulierungspflichtig sind, können Organisationen zum Beispiel über den Online-Fragebogen der Wirtschaftskammer Österreich herausfinden.
Geschäftsführung haftet persönlich
Ist dies der Fall, müssen sie in Zukunft bestimmte Mindeststandards erfüllen. Dazu gehören Konzepte zur Risikoanalyse, Zugriffskontrolle sowie Maßnahmen zur Bewältigung von IT-Sicherheitsvorfällen und zur Aufrechterhaltung und Wiederherstellung des Betriebs einschließlich Meldepflichten. Neu ist vor allem die Sanktionsfähigkeit: Bei Nichteinhaltung können Geschäftsführung und Leitungsorgane persönlich haftbar gemacht werden. Es drohen Bußgelder von bis zu 7 Mio. Euro oder 1,4 Prozent des weltweiten Jahresumsatzes für wichtige und 10 Mio. Euro oder 2 Prozent des Gesamtjahresumsatzes für wesentliche Einrichtungen. Damit macht NIS2 Cybersicherheit zur Chefsache. Unternehmen sollten die Zeit bis zum Inkrafttreten des NISG 2024 nutzen, um sich rechtssicher aufzustellen. Einen wichtigen Baustein hierzu liefert eine vertrauenswürdige, DSGVO-konforme und Backdoor-freie Netzwerkinfrastruktur.
Mehr Infos unter www.lancom-systems.de/loesungen/netzwerksicherheit/netzwerksicherheit-nach-nis2-richtlinie
Der Autor
Ewald Wendl leitet die Vertriebsgeschicke des Netzwerk- und Security-Herstellers LANCOM Systems in Westösterreich. Mit ihren Backdoor-freien, in Deutschland entwickelten und gehosteten Netzwerk- und Security-Lösungen steht die Rohde & Schwarz-Tochter für mehr als 20 Jahre digital souveräne
Vernetzung in Wirtschaft, Handel und Verwaltung.
Advertorial