Gib hier dei­ne Über­schrift ein

Busi­ness Break: Cy­ber­si­cher­heit ist Chef­sa­che

Aus­wir­kun­gen von NIS-2 im Mit­tel­stand.

Cybersicherheit ist aktuell eines der am meisten diskutierten Themen in Politik und Wirtschaft. Es vergeht kaum ein Tag, an dem nicht ein weiterer medienwirksamer Angriff auf ein Unternehmen oder die Verwaltung stattfindet. Neben diesen medienwirksamen Angriffen finden aber auch täglich tausende von Cyberangriffe statt, die es nicht in die Medien schaffen. Führende Experten der Cybersicherheit sind sich einig, dass es heutzutage keine Frage mehr ist, ob ein Unternehmen angegriffen wird, sondern nur noch wann und wie es sodann für diesen Fall vorbereitet ist. Auch die Versicherungsbranche hat bereits angedeutet, dass Cybersicherheit zukünftig nicht mehr versicherbar sein wird. Auch die Politik hat dies erkannt. Durch die sogenannte NIS-2-Richtlinie (Richtlinie des Europäischen Parlaments (EU) 2022/2555 vom 14.12.2022) wurde den Mitgliedsstaaten aufgegeben, nationale Regelungen für die Gewährleistung der Cybersicherheit in der Wirtschaft zu schaffen.

Im Rahmen der Business Break wird der Fokus auf die Anwendbarkeit der NIS-2-Richtlinie gerichtet. Neben größeren Unternehmen (>250 Mitarbeiter), werden besonders die Auswirkungen für kleinere und mittelständische Unternehmen beleuchtet. 

Neben der Frage der Anwendbarkeit der NIS-2-Richtlinie wird auch ein Überblick über die Pflichten der Unternehmen gegeben – wie z.B. die Meldepflicht und die Einführung von Mindestsicherheitsanforderungen. Nicht zuletzt sollen aber auch die Themen Sanktionen und Haftung der Geschäftsleitung betrachtet werden. Abschließend soll evaluiert werden, was die konkreten nächsten Schritte der Unternehmen sein können, die sich noch nicht vertieft mit der Umsetzung der NIS-2-Richtlinie auseinandergesetzt haben.

Die NIS-2-Richtlinie der EU ist bereits seit dem 17.10.2024 in Kraft. Die schleppende Umsetzung der Richtlinie durch die Bundesrepublik Deutschland hat jedoch rein faktisch zur Folge, dass die Normen in der Bundesrepublik noch keine Anwendung finden.  Voraussichtlich werden die Regelungen jedoch im März 2025 auch in der Bundesrepublik in Kraft treten und somit die Brisanz des Themas weiter erhöhen.

Gerade weil die NIS-2-Regelungen den Fokus der Cybersicherheit nun auf den Mittelstand verlagern, sollten die Verantwortlichen, insbesondere die Geschäftsleitung und Führungskräfte in den deutschen Unternehmen gewissenhaft prüfen, ob sie in den Anwendungsbereich der NIS-2-Richtlinie fallen und welche Cybersicherheitsanforderungen zukünftig eingehalten werden müssen. Dies gilt nicht nur aus dem eigenen Interesse heraus, ein hohes Maß an Cybersicherheit zum Selbstschutz aufrechtzuerhalten, sondern auch mit Blick auf die Sanktionen, die die NIS-2-Richtlinie bzw. die Umsetzungsgesetze statuieren.

Der Mittelstand wird aber neben der direkten Anwendbarkeit der NIS-2-Richtlinie dadurch weiter in den Fokus genommen, dass viele indirekt die NIS-2-Anforderungen umsetzen werden müssen, weil sie Glied einer Lieferkette eines Unternehmens sind, welches selbst direkt von der Anwendbarkeit der NIS-2-Richtlinie betroffen ist.

Auch sollte die Geschäftsleitung aus persönlichen Gründen ein erhöhtes Interesse an der ordnungsgemäßen Umsetzung der Anforderungen haben, da die NIS-2-Richtlinie das erste Gesetz ist, welches die Cybersicherheitsanforderungen als Pflichtbereich der Geschäftsleitung klar benennt und die Geschäftsleitung haftbar für Verstöße gegen die Cybersicherheitsanforderungen macht.

Auch wenn es faktisch fast alle Bereiche betrifft, sind folgende Branchen in der Richtlinie explizit als Adressaten benannt: Energie, Transport, Bankwesen, Finanzmarktinfrastruktur, Gesundheit, Trinkwasser, Abwässer, digitale Infrastruktur, IKT Dienstleistungsmanagement, öffentliche Verwaltung, Weltraum, Post- und Kurierdienste, Abfallwirtschaft, Chemie, Lebensmittel, Medizinprodukte, Maschinen, Fahrzeugbau, elektrische Geräte, digitale Anbieter, Forschung.

Re­fe­rent

Dr. Da­ni­el Wit­tig

Rechtsanwalt und Fachanwalt für Informationstechnologierecht
BRANDI Rechtsanwälte Partnerschaft mbB

Dr. Daniel Wittig, Rechtsanwalt und Fachanwalt für Informationstechnologierecht bei der BRANDI Rechtsanwälte Partnerschaft mbB am Standort Paderborn freut sich die vorgenannten Themen mit Ihnen beleuchten und diskutieren zu können. Dr. Wittig hat bereits während des Studiums seinen Schwerpunkt auf das Informationstechnologierecht gelegt, in diesem Bereich promoviert und  berät seit 2017 aktiv Mandanten zum Thema IT und Cybersicherheit. Dadurch, dass Herr Dr. Wittig bereits häufig im Rahmen von aktiven Cyberangriffen beraten hat, kann er Ihnen die Wichtigkeit der Umsetzung der NIS-2-Anforderungen auch an Praxisbeispielen erläutern.

Bei der BRANDI Rechtsanwälte Partnerschaft mbB handelt es sich um eine mittelständische Rechtsanwaltskanzlei mit über 100 spezialisierten Rechtsanwälten in ihren 6 nationalen Standorten. Die Kanzlei ist mit 5 Standorten in Ostwestfalen und einem Standort in Niedersachsen stark regional verwurzelt und hat sich auf die Beratung der heimischen mittelständischen Wirtschaft spezialisiert.

Re­fe­rent

Prof. Dr. Eck­hard Koch

komm. Präsident
Fachhochschule der Wirtschaft Nordrhein-Westfalen

Prof. Dr. Eckhard Koch ist seit 2024 kommissarischer Präsident der FHDW und Experte für IT-Sicherheit, Wissensinfrastrukturen und Unternehmenssicherheit. Nach seiner Promotion im Jahr 1993 arbeitete er in führenden Positionen in Forschung und Industrie, unter anderem am Fraunhofer-Institut, bei mittelständischen IT-Unternehmen und als Gründer eines Technologie-Unternehmens im Bereich „Content Security“.

Seit 2008 ist er Professor an der FHDW und war von 2015 bis 2024 Vizepräsident für Forschung, Entwicklung und Transfer. Er leitete über zehn öffentlich geförderte Forschungsprojekte und berät in den Bereichen IT-Sicherheit und Projektmanagement.

Mo­de­ra­ti­on

Ben­ja­min Mein­hardt

Senior Manager Unternehmenskooperationen & Teamlead OWL
eduUP gGmbH

Über die FHDW Business Break

In einem kurzen und kompakten Online-Format bringen wir Ihnen aktuelle Wirtschaftsthemen direkt in Ihr Büro. Nutzen Sie diese kurzen Sequenzen für neuen Input und Kontakte zu Business Experten.