Die EU hat eine neue Richtlinie zur Stärkung der Cybersicherheit verabschiedet – die NIS2-Richtlinie. Diese muss bis Oktober 2024 in nationales Recht umgesetzt werden. Besonders für mittelständische Unternehmen im produzierenden Gewerbe wird NIS2 erhebliche Auswirkungen haben. Unser Experte Raimund Marta hat umfassende Informationen dazu zusammengestellt.
Was ist NIS2?
NIS2 steht für die Überarbeitung der Netz- und Informationssicherheitsrichtlinie (NIS) aus dem Jahr 2016. Ziel ist es, einheitliche Mindeststandards für die Cybersicherheit in der EU zu schaffen und die digitale Widerstandsfähigkeit zu erhöhen. Der Geltungsbereich umfasst nun 18 Sektoren, darunter Abwasseraufbereitung, Trinkwasserversorgung, Abfallwirtschaft, Energie, Lebensmittel, Gesundheit und das verarbeitende Gewerbe.
Wer ist betroffen?
Neben Betreibern kritischer Infrastrukturen fallen nun auch viele mittelständische Unternehmen unter NIS2. Unternehmen mit über 50 Beschäftigten oder einem Jahresumsatz von mehr als 10 Millionen Euro in den betroffenen Sektoren müssen die neuen Vorgaben erfüllen. In Deutschland betrifft dies mehr als 30.000 Unternehmen.
Pflichten und Besonderheiten für das verarbeitende Gewerbe
Betroffene Unternehmen müssen Cybersicherheitsmaßnahmen ergreifen, wie Risikoanalysen, Sicherheitskonzepte und Notfallpläne. Lieferketten müssen auf Schwachstellen überprüft und Vorfälle zeitnah gemeldet werden. Die Unternehmensleitung trägt persönlich die Verantwortung. Besonders das produzierende Gewerbe, als „wichtiger Sektor“ eingestuft, muss umfassende Sicherheitsmaßnahmen implementieren, um Produktionsprozesse und Lieferketten zu schützen. Dies umfasst regelmäßige Sicherheitsüberprüfungen, Mitarbeiterschulungen und Risikomanagementprozesse. Die Einhaltung der NIS2-Richtlinie ist nicht nur eine gesetzliche Verpflichtung, sondern auch eine strategische Investition in die Zukunftssicherheit und Wettbewerbsfähigkeit eines Unternehmens.
Welche Strafen drohen?
Bei Verstößen drohen empfindliche Geldbußen von bis zu 10 Millionen Euro oder 2% des globalen Jahresumsatzes. In schweren Fällen können sogar strafrechtliche Sanktionen verhängt werden.
Unsere Empfehlung
Mittelständische Unternehmen sollten sich frühzeitig mit den neuen Anforderungen auseinandersetzen. Unsere professionelle Beratung hilft Unternehmen, ihre Schwachstellen zu identifizieren und nötige Maßnahmen umzusetzen. Cybersicherheit wird zur zentralen Herausforderung und Überlebensnotwendigkeit für viele Mittelständler.