Sind Sie bereit für die NIS2-Richtlinie?

Ist Ihr Unternehmen betroffen? Welche Maßnahmen können Sie ergreifen, um die neuen EU-Vorgaben zur Stärkung der Cybersicherheit zu erfüllen?

Diese Kunden vertrauen uns bereits

Sind Sie von der NIS2-Richtlinie betroffen?

Die Frage, ob Ihr Unternehmen von der NIS2-Richtlinie betroffen ist, ist von entscheidender Bedeutung.
Mit unserem Betroffenheits-Check können Sie schnell und unkompliziert eine erste Einschätzung vornehmen, ob Ihr Unternehmen zu den betroffenen Einrichtungen zählt. Die NIS2-Richtlinie gilt für öffentliche oder private Einrichtungen, die Ihre Dienste in der Europäischen Union erbringen und bestimmte Kriterien erfüllen.

Da oft Unsicherheit darüber besteht, welche Unternehmen konkret betroffen sind, bietet Ihnen unser Betroffenheits-Check eine schnelle Orientierung. Erhalten Sie in nur 2 Minuten eine individuelle Empfehlung.

Hinweis: Die Ergebnisse dienen zur Selbsteinschätzung und haben keine Rechtsverbindlichkeit.

Erbringen Sie Ihre Dienste in der EU oder üben Sie diese dort aus?

Ist Ihre Organisation in mindestens einem der folgenden Sektoren tätig?

Diese Sektoren umfassen sowohl solche mit hoher Kritikalität als auch andere kritische Bereiche. Bitte prüfen Sie die nachfolgenden Listen, um festzustellen, ob einer dieser Sektoren auf Ihre Organisation zutrifft.

Beschäftigt Ihre Organisation mindestens 50 Mitarbeitende und erzielt einen Jahresumsatz oder eine Jahresbilanz von mehr als 10 Millionen Euro?

Ihr Ergebnis: Voraussichtlich betroffen

Basierend auf Ihren Angaben fällt Ihre Organisation voraussichtlich unter die NIS2-Richtlinie. Bitte beachten Sie: Dieses Ergebnis dient zur Orientierung und hat keine Rechtsverbindlichkeit.

Haben Sie Fragen zur NIS2-Richtlinie oder benötigen Unterstützung bei der Umsetzung? Wir helfen Ihnen gerne weiter. Nehmen Sie Kontakt mit uns auf – per Anruf oder über unser Kontaktformular. Unsere erfahrenen Experten freuen sich darauf, Ihnen zu helfen.

Ihr Ergebnis: Voraussichtlich nicht betroffen

Basierend auf Ihren Angaben fällt Ihre Organisation voraussichtlich nicht unter die NIS2-Richtlinie. Bitte beachten Sie: Dieses Ergebnis dient zur Orientierung und hat keine Rechtsverbindlichkeit.

Sollten Sie dennoch Fragen zur NIS2-Richtlinie haben oder eine genauere Prüfung wünschen, stehen wir Ihnen gerne zur Verfügung. Nehmen Sie Kontakt mit uns auf – per Anruf oder über unser Kontaktformular. Unsere erfahrenen Experten unterstützen Sie gerne.

Webinar

NIS-2 Anforderungen umsetzen

Erfahren Sie, wie Sie die Anforderungen der NIS-2-Richtlinie effizient und praxisnah in Ihrem Unternehmen umsetzen können.

DATE

21. Januar 2025

TIME

14:00 – 14:45 Uhr

HOST

Markus Vatter

Head of Compliance
bbg bitbase group GmbH

Darum geht es.

Die EU hat die zweite Richtlinie zur Netzwerk- und Informationssicherheit, auch NIS2 Direktive genannt, verabschiedet. Damit soll die Cybersicherheit in vielen Wirtschaftssektoren weiter erhöht werden. Besonders wichtig: Gegenüber der bisherigen NIS-Richtlinie ist NIS2 deutlich umfassender und sieht härtere Sanktionen vor.

Betroffen von der Direktive sind Unternehmen ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz. Für diese Unternehmen und Organisationen in 18 kritischen Sektoren gelten in Deutschland ab Oktober 2024 verpflichtende Sicherheitsmaßnahmen und Meldepflichten – im Übrigen auch für viele, die von der bisherigen Gesetzgebung nicht betroffen waren. Hier erfahren Sie alles, was Sie beachten müssen - und sollten. Denn bei Verstößen gegen die NIS2 drohen eine persönliche Haftung und hohe Geldstrafen.

Sind Sie betroffen?

Die erste und wichtigste Frage ist: Fällt Ihr Unternehmen überhaupt unter die NIS-2 Richtlinie? Das hängt hauptsächlich von 2 Faktoren ab: erstens von der Größe Ihres Unternehmens und zweitens von den Sektoren bzw. der Branche, in denen Sie tätig sind. Die NIS2 Directive gilt für öffentliche oder private Einrichtungen, die Ihre Dienste in der Europäischen Union erbringen und unterteilt diese in Essential und Important Entities.

Im Folgenden finden Sie einige dieser Sektoren. Um genau zu bestimmen, ob Ihr Unternehmen in einen der Sektoren fällt, sollten Sie sich jedoch beraten lassen – zum Beispiel von unseren Experten.

Sektoren mit hoher Kritikalität

  • Energie
  • Transport und Verkehr
  • Bankwesen
  • Finanzmarktinfrastrukturen
  • Gesundheitswesen
  • Trinkwasser
  • Abwasser
  • Digitale Infrastruktur
  • Verwaltung von IKT-Diensten (B2B)
  • Zentralregierung
  • Raumfahrt

Sonstige kritische Sektoren

  • Post- und Kurierdienste
  • Abfallbewirtschaftung
  • Produktion, Herstellung und Handel mit chemischen Stoffen
  • Produktion, Verarbeitung und Vertrieb von Lebensmitteln
  • Verarbeitendes Gewerbe/ Herstellung von Waren
  • Anbieter digitaler Dienste
  • Forschung

ISMS – Der Grundstein Ihrer Cybersicherheit

Erscheint Ihnen die NIS2 Richtlinie zu komplex? Das muss nicht sein. Sie können bereits 70% der Anforderungen erfüllen, wenn Ihr Unternehmen über ein Informationssicherheits-Managementsystem (ISMS) nach den Vorgaben der ISO 27001 verfügt. Denn ein ISMS schützt als Grundstein der Cybersicherheit Ihres Unternehmens sensible Firmendaten vor unbefugtem Zugriff, Diebstahl oder Manipulation. Darüber hinaus ermöglicht es Ihnen eine strukturierte und systematische Vorgehensweise für die Steuerung und Optimierung Ihrer IT-Sicherheit. Sie möchten an dieser Stelle ansetzen? Dann kontaktieren Sie uns! Unsere Experten unterstützen Sie bei der Etablierung eines ISMS und begleiten Sie auch bei der Umsetzung von Normen wie der ISO 27001.

Diese Maßnahmen können Sie bereits jetzt treffen.

Kriterien prüfen.

Prüfen Sie, ob Ihr Unternehmen von der neuen Gesetzgebung betroffen ist. Davon hängt ab, ob Sie aktiv werden müssen. Da die Einordnung oft schwer zu treffen ist, empfiehlt sich eine fachliche Beratung durch Experten – wie zum Beispiel uns.

Mitarbeiter informieren.

Falls Ihr Unternehmen unter die NIS2 Direktive fällt, sollten Sie das Management und die betroffenen Abteilungen, beispielsweise die IT, die Produktion, Logistik und Service informieren.

Geschäftsziele analysieren.

Die NIS2 Direktive ist eine zusätzliche Belastung für das Erreichen Ihrer Geschäftsziele. Erstellen Sie deshalb frühzeitig eine Gap-Analyse, das diese Belastung in Ihrer strategischen Unternehmensplanung berücksichtigt.

Ressourcen einplanen.

Die Erfüllung der Anforderungen der NIS2 Direktive ist mit hohem Aufwand verbunden. Planen Sie deshalb notwendigen Ressourcen frühzeitig ein.

Anforderungen kennen.

Die NIS2 schreibt vor, dass Prozesse für Risikoanalyse und -management, für die Informationssicherheit und die Bewältigung von Cyber-Vorfällen festgelegt werden. Um sich damit vertraut zu machen, können Sie sich an den Kriterien der ISO 27001 für ein ISMS orientieren.

Lieferanten überprüfen.

Auch Ihre Zulieferer sind durch die NIS2 Direktive betroffen – denn auch hier sind Cyberattacken, die ihr Unternehmen beeinträchtigen können, möglich. Deshalb sollten Sie bereits jetzt die Informationssicherheit Ihrer Lieferanten überprüfen.

Das droht Ihnen bei Nichterfüllung.

Es gibt viele neue Gesetze und nicht immer fällt es leicht, alle Anforderungen fristgerecht umzusetzen. Beim NIS2 jedoch raten wir jedoch unbedingt zu einer fristgerechten und vollständigen Umsetzung. Denn bei Nichterfüllung drohen hier besonders schwere Sanktionen – nicht nur für Ihr Unternehmen, sondern auch für Einzelpersonen.

  • Geschäftsführer und die Management-Ebene können für Versäumnisse in der Umsetzung persönlich haftbar gemacht werden
  • Bußgelder können bis zu 10 Mio. € oder 2% des Gesamtumsatzes (Essential Entities) bzw. 7 Mio. € oder 1,4% des Gesamtumsatzes (Important Entities) betragen
  • Der Geschäftsbetrieb kann durch die Aufsichtsbehörde ausgesetzt werden, wenn dies für die Netzsicherheit erforderlich ist
  • Nicht zuletzt schädigen hochprofessionelle Cyberattacken das Unternehmen substanziell. Sei es durch Schadsoftware, Industriespionage oder Datendiebstahl.

Darum mit uns!

Die Anforderungen der NIS2 Richtlinie sind hoch und komplex. Sowohl, was die Voraussetzungen und die technische Umsetzung angeht, als auch die effektive personelle Planung und die behördlichen Formalitäten. Vertrauen Sie deshalb bei der Umsetzung besser auf kompetente und erfahrene Experten wie die bitbase group an Ihrer Seite. Denn mit uns profitieren Sie von:

  • einem vollumfänglichen Schutz Ihres Unternehmens und Ihrer Informationen vor Sicherheitsrisiken und Ihrer Reputation vor Vertrauensverlust
  • automatisierten Verarbeitungsprozessen dank einer KI-gestützten Plattform und weitreichenden Integrationsmöglichkeiten in Ihre bestehenden Workflows
  • mehr Ressourcen und höherer Effizienz Ihrer Teams dank geringerer manueller Aufwände
  • neuen Kunden und vertrauensvollen Geschäftsbeziehungen auf der Basis einer lückenlos erfüllten Compliance

Sie möchten Unterstützung?

Sie wollen für die Umsetzung der NIS2 Direktive lieber einen kompetenten Partner an Ihrer Seite? Eine gute Entscheidung – für die Sicherheit und die Zukunftsfähigkeit Ihres Unternehmens. Jetzt bleibt für Sie nur eins zu tun: Nehmen Sie Kontakt mit uns auf – per Anruf oder Kontaktformular. Unsere Experten freuen sich auf Sie und werden einen persönlichen Beratungstermin mit Ihnen vereinbaren.

Antworten auf häufige Fragen

Mit der NIS-2-Richtlinie gelten für viele Unternehmen und Organisationen verpflichtende Sicherheitsmaßnahmen und Meldepflichten in 18 kritischen Sektoren. NIS2 ersetzt die NIS Directive von 2016 und zielt auf ein besseres gemeinsames Cybersicherheitsniveau in der EU ab. Im Vergleich zur vorigen NIS Directive erweitert NIS2 den Kreis, die Pflichten und die behördliche Aufsicht der betroffenen Unternehmen stark.

Die Abkürzung NIS steht für "Network and Information Security".

Von der NIS2-Richtlinie sind öffentliche und private Einrichtungen in 18 verschiedenen Sektoren betroffen, wenn sie mindestens 50 Beschäftigte oder mindestens 10 Mio. Euro Jahresumsatz und Jahresbilanzsumme haben. Eine detaillierte Auflistung der Sektoren finden Sie weiter oben auf dieser Seite.

Nachdem die Richtlinie 2022 in der EU verabschiedet wurde und seit 2023 in Kraft ist, muss sie in allen Mitgliedsländern, also auch in Deutschland bis spätestens 17. Oktober 2024 in geltendes Recht überführt und ab 18. Oktober angewendet werden.

Bei Verstößen gegen die NIS2-Richtlinie drohen hohe Geldstrafen und eine persönliche Haftung auf Geschäftsführer- und Management-Ebene. Die Bußgelder können bis zu 10 Mio. Euro oder 2% des Jahresumsatzes betragen.

Als CEO sind Sie dafür zuständig, sicherzustellen, dass die erforderlichen Maßnahmen gemäß der neuen EU-Richtlinie NIS2 umgesetzt werden, und Sie könnten persönlich zur Rechenschaft gezogen werden, falls gegen diese Bestimmungen verstoßen wird.

Im Rahmen von NIS2 sind CEOs verpflichtet, an Schulungen teilzunehmen und sicherzustellen, dass diese auch ihren Mitarbeitern zur Verfügung gestellt werden.

Sprechen Sie mit unseren Experten.

Wir beraten Sie gerne und freuen uns auf Ihre Fragen.

HEAD OF COMPLIANCE

Markus Vatter