NIS2 – Sicherheits-Richtlinie ab Herbst 2024
Die NIS2 ist Nachfolger der NIS1 EU-Richtlinie und betrifft die Anforderung, gewisse IT-Sicherheitsstandards zu erfüllen, da ansonsten empfindliche Bußgelder verhängt werden. Während die derzeit in deutsches Recht umgesetzte NIS1 nur große Unternehmen und Firmen im Bereich kritischer Infrastrukturen betraf, ist NIS2 auch auf mittelständische und kleine Unternehmen ausgeweitet. #Wichtig - So ist ein mittelständischer Betrieb mit mehr als 50 Mitarbeitern oder/und 10 mio Euro Bilanzsumme, der Lebensmittel produziert oder damit handelt oder mit Chemikalien (z.B. Pflanzenschutz) handelt, von der NIS2 betroffen. Die Umsetzung der EU-Richtline in deutsches Recht muss bis Mitte 2024 erfolgen - einen dritten Entwurf gibt es derzeit. Da dieser sich kaum von Entwürfen 1 und 2 unterscheidet, ist davon auszugehen, dass dieser in nationales Recht umgesetzt wird. Geplant war Juli 2024, im Moment liegt die Deadline bei September 2024. Wer ist betroffen? Zählt deren Branche zur kritischen Infrastruktur, sind auch Kleinunternehmen betroffen. Neu ist, dass auch für andere Geschäftszwecke Unternehmen, die mehr als 50 Personen beschäftigen und Jahresumsatz bzw. Jahresbilanz 10 Mio. EUR übersteigt, unter die NIS2 fallen. Neu ist auch die Unterscheidung von "wesentlichen" (wie bisher KRITIS mit erweiterten Kriterien) und "wichtigen" Unternehmen. Die Einstufung hat Einfluss auf die Höhe der Bußgelder. mindestens 50 Mitarbeiterinnen und Mitarbeiternund einem Jahresumsatz/einer Jahresbilanz von über 10 Mio. Euround einer Tätigkeit aus den Folgenden: Herstellung, Produktion und Vertrieb von ChemikalienLebensmittelproduktion, -verarbeitung und -vertriebEnergie (Elektrizität, Fernwärme, Erdöl, Erdgas, Wasserstoff)Produktion (Herstellung von Medizinprodukten, Maschinen, Fahrzeugen)Gesundheit (Gesundheitsdienstleister, EU Labore, Medizinforschung, Pharmazeutik, Medizingeräte)Transport (Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr)Bankwesen (Kreditinstitute)Finanzmarktinfrastruktur (Handelsplätze)Digitale Infrastruktur (Internet-Knoten, Cloud Provider, Rechenzentren,…
Die NIS2 ist Nachfolger der NIS1 EU-Richtlinie und betrifft die Anforderung, gewisse IT-Sicherheitsstandards zu erfüllen, da ansonsten empfindliche Bußgelder verhängt werden. Während die derzeit in deutsches Recht umgesetzte NIS1 nur große Unternehmen und Firmen im Bereich kritischer Infrastrukturen betraf, ist NIS2 auch auf mittelständische und kleine Unternehmen ausgeweitet. #Wichtig - So ist ein mittelständischer Betrieb mit mehr als 50 Mitarbeitern oder/und 10 mio Euro Bilanzsumme, der Lebensmittel produziert oder damit handelt oder mit Chemikalien (z.B. Pflanzenschutz) handelt, von der NIS2 betroffen. Die Umsetzung der EU-Richtline in deutsches Recht muss bis Mitte 2024 erfolgen - einen dritten Entwurf gibt es derzeit. Da dieser sich kaum von Entwürfen 1 und 2 unterscheidet, ist davon auszugehen, dass dieser in nationales Recht umgesetzt wird. Geplant war Juli 2024, im Moment liegt die Deadline bei September 2024. Wer ist betroffen? Zählt deren Branche zur kritischen Infrastruktur, sind auch Kleinunternehmen betroffen. Neu ist, dass auch für andere Geschäftszwecke Unternehmen, die mehr als 50 Personen beschäftigen und Jahresumsatz bzw. Jahresbilanz 10 Mio. EUR übersteigt, unter die NIS2 fallen. Neu ist auch die Unterscheidung von "wesentlichen" (wie bisher KRITIS mit erweiterten Kriterien) und "wichtigen" Unternehmen. Die Einstufung hat Einfluss auf die Höhe der Bußgelder. mindestens 50 Mitarbeiterinnen und Mitarbeiternund einem Jahresumsatz/einer Jahresbilanz von über 10 Mio. Euround einer Tätigkeit aus den Folgenden: Herstellung, Produktion und Vertrieb von ChemikalienLebensmittelproduktion, -verarbeitung und -vertriebEnergie (Elektrizität, Fernwärme, Erdöl, Erdgas, Wasserstoff)Produktion (Herstellung von Medizinprodukten, Maschinen, Fahrzeugen)Gesundheit (Gesundheitsdienstleister, EU Labore, Medizinforschung, Pharmazeutik, Medizingeräte)Transport (Luftverkehr, Schienenverkehr, Schifffahrt, Straßenverkehr)Bankwesen (Kreditinstitute)Finanzmarktinfrastruktur (Handelsplätze)Digitale Infrastruktur (Internet-Knoten, Cloud Provider, Rechenzentren,…
![Kategoriebild Kategoriebild](https://tech-nachrichten.de/wp-content/uploads/2023/07/locksecuritybanner-ai.jpg)