AssCompact suche
Home
Steuern & Recht
24. März 2023
Cybersecurity-Richtlinie der EU – Was die NIS-2-Richtlinie bringt

3 / 3

Cybersecurity-Richtlinie der EU– Was die NIS-2-Richtlinie bringt

Cybersecurity-Richtlinie der EU – Was die NIS-2-Richtlinie bringt

Aufsicht und Durchsetzung

Zur Durchsetzung der Cyber­sicherheitsvorgaben werden die nationalen Behörden mit weitreichenden Befugnissen ausgestattet. Diese Befugnisse lassen sich in drei Kategorien unterteilen:

Erstens dürfen Behörden zur Aufsicht über Unternehmen Vor-Ort-Kontrollen und Sicherheit-Scans durchführen oder Zugang zu Daten und Dokumenten verlangen.

Zweitens dürfen sie zur Durchsetzung der NIS Warnungen zur IT-Sicherheit eines Unternehmens an die Öffentlichkeit herausgeben, Zwangsgelder festsetzen, oder verbindliche Anweisungen gegenüber dem Unternehmen erteilen.

Drittens ist es den Behörden möglich, zur Sanktionierung von Sicherheitsverstößen Bußgelder von bis zu 10 Mio. Euro oder 2% des gesamten weltweiten Jahresumsatzes zu verhängen. Angst, dass ein Verstoß sowohl mit einem Bußgeld nach der NIS-2-Richtlinie als auch nach der Datenschutzgrundverordnung (DSGVO) geahndet wird, muss kein Unternehmen haben. Die NIS-2-Richtlinie sieht vor, dass jedes Verhalten, das gegen beide Regelwerke verstößt, nur einmal mit einer Geldbuße geahndet werden soll.

Darüber hinaus wird der innereuropäische Aspekt des Themas Cybersicherheit verstärkt. Die nationalen Behörden sollen in einem ständigen Informationsaustausch miteinander stehen und es wird ähnlich wie bei den Datenschutz­behörden eine Kooperationsgruppe der Cybersicherheitsbehörden eingerichtet. Diese Kooperationsgruppe soll unterstützend bei der strategischen Zusammenarbeit unterschiedlicher nationaler Behörden tätig werden. Das Ergebnis mit dem größten praktischen Anwendungsbereich dieser europaweiten Zusammenarbeit dürfte das Schwachstellen-Register sein. Damit sollen Schwachstellen von IT-Systemen in einem einheitlichen Register veröffentlicht werden, sodass Anwender, Hersteller und Behörden fortlaufend ihre Systeme verbessern können.

Fazit: richtige Reaktion

Die NIS-2-Richtlinie ist die richtige Reaktion auf die derzeitigen Cyberbedrohungen. Umsetzungsschwierigkeiten dürften die wenigsten Unternehmen haben. Denn die Anforderungen der NIS-2-Richtlinie decken sich häufig mit denen der DSGVO – Stichwort: technische und organisatorische Maßnahmen. Die Umsetzung der DSGVO zeigt aber auch, dass die Zeit zum Handeln jetzt ist. Wer heute bereits handelt, kann kurzfristige kostenintensive Lösungen vermeiden und sich einen Vorsprung im Markt verschaffen.

Diesen Artikel lesen Sie auch in AssCompact 03/2023, S. 108 f., und in unserem ePaper.

Bild: © merklicht.de – stock.adobe.com

Seite 1 Cybersecurity-Richtlinie der EU – Was die NIS-2-Richtlinie bringt

Seite 2 Pflichten der Betroffenen

Seite 3 Aufsicht und Durchsetzung

<
1
2
3
>
Artikel auf einer Seite
 
Ein Artikel von
Hagen Küchler
  • Anmelden, um Kommentare verfassen zu können

Ähnliche News

Assekuranz
Versichererfusionen: Worauf sich Markt, Makler und Kunden einstellen müssen
Die jüngste Welle von Fusionen bei Versicherern ist getrieben von wirtschaftlichem Druck, regulatorischen Anforderungen und Wettbewerb, meint Assekurata-Geschäftsführer Dr. Reiner Will. Welche Auswirkungen haben Zusammenschlüsse auf Wettbewerb, Kunden und Makler? Ein Gespräch über Strategie, Synergien und Service. weiterlesen
Management & Wissen
Warum Nachfolgeplanung diskret ablaufen sollte
Je mehr Interessenten es für ein Angebot gibt, desto höher steigt der Preis. Viele Makler greifen zu dieser Strategie und bieten ihren Bestand öffentlich an, um den Verkaufspreis in die Höhe zu treiben. Doch eine solche Strategie hat leider oft Tücken und statt des Preisbooms tritt das Gegenteil ein, weiß Andreas Grimm. weiterlesen
Steuern & Recht
Elektronische Rechnungserteilung: Wie gelingt die Umsetzung?
Im Geschäftsverkehr zwischen Unternehmen sind ab 2025 E-Rechnungen verpflichtend. Die Regelungen dazu wurden mit dem Wachstumschancengesetz beschlossen. Unternehmen müssen daher ab 2025 technisch E-Rechnungen empfangen können. Wie die Umsetzung gelingt, erläutert ein Steuerexperte. weiterlesen