IHK-Veranstaltung zur Umsetzung der NIS-2-Richtlinie

„Bis zum 17. Oktober 2024 hätte die Bundesrepublik die europäische NIS-2-Richtlinie zu Anforderungen der Cybersicherheit in deutsches Recht umsetzen müssen. Bisher liegt hierzu nur ein Entwurf vor“, so Dr. Daniel Wittig, Fachanwalt bei der Brandi Rechtsanwälte Partnerschaft mbB. Er stellte in einer Veranstaltung der Industrie- und Handelskammern Lippe zu Detmold und Ostwestfalen zu Bielefeld am 11. November 2024 in Detmold die neuen Regelungen vor. „Warten Sie nicht auf das deutsche Gesetz! Gehen Sie die umfassenden Anforderungen der NIS-2- Richtlinie zur Cybersicherheit jetzt an“, betonte Dr. Wittig. Neu sei zum Beispiel, dass die Geschäftsleitung direkten Pflichten unterliege. Direkt betroffen seien unter anderem mittelständische Unternehmen der Elektroindustrie, Maschinenbau, Chemie oder Ernährungswirtschaft, indirekt aber auch deren Zulieferer.

„Wir fallen nicht nur als Elektronikunternehmen unter die Richtlinie, sondern auch als Cloudbetreiber“, berichtete Matthias Krause, Corporate Information Security Officer bei der Phoenix Contact GmbH & Co. KG, über das Ergebnis der Betroffenheitsanalyse. „Dabei müssen wir auch noch die jeweiligen Umsetzungsregelungen in den einzelnen EU-Staaten beachten.“ Krause berichtete, wie Phoenix Contact die technischen und organisatorischen Anforderungen die NIS-2-Richtlinie angeht. Eine der zentralen Herausforderungen sieht er in der Betrachtung der Lieferkette.

Angesichts von aktuell 90 Millionen neuer Schadprogrammvarianten pro Jahr müsse jedes Unternehmen die Basics der IT-Sicherheit beherzigen, stellte Philipp Meyer, Geschäftsführer der Audeca GmbH, klar. Er fasste die wichtigsten Schritte zusammen, die ein Unternehmen bei der Umsetzung eines hohen Cybersicherheitsstandards gehen muss.