IHK: Neue EU-Regelungen zur IT-Sicherheit „NIS-2“ beachten
Die Europäische Union (EU) möchte Unternehmen besser vor möglichen Cyberangriffen schützen. Dafür hat sie vor kurzem die sogenannte NIS-2-Richtlinie verabschiedet. Das Kürzel NIS steht für „Network and Information Security“. Die neue Vorgabe verpflichtet künftig bundesweit rund 30.000 Unternehmen, darunter einige hundert in der Wirtschaftsregion Osnabrück-Emsland-Grafschaft Bentheim, besondere Sicherheitsmaßnahmen für ihre IT umzusetzen. Diese Unternehmen müssen zudem IT-Sicherheitsvorfälle umgehend den Behörden melden.
Zu der neuen Vorgabe informierte die IHK Osnabrück - Emsland - Grafschaft Bentheim jetzt zusammen mit der Allianz für Sicherheit in der Wirtschaft Norddeutschland (ASW) e.V. im gemeinsamen Forum Wirtschaftsschutz. „Die Umsetzung von NIS-2 in nationales Recht ist noch nicht erfolgt“, erläuterte Tobias Hölzen, SIEVERS-SNC GmbH und Co. KG. Trotzdem sollten Unternehmen aus den in den Bereich der Richtlinie fallenden Branchen schon jetzt eine so genannte „Betroffenheitsprüfung“ durchführen. Empfehlenswert dazu sei ein Onlinetool des Bundesamts für Sicherheit in der Informationstechnik (BSI). „Fällt man unter den Geltungsbereich der Richtlinie, dann sollte der Stand des eigenen Risikomanagements rasch erhoben werden. Die eine oder andere Lücke lässt sich dann schon im Vorfeld der nationalen Umsetzung schließen“, so Hölzen weiter.
Grundsätzlich müssen alle Mitgliedsstaaten die NIS-2-Richtlinie bis zum 17. Oktober 2024 in nationales Recht umsetzen. Ob dies in Deutschland fristgerecht erfolgt, gilt aktuell als fraglich. Bis zur Umsetzung in die nationale Gesetzgebung besteht eine Restunsicherheit über die tatsächlichen Anforderungen. Daher kommt jetzt es nach Ansicht der IHK vor allem darauf an, dass der Bund NIS-2 nun auch zügig in nationales Recht umsetzt. „Die von der neuen EU-Richtlinie betroffenen Unternehmen müssen so schnell wie möglich wissen, was bis wann noch zu tun ist oder ob ihre bestehenden Sicherheitssysteme eventuell sogar schon den Anforderungen von NIS-2 entsprechen“, erklärte dazu Marco Graf, IHK-Hauptgeschäftsführer.
Bereits im Vorfeld der Veranstaltung hatte die IHK eine Kurzumfrage unter rund 600 regionalen Unternehmen durchgeführt, die potenziell von den neuen Regelungen betroffen sein könnten. Ziel war es, diese nochmals für NIS-2 sowie für das Thema IT-Sicherheit allgemein zu sensibilisieren. Eine knappe Mehrheit, rund 56 Prozent der befragten Unternehmen, zeigte sich dabei grundsätzlich über NIS-2 informiert. Mehr als 80 Prozent dieser informierten Unternehmen wiederum hatten bereits konkret geprüft, ob sie tatsächlich unter die neuen Regeln fallen. Von den letztlich betroffenen Unternehmen berichteten 58 Prozent über konkrete Vorbereitungsmaßnahmen.
„Mehr Cybersicherheit liegt auch im eigenen Interesse der Wirtschaft“, so Graf weiter. Bundesweit entstünden der Wirtschaft durch Cyberangriffe jedes Jahr Schäden von mehr als 200 Milliarden Euro. Ein erfolgreicher Angriff könne für Unternehmen, auch wenn sie nicht unter den Regelungsbereich von NIS-2 fallen, zu einer Existenzbedrohung werden.
Der Bund müsse allerdings darauf achten, dass die Wirtschaft für den hohen Zusatzaufwand der neuen Bürokratieregeln auch etwas zurückbekomme: „Konkret müssen IT-Sicherheitsvorfälle zügig ausgewertet und die gewonnenen Erkenntnisse schnell an die Wirtschaft zurück gespiegelt werden,“ so Graf.
Weitere Informationen: IHK, Heinrich Langkopf, Tel.: 0541 353-465, E-Mail: langkopf@osnabrueck.ihk.de oder www.ihk.de/osnabrueck (Nr.
)