Bedeutung & Anwendung – Verständlich und ohne Fachbegriffe
NIS2 ist eine EU-Richtlinie fuer Cybersicherheit. Sie gilt seit Oktober 2024 und betrifft viele Unternehmen, die bisher keine besonderen IT-Sicherheitspflichten hatten.
Unternehmen ab 50 Mitarbeitern oder 10 Millionen Euro Umsatz aus vielen Branchen. Dazu gehoeren unter anderem Energie, Gesundheit, Verkehr, Lebensmittel, aber auch digitale Dienste wie Cloud-Anbieter und Rechenzentren.
Sie muessen ihre IT-Systeme schuetzen: Risiken pruefen, Zugaenge absichern, Daten verschluesseln und Sicherheitsvorfaelle schnell melden. Die Geschaeftsleitung ist persoenlich verantwortlich. Auch die Sicherheit von Dienstleistern und Zulieferern muss geprueft werden.
Der Hosting-Anbieter ist Teil der Lieferkette. Betroffene Unternehmen muessen pruefen, ob ihr Hoster sichere Standards erfuellt. Ein SSL-Zertifikat, sichere E-Mail-Einstellungen und ein Serverstandort in Deutschland helfen, die Anforderungen zu erfuellen.
Es drohen Geldbussen von bis zu 10 Millionen Euro. Die Geschaeftsleitung kann persoenlich haftbar gemacht werden.
Die bereitgestellten Informationen dienen ausschließlich der allgemeinen Orientierung. Für Richtigkeit, Vollständigkeit und Aktualität wird keine Gewähr übernommen. Die Inhalte sind nicht rechtsverbindlich und nicht Bestandteil einer Leistungsbeschreibung.