Suchen Barrierefrei
Inhalt
Link kopieren Per E-Mail teilen WhatsApp X.com Facebook LinkedIn Per App teilen
NWB-BB Nr. 12 vom Seite 357

Die Krux der Digitalisierung

Dipl.-Kfm. Heiko Lucius | Verantw. Redakteur | nwb-bb-redaktion@nwb.de

So faszinierend viele digitale Neuheiten und KI-Errungenschaften auch sind – wie in anderen Bereichen des Berufslebens und im Privaten hat alles seine Vor- und Nachteile. Denn immer dort, wo es Chancen gibt, lauern meistens auch Gefahren – in ganz unterschiedlicher Ausprägung. Beim Thema Digitalisierung sind es die Gefahren durch bspw. Schadsoftware, Hacker-Angriffe und Phishing-Mails. Das hat die EU bereits Anfang 2023 auf den Plan gerufen: Die NIS-2-Richtlinie soll den Schutz der kritischen Infrastruktur hinsichtlich möglicher IT-Vorfälle und Cyberangriffe ausbauen. Den ersten Schritt zur Umsetzung der Richtlinie in Deutschland hat die Bundesregierung Ende Juli 2025 gemacht und einen Kabinettsbeschluss zur Umsetzung der EU-NIS-2-Richtlinie gefasst. Erst vor Kurzem, am , folgte die Abstimmung im Bundestag.

Wie das IT-Beratungs- und IT-Engineering-Unternehmen emagine berichtet, werden künftig rund 29.000 Einrichtungen – darunter „besonders wichtige“ und „wichtige“ Unternehmen – verpflichtet, ihre IT-Sicherheitsmaßnahmen deutlich zu verschärfen. Neben strengeren Meldepflichten und einem verpflichtenden Risikomanagement müssen sich betroffene Unternehmen auch künftig beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Auch Unternehmen und Organisationen, die bislang nicht als kritische Infrastruktur (KRITIS) eingeordnet waren, sind nun betroffen. Dadurch steigt nicht nur die regulatorische Verantwortung, sondern auch das generelle Schutzniveau in Deutschland. Laut der Bitkom-Studie „Wirtschaftsschutz 2024“ meldeten 8 von 10 Unternehmen in Deutschland mindestens einen Fall von Datendiebstahl, Spionage oder sogar Sabotage – das zeigt, wie dringend die neuen Regelungen sind.

Auch wenn das Gesetz zur Umsetzung der NIS-2-Richtlinie in Deutschland noch nicht in Kraft getreten ist: Unternehmen, die künftig direkt davon betroffen sind oder als Teil einer kritischen Lieferkette Verantwortung tragen, sollten schon jetzt handeln. Es gilt, sich rechtzeitig auf die Registrierung beim BSI vorzubereiten und ein wirksames Sicherheitsvorfallmanagement aufzubauen. Außerdem sind sie gefordert, ihre eigenen IT-Sicherheitsstrategien zu überprüfen und umfassend zu dokumentieren sowie Verantwortlichkeiten klar festzulegen. Das gilt vor allem auch für die Führungsebene, besonders weil mit NIS2 künftig die Geschäftsleitung bei Verstößen direkt haftbar gemacht werden kann.

Dr. Christian Steiner erläutert ab S. 363 in seinem Beitrag „Neue gesetzliche Regeln zur Stärkung der Cybersicherheit“, was auf die Unternehmen und deren Berater zukommt und gibt Empfehlungen, wie die Anforderungen der NIS-2-Richtlinie und des Umsetzungsgesetzes möglichst effizient und kostengünstig umgesetzt werden können.

Beste Grüße

Heiko Lucius

Fundstelle(n):
NWB-BB 12/2025 Seite 357
IAAAK-04315