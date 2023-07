Patrycja Schrenk, Geschäftsführerin der PSW Group.

Mit der fortschreitenden Digitalisierung und Vernetzung ist der Schutz sensibler Daten von entscheidender Bedeutung. Unternehmen und Organisationen stehen vor der Herausforderung, ihre Cybersecurity-Maßnahmen kontinuierlich zu verbessern, um den ständig wachsenden Bedrohungen im Online-Bereich standzuhalten. In diesem Zusammenhang tritt die NIS2-Richtlinie (Network and Information Security) in den Fokus, welche den Datenschutz kritisch in den Mittelpunkt rückt.

„Die NIS2-Richtlinie ist Teil der umfassenden Datenschutzstrategie der Europäischen Union und wurde entwickelt, um die Sicherheit und Integrität kritischer Infrastrukturen sowie digitaler Dienstleistungen zu gewährleisten. Sie zielt darauf ab, die Resilienz gegenüber Cyberangriffen zu erhöhen und gleichzeitig den Schutz personenbezogener Daten zu stärken. Denn der Schutz personenbezogener Daten und die Gewährleistung der Informationssicherheit sind grundlegende Rechte und Pflichten in der heutigen digitalen Welt. Hierfür bietet die NIS2-Richtlinie eine klare Leitlinie für Unternehmen und Organisationen, um diese Verantwortung wahrzunehmen“, sagte die IT-Sicherheitsexpertin Patrycja Schrenk.



Die Geschäftsführerin der PSW Group erklärte weiter: „Ein zentraler Aspekt der NIS2-Richtlinie ist die Förderung einer proaktiven Sicherheitskultur, in der Unternehmen und Organisationen dazu verpflichtet sind, angemessene technische und organisatorische Maßnahmen zum Schutz ihrer Netzwerke und Informationen zu implementieren. Insbesondere wird der Schutz personenbezogener Daten als wesentlicher Bestandteil dieser Maßnahmen betrachtet.“

Die NIS2-Richtlinie Unternehmen fordert zum Beispiel dazu auf, geeignete Sicherheitsvorkehrungen zu treffen, um Datenpannen und Cyberangriffen vorzubeugen, sowie Meldepflichten für Sicherheitsvorfälle einzuführen. „Durch die Stärkung des Datenschutzes und die Implementierung angemessener Sicherheitsmaßnahmen können Unternehmen nicht nur das Vertrauen ihrer Kunden und Partner gewinnen, sondern auch ihre eigene Widerstandsfähigkeit gegenüber Angriffen verbessern“, betonte Schrenk.



In den Anwendungsbereich der NIS2-Richtlinie fallen Unternehmen mit mindestens 50 Mitarbeitenden und einem Jahresumsatz von 10 Millionen Euro. Sie müssen angemessene Maßnahmen ergreifen, um ihre Netz- und Informationssysteme vor Cyberangriffen zu schützen. „Dazu gehören unter anderem die Implementierung von Cyber-Risiko-Management-Verfahren, die Sicherung der Lieferkette, das Business-Continuity-Management, regelmäßige Penetrationstests, die Reaktion auf Sicherheitsvorfälle sowie die Berichterstattung an die zuständigen nationalen Behörden und die Umsetzung von Abhilfemaßnahmen“, so Schrenk weiter. Da die NIS2-Richtlinie auch Auswirkungen auf die Lieferkette haben wird, empfiehlt die Expertin Unternehmen sicherzustellen, dass auch ihre Zulieferer angemessene Sicherheitsmaßnahmen implementieren, um potenzielle Schwachstellen in der Lieferkette zu minimieren.

Es komme also eine Menge Arbeit auf die betroffenen Unternehmen zu, wenn sie den Anforderungen der Richtlinie entsprechen wollen. Dabei können sie auf Dienstleister und Berater zurückgreifen, die ihnen bei der Implementierung geeigneter Maßnahmen und der Schulung ihrer Mitarbeitenden unterstützen. „Den Aufwand sollten Unternehmen nicht scheuen. Denn wer die NIS2-Richtlinie nicht einhält, muss mit hohen Geldstrafen rechnen“, warnte Schrenk. Für wesentliche Einrichtungen beträgt die Strafe mindestens zehn Millionen Euro oder zwei Prozent des Jahresumsatzes der betroffenen Einrichtung, je nachdem, welcher Betrag höher ist. Für wichtige Einrichtungen liegen die Bußgelder bei mindestens sieben Millionen Euro oder 1,4 Prozent des Jahresumsatzes.