News Digitalisierung und Compliance
Neuer Entwurf der NIS-Richtlinie für Cybersicherheit
Veröffentlicht: 29. August 2023
aus
Steuern & Wirtschaft aktuell 3-2023
Von:
Tobias Ullmann
Das Bundesinnenministerium hat einen neuen Gesetzentwurf zur Umsetzung der Richtlinie über die Sicherheit von Netzwerk- und Informationssystemen (sog. NIS-Richtlinie) vorgelegt. Der Gesetzentwurf bringt bedeutende Veränderungen für Unternehmen und ihre Führungskräfte mit sich. Im Fokus des neuen Gesetzes steht die verstärkte Einbindung von Managern und Geschäftsführern in die Verantwortung für das IT-Risikomanagement und die Cybersicherheit ihrer Unternehmen.
Der neue Gesetzentwurf der sog. NIS-Richtlinie sieht vor, dass Geschäftsleiter eine aktive Rolle bei der Gewährleistung der IT-Sicherheit übernehmen müssen. Sie werden dazu verpflichtet, angemessene Sicherheitsvorkehrungen zu treffen, um die Vertraulichkeit, Integrität und Verfügbarkeit ihrer Netzwerk- und Informationssysteme sicherzustellen. Dies beinhaltet die Identifizierung von Risiken, die Umsetzung von Sicherheitsmaßnahmen und die regelmäßige Überprüfung der IT-Infrastruktur. Eine Auslagerung dieser Tätigkeiten, beispielsweise an ein externes IT-Risikomanagement durch Dritte, wird den Führungskräften dabei laut dem Entwurf untersagt. Darüber hinaus wird den Geschäftsführern die Aufgabe auferlegt, eine starke Sicherheitskultur im Unternehmen zu fördern. Mitarbeiter müssen für die Bedeutung der Cybersicherheit sensibilisiert werden, und es sollten Mechanismen etabliert werden, um Sicherheitsvorfälle schnell zu erkennen und darauf zu reagieren.
Der Gesetzentwurf sieht zudem erhöhte Bußgelder für Verstöße gegen die Richtlinie vor sowie Haftungen für Geschäftsleitungen im Fall von Schäden, die aus Cyberrisiken resultieren. Unternehmen, die ihre Pflichten zur IT-Sicherheit vernachlässigen oder nicht angemessen auf Sicherheitsvorfälle reagieren, müssen mit Geldstrafen rechnen. Diese Strafen sollen als Abschreckung dienen und Unternehmen dazu ermutigen, die Sicherheit ihrer IT-Systeme ernst zu nehmen und angemessene Vorkehrungen zu treffen, um sich vor Cyberangriffen zu schützen.
Fazit
Die NIS-Richtlinie soll sicherstellen, dass Unternehmen und ihre Geschäftsführung sich der Risiken bewusst sind, die mit der zunehmenden Digitalisierung einhergehen, und dass sie proaktiv Maßnahmen ergreifen, um ihre IT-Systeme und damit auch ihre Kunden und Partner zu schützen. Die aktive Beteiligung von Managern und Geschäftsführern an diesem Prozess ist von entscheidender Bedeutung, um die Cybersicherheit auf ein neues Niveau zu heben.
Unsere Autorinnen und Autoren des Beitrags beraten Sie gerne zu Ihren persönlichen Fragen. Mehr zum Bereich: