Industrie- und Handelskammer Ostwestfalen zu Bielefeld


Elsa-Brändström-Str. 1-3
33602 Bielefeld

Tel.: 0521 554-0
Fax.: 0521 554-444
E-Mail: info@ostwestfalen.ihk.de


.: 08 - 17 | : 08 - 15

Paderborn + Höxter


Stedener Feld 14
33104 Paderborn

Tel.: 05251 1559-0
Fax.: 05251 1559-31


: 08 - 17 | : 08 - 15

Minden


Simeonsplatz
32427 Minden

Tel.: 0571 38538-0
Fax.: 0571 38538-15


: 08 - 17 | : 08 - 15

  • Newsletter Icon
  • Telefon Icon

Je umfassender ein Unternehmen digitalisiert ist, desto stärker hängt sein gesamter Fortbestand von funktionierenden Informations- und Kommunikationsinfrastrukturen sowie einer sicheren Datenverarbeitung und -speicherung ab. Deren Sicherung ist deshalb eine der größten Herausforderungen bei der Digitalisierung.

Mit dem Ziel, den Schutz der kritischen Infrastruktur hinsichtlich möglicher IT-Vorfälle und Cyberangriffe auszubauen, wurde 2023 auf europäischer Ebene die NIS-2-Richtlinie verabschiedet. Die EU-Mitgliedsstaaten müssen die NIS 2 bis zum 17. Oktober 2024 in nationales Recht umsetzen. Ab dem 18. Oktober 2024 gelten dann Meldepflichten und Vorgaben zu notwendigen Sicherheitsmaßnahmen. Eine Übersicht der betroffenen Unternehmen finden Sie im Anhang I bzw. II der Richtlinie.

Welche Unternehmen die NIS-2-Vorgaben erfüllen müssen, richtet sich nach der Unternehmensgröße und dem Umsatz. Unterschieden werden dabei mittlere und große Unternehmen:

  • Mittlere Unternehmen – 50 bis 250 Mitarbeiter, 10 bis 50 Millionen EUR Umsatz, Bilanzsumme kleiner als 43 Millionen EUR
  • Große Unternehmen – mehr als 250 Mitarbeiter, mehr als 50 Millionen EUR Umsatz, Bilanzsumme größer als 43 Millionen EUR

Unternehmen müssen geeignete und verhältnismäßige technische, operative und organisatorische Maßnahmen ergreifen, um die Sicherheitsrisiken zu beherrschen und die Auswirkungen von Vorfällen zu verhindern oder möglichst gering zu halten. Die Angemessenheit wird anhand einer Risikobetrachtung geprüft. Weitere Informationen finden unter Artikel 21.

Unternehmen werden nicht darüber informiert, ob sie von der NIS-2-Richtlinie betroffen sind. Prüfen Sie daher nach, ob Sie bzgl. Ihrer Größe und Branche dazuzählen.

 

Ziel des Projektes „KMU. Einfach Sicher.“ ist es, kleine und mittlere Unternehmen (KMU) in die Lage zu versetzen, ihre IT-Sicherheit eigenständig zu verbessern, ohne die Hürden in Form von langwierigen, kostenintensiven und oftmals komplizierten Angeboten nehmen zu müssen.

Hier können Sie sich selbst einen Überblick verschaffen.

Unternehmen benötigen ein digitales Ökosystem, in dem sie sicher agieren können. Wie eine Gesamtstrategie für mehr Daten- und Informationssicherheit in der deutschen Wirtschaft aussehen sollte, hat der DIHK im August 2018 in einem Positionspapier formuliert.

Die volkswirtschaftlichen Potenziale der Digitalisierung lassen sich nur dann umfassend erschließen, wenn Daten und Informationen sicher übertragen und verarbeitet werden. Der Gesetzgeber hat hierfür Regelungen geschaffen, die erst nach und nach zur Umsetzung kommen.

Im neuen Koalitionsvertrag sind bereits weitere Vorschriften vorgesehen. Vor der Schaffung neuer gesetzlicher Vorgaben sollten die bisherigen Regelungen jedoch evaluiert werden. In jedem Fall gilt es, zusätzliche Belastungen der Wirtschaft dem erwarteten Sicherheitsgewinn gegenüberzustellen und die Maßnahmen in ein Gesamtkonzept einzubetten.

Folgende Eckpunkte sollte eine Gesamtstrategie für mehr Daten- und Informationssicherheit in der deutschen Wirtschaft enthalten:

1.Mehr Sicherheit für angreifbare Produkte und Systeme: Die Vertrauenswürdigkeit im Hinblick auf Daten- und Informationssicherheit sollte elementarer Bestandteil soft- und hardwarebasierter Produkte und Anwendungen sein.

2.Integration von Daten und Informationssicherheit in den Alltag von Geschäftsführung und Mitarbeitern: Die Geschäftsführung jedes Unternehmens sollte Daten- und Informationssicherheit als Bestandteil einer guten Unternehmensführung betrachten. Der Bildungskanon sollte erweitert werden, damit Mitarbeiter über Kompetenzen für einen sicheren Umgang mit IT-Systemen verfügen.

3.Für eine bessere Reaktionsfähigkeit von Unternehmen und Staat im Schadensfall: Die Herausforderungen im Bereich Daten- und Informationssicherheit können nur dank einer vertrauensvollen Zusammenarbeit aller Beteiligten erfolgreich gemeistert werden. Erforderlich sind ein Kompetenzaufbau in den Sicherheitsbehörden und eine verbesserte Zusammenarbeit zwischen Sicherheitsbehörden und Wirtschaft.

Details können Sie in dem Positionspapier zum Thema nachlesen, das der DIHK im August 2019 veröffentlicht hat:

DIHK-Positionspapier Daten- und Informationssicherheit: "Nachhaltig Vertrauen schaffen" (PDF, 649 KB)

Quelle: DIHK