Unsere Serie zu den SDGs der Vereinten Nationen und ESG-Richtlinien der EU:
Den 17 globalen Nachhaltigkeitszielen der Vereinten Nationen – Sustainable Development Goals (SDGs) – folgt die EU mit einer Reihe an ESG-Richtlinien und Verordnungen für Unternehmen, um für mehr Nachhaltigkeit in der EU zu sorgen. In unserer Serie zu den SDGs auf unserem LinkedIn-Kanal stellen wir Ihnen in den nächsten Wochen die 17 SDGs vor. Hier auf unserem Blog wollen wir Ihnen die daraus in der EU resultierenden ESG-Gesetze näher erläutern. Vorab: Ein ESG-Gesetz gibt es in dem Sinne nicht. Mit dem ESG Legal Framework legt die EU einen gesetzlichen Rahmen für Europa fest, um es nachhaltiger zu gestalten. Dieses Framework beinhaltet Verordnungen und Richtlinien, wie EU Green Deal, CSRD, SFDR, EU-Taxonomie.
NIS-2-Richtlinie stellt neue Anforderungen an die Cybersicherheit
Die Cybersicherheit in Unternehmen der EU ist ein komplexes und vielfältiges Thema, das stark von der Branche, der Größe des Unternehmens und der geografischen Lage abhängt. In vielen Unternehmen hat das Bewusstsein für die Bedeutung von Cybersicherheit in den letzten Jahren zugenommen. Vorstände und Geschäftsführungen nehmen Cyberrisiken ernster und investieren mehr in Sicherheitsmaßnahmen. Trotz der Fortschritte gibt es nach wie vor erhebliche Herausforderungen. Kleinere und mittelständische Unternehmen (KMUs) haben oft weniger Ressourcen und Know-how, um effektive Sicherheitsmaßnahmen umzusetzen. Auch sind viele Unternehmen weiterhin anfällig für Phishing-Angriffe, Ransomware und andere Bedrohungen.
Alles, was Sie wissen müssen
In der NIS2 werden Maßnahmen zur Verbesserung des Cybersicherheitsniveaus in der Europäischen Union festgelegt. Es geht hierbei um verpflichtende Sicherheitsmaßnahmen und Meldepflichten für Unternehmen in 18 kritischen Sektoren. Die NIS-2-Richtlinie ersetzt die NIS Directive von 2016 und erweitert den Kreis der betroffenen Einrichtungen enorm. Somit gibt es ab Oktober auch viele neue Verpflichtungen für Unternehmen, die vorher nicht betroffen waren. Bei Verstößen gegen die Richtlinie drohen den Unternehmen hohe Geldstrafen. Ab dem 18. Oktober 2024 werden die Vorschriften der Richtlinie angwandt.
Auf welche Unternehmen trifft die NIS2 zu?
Die Richtlinie gilt für öffentliche oder private Einrichtungen, die…
- in einem oder mehreren der 18 kritischen Sektoren operieren,
- mindestens 50 Mitarbeiter beschäftigen oder einen Jahresumsatz oder eine Jahressumme von mindestens 10 Mio.€ erwirtschaften,
- und ihre Dienste in der Europäischen Union erbringen oder ihre Tätigkeiten dort ausüben.
Zudem gibt es einige Sonderfälle, die unabhängig von ihrer Unternehemensgröße von der Richtlinie betroffen sind.
Weitere Fakten und Fristen
- Die NIS2 gibt die Mindeststandards vor. Die jeweiligen Mitgliedsstaaten können aber strengere Vorschriften erlassen. In Deutschland gibt es dazu bereits einen Referentenentwurf.
- Falls es zu erheblichen Sicherheitsvorfällen in den Einrichtungen kommt, müssen diese der nationalen Behörde und ggf. sogar den Empfängern der Dienste gemeldet werden. Dafür gelten bestimmte Meldefristen.
- Die von der NIS2 betroffenen Unternehmen müssen sich bei der nationalen Behörde registrieren.
Laden Sie sich unser Merkblatt zur NIS2 herunter, um mehr über die 18 kritischen Sektoren, die Maßnahmen zur Umsetzung, usw. zu erfahren.
Wir bei der DPS|BS unterstützen die 𝟭𝟳 𝗡𝗮𝗰𝗵𝗵𝗮𝗹𝘁𝗶𝗴𝗸𝗲𝗶𝘁𝘀𝘇𝗶𝗲𝗹𝗲 𝗱𝗲𝗿 𝗨𝗡 und nehmen Sie in den nächsten Wochen auf unserem LinkedIn-Kanal auf eine Wissensreise rund um SDG mit. 🌍🍃 Hier auf dem Blog informieren wir Sie zu den Richtlinien und Gesetzen, die rund um die Nachhaltigkeitsziele in der EU gelten (werden). Schauen Sie gern regelmäßig hier rein.
Weitere Quellen:
- https://www.gdata.de/business/nis-2-richtlinie
- https://www.gdata.de/fileadmin/web/de/documents/flyer/G_DATA_NIS2_Merkblatt.pdf
- https://www.siemens.com/de/de/produkte/automatisierung/themenfelder/industrial-cybersecurity/zertifizierung-normen/nis-2-richtlinie.html?gclid=EAIaIQobChMIrJ6rptHVhgMV2q-DBx0aegN4EAAYBCAAEgI1VPD_BwE&acz=1&gad_source=1
- https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:02022L2555-20221227
