NIS-2-Umsetzung: BGA veranstaltet Webinare zu neuer Cybersicherheitsgesetzgebung

Mit der NIS-2 Richtline hat die EU im Dezember 2022 Regelungen zum Schutz der „Netz- und Informationssicherheit“ (NIS) für sogenannte „kritische Sektoren“ (KRITIS) verabschiedet. Damit soll die Resilienz der Wirtschaft, öffentlicher Institutionen und staatlicher Organe gegen diffuse und gezielte Cyber-Angriffe gestärkt werden. Das „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS2UmsuCG) erweitert nun die Aufgaben des BSI, das Träger sämtlicher Aufsichtsbefugnisse im Kontext von NIS 2 werden soll. Die Umsetzung in nationales Recht wird zum 1. Oktober 2024 vollzogen sein. 

Zukünftig werden unter anderem Unternehmen in „wichtige“ und „besonders wichtige Einrichtungen“ oder aber in „kritische Anlagen“ unterteilt, sofern die unter diese NIS 2-Gesetzgebung fallen. Mit einer Einstufung müssen alle Unternehmen rechnen, die Geschäftsaktivitäten in folgenden Wirtschaftssektoren unterhalten: 
Energie, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheitswesen, Trinkwasser, Abwasser, Ernährung, Informationstechnik und Telekommunikation, Weltraum, Entsorgung von Siedlungsabfällen, Logistik, Produktion, Chemie, verarbeitendes Gewerbe, Anbieter digitaler Dienste und Forschungseinrichtungen.  
  
Damit ist der Großhandel durch die NIS-2 Regelungen erfasst, da insbesondere Lieferketten der einzelnen Sektoren adressiert sind. Auch Handelsunternehmen, die eigene, digitale Vertriebsplattformen unterhalten, werden davon sehr wahrscheinlich erfasst sein. Es ist auch damit zu rechnen, das Handelsunternehmen selbst dann von NIS 2 berührt werden, wenn sie nicht direkt in die oben aufgeführten Kategorien fallen, sich aber ihre Geschäftstätigkeit entlang betroffener Liefer- und Wertschöpfungsketten bewegt. Sehr wahrscheinlich wird neben der Branchenzugehörigkeit auch die Unternehmensgröße anhand der Dimensionen „Anzahl der Angestellten“, "Bilanzsumme" und "Jahresumsatz" eine Rolle spielen. 
 
Vor diesem Hintergrund veranstaltete der BGA in Kooperation mit Dr. Paul Voigt (Partner bei Taylor Wessing) am 14. und 15. Februar zwei inhaltlich identische Webinare, um die Hintergründe der NIS 2-Umsetzung zu erläutern und erste Handlungsperspektiven für betroffene Unternehmen vorzuzeichnen. Dr. Voigt, der zu den meist zitierten IT-Rechtsexperten in Deutschland zählt und zudem Leiter der internen Praxisgruppe Informationstechnologie/Telekommunikation bei Taylor Wessing ist, erläuterte knapp 150 Vertreterinnen und Vertretern aus Verbänden und Unternehmen, die Grundzüge der NIS2-Umsetzung und die Anforderungen, die Unternehmen zukünftig erfüllen müssen.
Im Rahmen einer Kooperation zwischen BGA und Taylor Wessing, erhalten BGA-Mitglieder Ermäßigungen bei einer rechtlichen Beratung. Die Informationen dazu finden Sie hier.

Sollten Sie die Webinare verpasst haben, wenden Sie sich bitte direkt an unseren Abteilungsleiter für Digitalpolitik, Michael Nitsche, der Ihnen gern weitere Informationen zur Verfügung stellen kann.