Die NIS-2-Richtlinie ist aus mehreren Gründen von großer Bedeutung:
Quelle: Vergleichsfassung zum Bearbeitungsstand vom 24.06.2024: Ziel der NIS-2-Richtlinie ist die Einführung verbindlicher Maßnahmen für Verwaltung und Wirtschaft, mit denen in der gesamten Europäischen Union ein hohes gemeinsames Cybersicherheitsniveau sichergestellt werden soll. Wichtige und besonders wichtige Einrichtungen sollen vor Schäden durch Cyberangriffe geschützt „und“ das Funktionieren des europäischen Binnenmarktes verbessert werden.
Das „und“ schließt nun viele in der Lieferkette aktive Unternehmen mit ein, weil deren Ausfall mit verantwortlich für das Funktionieren des europäischen Binnenmarktes und darüber hinaus im Falle eines Vorfalls Auslöser für Kollateralschäden sein kann.
Erhöhte Cybersicherheitsstandards: Die NIS-2-Richtlinie setzt ab Oktober 2024 erhöhte Cybersicherheitsstandards für bestimmte Unternehmen in der EU. Sie zielt auf ein besseres gemeinsames Cybersicherheitsniveau in der EU ab.
Strengere Anforderungen und Sanktionen:
Die NIS-2-Richtlinie erweitert die Cybersicherheitsanforderungen und die Sanktionen, um das Sicherheitsniveau in den Mitgliedstaaten anzugleichen und zu verbessern. Bei Verstößen gegen die NIS-2-Directive drohen sehr hohe Geldstrafen. Die Liste der Bußgeldvorschriften umfasst mehr als 20 Ordnungswidrigkeiten mit unterschiedlichen Geldbußen. Diese können je nach Sektor, Unternehmens-Umsatz und Ordnungswidrigkeit zwischen 100.000 € und 10 Mio. € betragen.
Die hohen Strafen unterstreichen die Bedeutung, welche die EU der Cybersicherheit beimisst, und sollen Unternehmen dazu anhalten, die entsprechenden und erforderlichen Sicherheitsmaßnahmen zu ergreifen. Ein Verstoß wird nicht nur finanzielle Folgen haben, sondern auch einen hohen Image-Schaden und damit verbundenen Vertrauensverlust der Kunden.
