839
·
14.08.2024
PROMOS aktuell
NIS2-Richtlinie – Was bedeutet das für uns?
Die europäische NIS2-Richtlinie wird laut Schätzungen fast 30.000[1] deutsche Unternehmen und Organisationen betreffen und stellt neue Anforderungen an die Cybersicherheit. Als Betreiber eines Rechenzentrums müssen wir uns, genauso wie alle anderen voraussichtlich betroffenen Unternehmen, rechtzeitig mit den neuen Regelungen auseinandersetzen. Was heißt das für uns und wer wird voraussichtlich unter das kommende Gesetz fallen? PROMOS beschäftigt sich bereits seit längerem mit diesem Thema und ist vorbereitet auf die Umsetzung der neuen EU-Richtlinie.
Was ist die NIS2-Richtlinie?
Die NIS2-Richtlinie (Netzwerk- und Informationssicherheit) ist eine EU-weite Regelung, die darauf abzielt, das Cybersicherheitsniveau zu verbessern. Sie ersetzt die ursprüngliche NIS-Richtlinie von 2016 und erweitert deren Anwendungsbereich deutlich. Die EU-Richtlinie trat im Jahr 2023 in Kraft und muss bis Oktober 2024 in nationales Recht überführt werden.
Rechtslage und Unsicherheiten
Um rechtzeitig auf die bevorstehenden Änderungen vorbereitet zu sein und schnell die notwendigen Maßnahmen für unsere Kunden umsetzen zu können, steht PROMOS in regelmäßigem Austausch mit Rechtsanwalt Stephan Wiedorfer-Rode. Für ihn ist die Sachlage momentan noch in vielerlei Hinsicht ungeklärt: „Wie so häufig bei der Übertragung von EU-Richtlinien in nationales Recht stehen wir zum jetzigen Zeitpunkt noch vor sehr vielen Fragezeichen. Obwohl die Richtlinie bis Oktober 2024 in nationales Recht umzusetzen ist, hat das federführende Bundesministerium des Inneren und für Heimat erst am 7. Mai 2024 einen Referentenentwurf vorgelegt. Man muss daher kein Hellseher sein, um festzustellen, dass eine Überführung in nationales Recht bis Oktober 2024 sicherlich nicht gelingen wird. Die NIS2-Richtlinie gibt 18 Sektoren vor, für die das neue Gesetz gelten wird.
Als Rechenzentrumsbetreiber gehört PROMOS zum Sektor der digitalen Infrastruktur und wird daher den erforderlichen Maßnahmen unterworfen sein. Welche spezifischen Anforderungen das sein werden, ist noch nicht ganz klar, hängt aber unter anderem davon ab, ob PROMOS als 'Betreiber kritischer Anlagen', 'besonders wichtige Einrichtung' oder 'wichtige Einrichtung' eingestuft werden wird. Ob und inwiefern auch die Kunden von PROMOS selbst von NIS2 betroffen sein werden, lässt sich derzeit nur schwerlich einschätzen und bedarf zu gegebener Zeit einer rechtlichen Klärung der zuständigen Kundenanwälte. Betreiben größere Unternehmen allerdings ihr Rechenzentrum selbst, werden auch sie höchstwahrscheinlich unter die NIS2-Regularien fallen. Zu betonen ist dabei, dass alle Unternehmen selbstständig prüfen müssen, ob sie von der NIS-2 Umsetzung betroffen sind oder nicht, es gibt hierzu keine behördliche Mitteilung.“
Die Regelung wird Unternehmen ab einer bestimmten Größe betreffen, gemessen z. B. an der Mitarbeiterzahl oder dem Umsatz. Alle Unternehmen, die unter das neue NIS2-Gesetz fallen, müssen u.a. ein Risikomanagement vorhalten, bestimmte Sicherheitsmaßnahmen ergreifen, sind meldepflichtig und werden in diesem Zusammenhang vermutlich auch registriert. Kleinere Unternehmen fallen hingegen nicht unter das kommende Gesetz. Ähnlich wie bei der DSGVO ist es zudem möglich, dass Unternehmen, die kein eigenes Rechenzentrum betreiben, sich dennoch von ihren RZ-Betreibern bescheinigen lassen müssen, dass sie NIS2-konform arbeiten.
Maßnahmen und Vorteile für Kunden
Als zuverlässiger IT-Dienstleister ist es für PROMOS selbstverständlich, jegliche Sicherheitsthemen umfassend zu berücksichtigen und zukünftige Änderungen früh im Auge zu haben. Volker Schulz, CIO von PROMOS, schildert hierzu:
Unsere erst kürzlich erfolgte ISO 27001 Zertifizierung zeigt, dass Sicherheitsthemen bei uns höchste Priorität haben. Mit unserem geprüften Information Security Management Systeme (ISMS) verfügen wir über eine sehr gute Ausgangsbasis. Wir sehen die neuen Regularien nicht als Last, sondern als Chance, uns weiter zu verbessern und so unseren Kunden eine noch höhere Sicherheit zu bieten.
Weiter betont er: „Wir werden alle notwendigen Maßnahmen sachgerecht und sorgfältig ergreifen.“
Für Kunden bedeutet die Einhaltung der NIS2-Richtlinie durch PROMOS noch mehr Sicherheit und Schutz. Die Maßnahmen verbessern den Schutz sensibler Daten und reduzieren die Gefahren durch Cyberangriffe, was insbesondere in der Wohn- und Immobilienwirtschaft erhebliche Relevanz hat.
Fazit
Die NIS2-Richtlinie wird zahlreiche Neuerungen und Herausforderungen mit sich bringen. PROMOS steht im regelmäßigen Austausch mit Expertinnen und Experten und verfolgt die Entwicklungen genau, um den künftigen Änderungen schnell und zielgerichtet nachkommen zu können. Wir halten Sie zu diesem Thema auf dem Laufenden und helfen Ihnen gern, wenn es Fragen gibt.
- Quelle: https://www.bechtle.com/ueber-bechtle/newsroom/it-solutions/2024/nis2-mehr-cybersicherheit-fuer-fast-30-000-deutsche-unternehmen-und-organisationen
Das könnte Sie ebenfalls interessieren:
- News „Erfolgreiche ISO/EN 27001:2013 Zertifizierung für das Berliner IT-Beratungshaus PROMOS consult – Ein vielversprechender Start ins neue Jahr“
- Interview „Stabile Systeme und Schutz vor Cyber-Angriffen – Noch mehr Sicherheit für PROMOS Kunden dank ISO 27001 Zertifizierung“
- News „Neue Power für das PROMOS Rechenzentrum – Austausch der IBM Server steht bevor“
- News „Alles über die heiligen Hallen der PROMOS consult: Ein Gespräch mit Volker Schulz über das PROMOS Rechenzentrum“
