NIS 2 und ihre Anwendbarkeit für Unternehmen
Die NIS 2-Richtlinie (EU 2022/2555) ist die neue europäische Grundlage für Cybersicherheit. Sie ersetzt die ursprüngliche NIS-Richtlinie und zielt darauf ab, das Sicherheitsniveau in der EU zu vereinheitlichen und zu erhöhen. Die Richtlinie ist am 16. Januar 2023 in Kraft getreten und soll bis Oktober 2024 in nationales Recht umgesetzt werden. In Deutschland geschieht dies durch das NIS2UmsuCG, das sich derzeit im Gesetzgebungsverfahren befindet.
Das IT-Sicherheitsgesetz: Was ist das, wen betrifft es und warum es wichtig ist
Das IT-Sicherheitsgesetz (IT-SiG) ist ein deutsches Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme. Ziel ist es, Betreiber kritischer Infrastrukturen, öffentliche Stellen und bestimmte Unternehmen zu verpflichten, ihre IT-Systeme besser gegen Cyberangriffe zu schützen.
Haftung von Geschäftsführern bei Cyberattacken
In Zeiten zunehmender Cyberangriffe wächst auch die Bedeutung der Verantwortung und Haftung von Geschäftsführern. Wird durch eine Sicherheitslücke ein erheblicher Schaden verursacht, stellt sich oft die Frage: Wer haftet persönlich – und in welchem Umfang? Dieser Beitrag erläutert die rechtlichen Grundlagen, typische Haftungsfallen und Schutzmaßnahmen.
DORA, MaRisk & BAIT: Was Banken und Versicherer künftig beachten müssen
Die Regulierung im Finanzsektor wird zunehmend komplexer – insbesondere im Hinblick auf IT-Sicherheit, operationale Resilienz und Risikomanagement. Drei zentrale Säulen in Deutschland und der EU sind hierbei: DORA, MaRisk und BAIT. Sie bilden zusammen den Rahmen für ein modernes, europaweit harmonisiertes Sicherheits- und Governance-Niveau.
Die IT-Sicherheitslage: Warum KMU jetzt handeln müssen
Cybergefahren auf Rekordniveau – das sagt das BSI
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bewertet die
Cybersicherheitslage weiterhin als besorgniserregend. Besonders betroffen: kleine und mittlere Unternehmen (KMU). Während Konzerne oft über spezialisierte IT-Abteilungen verfügen, fehlt es KMU häufig an Ressourcen und Know-how – was sie zu bevorzugten Zielen für Cyberkriminelle macht.
