NIS 2 und ihre Anwendbarkeit für Unternehmen
Die NIS 2-Richtlinie (EU 2022/2555) ist die neue europäische Grundlage für Cybersicherheit. Sie ersetzt die ursprüngliche NIS-Richtlinie und zielt darauf ab, das Sicherheitsniveau in der EU zu vereinheitlichen und zu erhöhen. Die Richtlinie ist am 16. Januar 2023 in Kraft getreten und soll bis Oktober 2024 in nationales Recht umgesetzt werden. In Deutschland geschieht dies durch das NIS2UmsuCG, das sich derzeit im Gesetzgebungsverfahren befindet.
Das IT-Sicherheitsgesetz: Was ist das, wen betrifft es und warum es wichtig ist
Das IT-Sicherheitsgesetz (IT-SiG) ist ein deutsches Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme. Ziel ist es, Betreiber kritischer Infrastrukturen, öffentliche Stellen und bestimmte Unternehmen zu verpflichten, ihre IT-Systeme besser gegen Cyberangriffe zu schützen.
Haftung von Geschäftsführern bei Cyberattacken
In Zeiten zunehmender Cyberangriffe wächst auch die Bedeutung der Verantwortung und Haftung von Geschäftsführern. Wird durch eine Sicherheitslücke ein erheblicher Schaden verursacht, stellt sich oft die Frage: Wer haftet persönlich – und in welchem Umfang? Dieser Beitrag erläutert die rechtlichen Grundlagen, typische Haftungsfallen und Schutzmaßnahmen.
Stand der Data-Act-Durchführungsgesetze in Deutschland
Der Data Act (Verordnung (EU) 2023/2854) ist eine EU-Verordnung, die am 11. Januar
2024 in Kraft getreten ist und ab dem 12. September 2025 verbindlich gilt. Ziel des Data Act ist es, die gemeinsame Nutzung von Daten zu fördern, faire Wettbewerbsbedingungen zu schaffen und den Zugang zu Daten für Verbraucher und Unternehmen zu erleichtern.
