Der Datenschutz Talk

NIS2-Pflichten für Unternehmen: Das musst du wissen - Stephan Auge im Datenschutz Talk

Listen Later

Die EU-Richtlinie NIS2 verpflichtet künftig deutlich mehr Unternehmen zur Umsetzung von Maßnahmen der Informationssicherheit. Doch für wen gilt die Richtlinie eigentlich? Was ist jetzt konkret zu tun? Und wo liegen die Unterschiede zur bisherigen Kritis-Regulierung oder zur Datenschutz-Grundverordnung?

In dieser Themenfolge des Datenschutz Talks gibt Stephan Auge, Teamleiter für Managementsysteme bei migosens, einen kompakten Überblick über die aktuelle Rechtslage, die Anforderungen der Richtlinie und praktische Umsetzungsfragen.

Was du aus dieser Folge mitnimmst:

Was ist NIS2?
  • Ziel: Harmonisierung der Cybersicherheitsstandards in der EU
  • Hintergrund: Richtlinie ist seit Dezember 2022 in Kraft
  • Umsetzung in nationales Recht bis Mitte/Ende 2025 (geplant)
  • Abgrenzung zur DSGVO und zum Cyber Resilience Act
    • Für wen gilt NIS2?
    • Gilt für besonders wichtige und wichtige Einrichtungen gemäß Anlage 1 und 2 der Richtlinie
    • Betrifft neben KRITIS-Unternehmen auch kleinere Unternehmen aus TK, Gesundheitswesen, Energie, Transport, Entsorgung u. v. m.
    • Keine generelle Schwellenwertgrenze: auch Kleinstunternehmen können betroffen sein
    • BSI stellt ein Tool zur Betroffenheitsprüfung bereit
      • Welche Pflichten entstehen?
      • Selbstregistrierungspflicht beim BSI innerhalb von 3 Monaten nach Inkrafttreten
      • Umsetzung technischer und organisatorischer Maßnahmen (z. B. Risikomanagement, Incident-Handling, Notfallmanagement)
      • Aufbau eines Informationssicherheits-Managementsystems (ISMS) analog ISO 27001
      • Einführung strukturierter Prozesse zur Meldung von Sicherheitsvorfällen
      • Risikobasierte oder vorfallsbezogene Prüfungspflichten je nach Kategorisierung
        • Was bedeutet das für bestehende KRITIS-Unternehmen?
        • Grundanforderungen weitgehend deckungsgleich mit bisherigen BSI-Nachweisverfahren
        • Erleichterung: Prüfpflicht künftig nur alle drei statt alle zwei Jahre
        • Synergien zwischen NIS2, ISO 27001 und Datenschutzprozessen sinnvoll nutzbar
          • Herausforderungen beim Lieferkettenmanagement
          • Neue Anforderungen an Zulieferer und Dienstleister mit sicherheitsrelevanter Rolle
          • Verpflichtung zur vertraglichen Übernahme von Sicherheitsvorgaben
          • Notwendigkeit von Audits oder anderweitiger Steuerungsmaßnahmen
          • Empfehlung: Business Impact Analyse zur Priorisierung kritischer Dienstleister
            • Sanktionen und Wettbewerbsvorteile
            • Sanktionsrahmen: bis zu 10 Mio. Euro oder 2 % vom weltweiten Umsatz (Anlage 1)
            • Für Anlage 2: bis zu 7 Mio. Euro oder 1,4 % vom Umsatz
            • Frühzeitige Umsetzung von ISMS als Wettbewerbsvorteil – z. B. bei Ausschreibungen
            • Informationssicherheit wird zum geschäftskritischen Erfolgsfaktor

              • Keywords, die in dieser Folge behandelt werden:

              • NIS2 Richtlinie 2025
              • NIS2 Anforderungen Unternehmen
              • Informationssicherheit Pflicht
              • Cybersecurity Gesetz EU
              • NIS2 Umsetzung Deutschland
              • Betroffenheitsanalyse NIS2
              • ISMS NIS2 ISO 27001
              • Datenschutz und NIS2
              • Vorfallmeldung BSI
              • Lieferkettensicherheit NIS2
              • Managementsystem Informationssicherheit
              • DORA vs. NIS2
              • Cyber Resilience Act EU

                • Weitere Infos, Blog und Newsletter finden Sie unter: https://migosens.de/newsroom/

                Twitter: https://twitter.com/DS_Talk

                Übersicht aller Themenfolgen: https://migosens.de/datenschutz-podcast-themenfolgen/

                (als eigener Feed: https://migosens.de/show/tf/feed/ddt/)

                Instagram: https://www.instagram.com/datenschutztalk_podcast/

                Folge hier kommentieren: https://migosens.de/nis2-pflichten-fuer-unternehmen-das-musst-du-wissen-stephan-auge-im-datenschutz-talk/

                Der Beitrag NIS2-Pflichten für Unternehmen: Das musst du wissen – Stephan Auge im Datenschutz Talk erschien zuerst auf migosens.

                ...more
                View all episodesView all episodes
                Download on the App Store
                Der Datenschutz TalkBy migosens - Datenschutz und Informationssicherheit mit Praxisnähe, Transparenz und Kompetenz

                More shows like Der Datenschutz Talk

                View all
                c’t uplink - der IT-Podcast aus Nerdistan by c’t Magazin

                c’t uplink - der IT-Podcast aus Nerdistan

                5 Listeners

                heiseshow by heise online

                heiseshow

                2 Listeners

                Dr. Datenschutz Podcast by Dr. Datenschutz

                Dr. Datenschutz Podcast

                0 Listeners

                Datenschutz PRAXIS - Der Podcast by Redaktion "Datenschutz PRAXIS"

                Datenschutz PRAXIS - Der Podcast

                0 Listeners

                Auslegungssache – der c't-Datenschutz-Podcast by c't Magazin

                Auslegungssache – der c't-Datenschutz-Podcast

                1 Listeners

                kurz informiert by heise online by heise online

                kurz informiert by heise online

                2 Listeners

                Datenfreiheit! by Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg

                Datenfreiheit!

                0 Listeners

                F.A.Z. Künstliche Intelligenz by Frankfurter Allgemeine Zeitung

                F.A.Z. Künstliche Intelligenz

                0 Listeners

                LANZ & PRECHT by ZDF, Markus Lanz & Richard David Precht

                LANZ & PRECHT

                307 Listeners

                Bits & Böses – der Tech-Crime-Podcast by heise online, Isabel Grünewald

                Bits & Böses – der Tech-Crime-Podcast

                0 Listeners

                Teurer Fahren by Podcast-Radio detektor.fm

                Teurer Fahren

                3 Listeners

                KI-Update – ein heise-Podcast by Isabel Grünewald, heise online

                KI-Update – ein heise-Podcast

                6 Listeners

                KI verstehen by Deutschlandfunk

                KI verstehen

                8 Listeners

                Der KI-Podcast by ARD

                Der KI-Podcast

                11 Listeners

                Passwort - der Podcast von heise security by Dr. Christopher Kunz, Sylvester Tremmel

                Passwort - der Podcast von heise security

                3 Listeners