Mitglied Sabine Hentschel Fördermittelberatung gibt wichtige Tipps für den Mittelstand
Heppe
Unternehmer-Frühstück bei ADVANT Beiten, 13.05.2024: NIS-2 - Geltungsbereich, Auswirkungen auf Unternehmen und Handlungsempfehlungen
NIS-2 ist eine EU-Richtlinie, die das Niveau der Cyberresilienz in der Europäischen Union verbessern soll. Sie trat im Januar 2023 in Kraft und muss bis zum Oktober 2024 von den Mitgliedsstaaten umgesetzt werden. Welche Auswirkungen hat NIS-2 für Unternehmen / Geschäftsleitung und welche Maßnahmen haben diese durchzuführen. Dies war das Thema des Unternehmer-Frühstücks in den Räumen von Advant Beiten in München am 13.5.24.
Zunächst stellte Torsten Enk von blu Experience Geltungsbereich (Unternehmen >= 250 Beschäftigte od. >= 50 Mio. € Ums.), betroffenen Sektoren sowie die jeweiligen Meldepflichten bei Vorfällen vor. Danach erläuterte er die wesentlichen technischen, betrieblichen und organisatorischen Maßnahmen für ein Cyber-Security Risiko-Management. Abschließend betrachtete er die Bereiche Strafen / Bußgelder sowie die Verantwortung des Managements für die Einhaltung der Richtlinie.
Im folgenden Vortrag referierte Dr. Daniel Walden, RA + Partner bei ADVANT Beiten über die rechtlichen Folgen der Richtlinie für Geschäftsleitung sowie die Anforderungen und Risiken. Seine Kernüberlegung hieß: „Better safe than sorry.“ Aus NIS-2 ergeben sich erweiterte Pflichten für das Risikomanagement eines Unternehmens. Insbesondere machte er aufmerksam auf das gesetzlich ausgeschlossene Verzichts- und Vergleichsverbot bei Haftungsansprüchen.
Zum Abschluss berichtete Andreas Frick von der Howden Group über die Möglichkeiten von Cyber-Versicherungen sowie die Anforderungskataloge der Versicherungsgesellschaften unter Berücksichtigung der NIS-2-Richtlinie. Außerdem wies er hin auf mögliche Auswirkungen auf die D&O-Versicherung für Führungskräfte.
Foto von links nach rechts: Dr. Daniel Walden, ADVANT, Mechthild Heppe, BVMW, Angelika Kapfer, ADVANT, Andreas Frick, HOWDEN, Torsten Enk, blu Guard