Dr. Natallia Karniyevich, Rechtsanwältin und Partnerin, McDermott Will & Schulte, Düsseldorf
Cybersicherheitsrisiken steigen seit Jahren spürbar: neue Angriffsvektoren, täglich entdeckte Schwachstellen und die Kommerzialisierung von Cybercrime betreffen Unternehmen jeder Größe. Die EU hat darauf mit der RL (EU) 2022/2555 („NIS-2-Richtlinie“) reagiert, die am 16.1.2023 in Kraft trat und bis zum 17.10.2024 in nationales Recht umzusetzen war. Die NIS-2-Richtlinie schärft und erweitert die Vorgaben der RL (EU) 2016/11483 („NIS-1-Richtlinie“) sowie den Anwendungsbereich. Für Leitungsorgane besonders relevant: Die NIS-2-Richtlinie verankert Cybersicherheit als Leitungsaufgabe – mit klaren Pflichten zur Billigung und Überwachung der Risikomanagementmaßnahmen. Der Beitrag skizziert den Umsetzungsstand, zeigt Beispiele aus Belgien, Italien und der Slowakei und leitet praxisnahe Empfehlungen für Leitungsorgane ab.
Inhalt
I. Einführung
II. Umsetzungsstand in den einzelnen Mitgliedstaaten
1. Relevanz für grenzüberschreitend tätige Unternehmen
2. Überblick
3. Beispiele
4. Haftung
III. Praktische Handlungsempfehlungen
1. Analyse des Anwendungsbereichs der NIS-2-Richtlinie und der nationalen Umsetzung
2. Fortlaufende Beobachtung rechtlicher Entwicklungen im Bereich Cybersicherheit
3. Vorbereitung auf die Registrierungs- und Meldepflichten
4. Vorbereitung und Umsetzung von Maßnahmen zur Informationssicherheit
5. Schulungen
IV. Fazit und Ausblick
Den vollständigen Artikel finden Sie im Archiv der BOARD 6/2025.
