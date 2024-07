Seite 2 ► Seite 1 von 2

Bremen (ots) - Die Anforderungen an Datenschutz und IT-Sicherheit werden vonJahr zu Jahr strenger und unübersichtlicher. Damit Unternehmen in diesemDschungel aus Paragrafen und Richtlinien den Überblick behalten, steht ihnenDietmar Niehaus, Geschäftsführer des Instituts für Datenschutz undDatensicherheit, als fachlich kompetenter Partner zur Seite. Mit seinerUnterstützung gelingt es Unternehmen, Sicherheitskonzepte und Handlungspläne fürden Ernstfall zu entwickeln und so im Notfall handlungsfähig zu bleiben und diegeltenden Richtlinien zu erfüllen. Hier beleuchtet er, was bereits über die neueNIS-2-Richtlinie bekannt ist und wie sich Unternehmen darauf einstellen.Nach der DSGVO kommt auf Unternehmen Ende des Jahres bereits der nächste Hammerin Sachen IT-Sicherheit zu: So soll laut der neuen NIS-2-Richtlinie zurNetzwerk- und Informationssicherheit künftig die Unternehmensleitung persönlichdafür haften, wenn IT-Systeme nicht hinreichend gesichert sind. Zu diesem Zwecksieht der Gesetzgeber empfindliche Strafen vor. "Bei grob fahrlässigen Verstößengegen Datenschutzrichtlinien sollen die Vorstandsmitglieder beziehungsweiseGeschäftsführer eines Unternehmens schon bald persönlich zur Kasse gebetenwerden können - und das mit Strafen von bis zu zehn Millionen Euro oder zweiProzent des Jahresumsatzes des betroffenen Unternehmens", warnt Dietmar Niehausvom Institut für Datenschutz und Datensicherheit."Um das zu vermeiden, müssen Unternehmen sich entsprechend auf die Neuerungenvorbereiten", so der Experte weiter. "Dabei gilt: Schon aus praktischen Gründenist es sinnvoller, rechtzeitig ein sinnvolles Konzept zur IT-Sicherheit und zumUmgang mit Cyberangriffen zu erstellen. Wer dies mit professionellerUnterstützung in Angriff nimmt, erfüllt automatisch den Großteil der Bedingungenvon NIS 2." Als externer Sicherheits-Experte unterstützt er zahlreiche Firmen inallen Fragen zu Datenschutz, IT-Sicherheit und geltenden Richtlinien. Was genausich durch NIS 2 ändert und wie Unternehmen schon jetzt vorsorgen können, hat erim Folgenden zusammengefasst.Entscheidungsträger bald persönlich für IT-Sicherheitsprobleme haftbarAngesichts der steigenden Zahl an Cyberangriffen und der immer höherenSchadenssummen, die dadurch entstehen, haben EU-Legislatoren beschlossen,Unternehmen zur Stärkung ihrer IT-Sicherheit zu verpflichten. DieVerantwortlichen erhoffen sich davon, insbesondere kritische Wirtschaftssektorenund Institutionen widerstandsfähiger gegen Hacker, Ransomware und anderedigitale Bedrohungen zu machen. So sind Unternehmen nicht länger nur für dieeigene Sicherheit verantwortlich, sondern auch dazu verpflichtet, Informationen