Im Oktober 2024 ist es soweit: Die neuen Pflichten in puncto Cybersicherheit, die mit der NIS-2-RL, der Erweiterung des unionalen Cybersicherheitsrecht, vorgestellt wurden, müssen von Unternehmen umgesetzt werden. Das bedeutet konkret:
- Die Reichweite der Rechtslage vergrößert sich beträchtlich und inkludiert künftig weite Bereiche der Wirtschaft.
- Berichtspflichten werden verschärft, mit detaillierten Ablaufprogrammen und umfassenden Informationsverpflichtungen bei Sicherheitsvorfällen.
- Umfassende Risikomanagementmaßnahmen fordern die Erhöhung des Cybersicherheitsbudget, die Gewährleistung sicherer Lieferketten und mehr Verantwortungsübernahme bei Entscheider:innen.
- Sanktionen statt Belohnungen: Um die Compliance zu fördern, wird weiterhin auf Sanktionen gesetzt und diese haben es durch einen hinaufgesetzten Strafrahmen in sich.
Trotz noch fehlendem innerstaatlichen Gesetzesentwurf ist eines klar: Die Vorbereitung ist entscheidend. Auftraggeber müssen sich zeitnah an die Umsetzung machen – im Oktober wird es dafür zu spät sein!