Die 2016 eingeführten EU-Cybersicherheitsvorschriften (Network and Information Security Directive, NIS) wurden 2023 durch die NIS2-Richtlinie erheblich verschärft. Die NIS2-Richtlinie erweitert die Anzahl der betroffenen Sektoren der kritischen Infrastruktur und bezieht nun auch zahlreiche mittelständische Unternehmen ein.

Unternehmen ab 50 Mitarbeitenden und einem Jahresumsatz von 10 Millionen Euro sind je nach Sektor verpflichtet, spezifische Maßnahmen zur Cybersicherheit zu ergreifen. Die Haftung für die Einhaltung dieser Vorschriften wurde ausgeweitet, sodass bei Verstößen Sanktionen von bis zu 2 % des Jahresumsatzes drohen. Zusätzlich besteht eine persönliche Haftung der Geschäftsleitung. Die Anforderungen der NIS2-Richtlinie stellen insbesondere mittelständische Unternehmen vor neue Herausforderungen.

Kategorien:
Teile diesen Beitrag

Ähnliche Beiträge

  • Beitrag: Passwortmanager: Warum Sie für IT-Sicherheit wichtig sind

    Fr., 30. Januar 2026

    Passwortmanager: Warum Sie für IT-Sicherheit wichtig sind

    Passwörter sind in vielen Firmen der erste Zugang zur digitalen Welt. Gleichzeitig sind sie oft ein Hauptproblem: zu kurz, wiederverwendet, auf Post-its geschrieben oder zu kompliziert, um sich alle sicher [...]

    Passwörter sind in vielen Firmen der erste Zugang zur digitalen Welt. Gleichzeitig sind sie oft ein Hauptproblem: zu kurz, wiederverwendet, auf Post-its geschrieben oder zu kompliziert, um sich alle sicher [...]

    Allgemein

  • Beitrag: NIS-2 in der Praxis: IT-Notfallplan erstellen

    Mi., 7. Januar 2026

    NIS-2 in der Praxis: IT-Notfallplan erstellen

    Die NIS-2-Richtlinie adressiert verschiedene Themen rund um IT-Sicherheit. Die Umsetzung damit einhergehender Maßnahmen soll dafür sorgen, die digitale Sicherheit von Unternehmen zu erhöhen. Darunter fällt zum Beispiel auch die Bewältigung von Cybersicherheitsvorfällen.  Sicherheitsvorfälle können jedes Unternehmen [...]

    Die NIS-2-Richtlinie adressiert verschiedene Themen rund um IT-Sicherheit. Die Umsetzung damit einhergehender Maßnahmen soll dafür sorgen, die digitale Sicherheit von Unternehmen zu erhöhen. Darunter fällt zum Beispiel auch die Bewältigung von Cybersicherheitsvorfällen.  Sicherheitsvorfälle können jedes Unternehmen [...]

    Allgemein

  • Beitrag: KMU als eine Hauptzielgruppe von Cyberangriffen

    Mi., 26. November 2025

    KMU als eine Hauptzielgruppe von Cyberangriffen

    Für viele kleine und mittlere Unternehmen (KMU) gilt: nicht „ob“, sondern „wann“ der nächste Cyberangriff Sie trifft. Viele KMU stehen nicht primär im Fokus der Angreifer wegen Größe oder [...]

    Für viele kleine und mittlere Unternehmen (KMU) gilt: nicht „ob“, sondern „wann“ der nächste Cyberangriff Sie trifft. Viele KMU stehen nicht primär im Fokus der Angreifer wegen Größe oder [...]

    Allgemein