Neue Regeln für mehr Cybersicherheit in der EU

Mit der neuen Cybersicherheitsgesetzgebung NIS 2 werden für viele Unternehmen bestimmter Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten bei Sicherheitsvorfällen gelten. Die NIS 2-Richtlinie soll bis 17. Oktober 2024 in den EU-Mitgliedstaaten umgesetzt werden. Der Gesetzesentwurf ist derzeit in Begutachtung.

Betroffen sind große und mittlere Unternehmen aus bestimmten Sektoren. Die Einstufung einer Einrichtung als "mittleres Unternehmen" oder als "großes Unternehmen" richtet sich nach der Anzahl der Mitarbeiter:innen, dem Jahresumsatz und der Jahresbilanzsumme.

Kleine Unternehmen, d.h. Unternehmen, die weniger als 50 Mitarbeiter:innen beschäftigen und die entweder einen Jahresumsatz von höchstens 10 Mio. Euro erzielen oder deren Jahresbilanzsumme sich auf höchstens 10 Mio. Euro beläuft, fallen nicht unter NIS 2.