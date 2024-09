Bremen (ots) -Die Anforderungen an Datenschutz und IT-Sicherheit werden immer strenger und komplexer. Um in diesem Labyrinth aus Gesetzen und Richtlinien den Durchblick zu behalten, vertrauen viele Unternehmen auf die Unterstützung erfahrener Experten. Dietmar Niehaus ist Geschäftsführer des Instituts für Datenschutz und Datensicherheit und unterstützt Unternehmen dabei, effektive Sicherheitskonzepte und Notfallpläne zu entwickeln, die nicht nur gesetzliche Vorgaben erfüllen, sondern auch im Ernstfall eine schnelle Reaktion ermöglichen. Auch für die neue NIS-2-Richtlinie bietet er ein umfangreiches Beratungspaket an. Was genau es damit auf sich hat, erfahren Sie hier.Die IT-Sicherheit in deutschen Unternehmen steht vor einem entscheidenden Wendepunkt: Mit der Umsetzung der NIS-2-Richtlinie zur Netzwerk- und Informationssicherheit sind Geschäftsführungen verstärkt gefordert, ihre Sicherheitsstandards deutlich zu erhöhen. Diese Neuerungen bieten jedoch auch Chancen: Viele Unternehmer erkennen die Möglichkeit, durch vorausschauende Maßnahmen nicht nur gesetzlichen Vorgaben zu entsprechen, sondern auch ihre Marktstellung zu festigen und das Vertrauen ihrer Kunden zu stärken. Allerdings ist die Umsetzung nicht ganz einfach, denn die Implementierungskosten sind hoch und die neuen Technologien äußerst komplex. "Wer sich nicht zeitnah mit der NIS-2-Richtlinie auseinandersetzt, riskiert erhebliche finanzielle Risiken - die Vorstandsmitglieder beziehungsweise Geschäftsführer eines Unternehmens werden dafür persönlich zur Kasse gebeten", warnt Dietmar Niehaus. "So ein fahrlässiger Verstoß kann langfristige Schäden für das Unternehmensimage nach sich ziehen.""Unser NIS-2-Paket baut auf unserem bewährten Datenschutzpaket auf, bietet allerdings noch deutlich mehr Leistung", fügt er hinzu. Dietmar Niehaus bringt über 17 Jahre Erfahrung im Bereich Datenschutz mit. Seit 2011 bildet er mit dem Institut für Datenschutz und Datensicherheit (IDD) Datenschutzbeauftragte aus und schult Mitarbeiter im sicheren Umgang mit Daten. Die IDD GmbH unterstützt dabei mehr als 70 kleine und mittelständische Unternehmen, Vereine und Verbände als externer Datenschutzbeauftragter, wobei sie auf bewährte und praxisnahe Lösungen der zertifizierten Experten setzt.Neue IT-Sicherheitsanforderungen: Die Herausforderungen der NIS-2-Richtlinie für Unternehmen"Die NIS-2-Richtlinie stellt eine neue, bedeutende Regulierung im Bereich der IT-Sicherheit dar, die Unternehmen vor neue Herausforderungen stellt", erklärt Dietmar Niehaus. Während die Datenschutz-Grundverordnung (DSGVO) bereits fest in den Köpfen vieler Unternehmer verankert ist, erweitert die NIS-2-Richtlinie den Fokus von der reinen Datenschutzperspektive hin zu einer umfassenderen IT-Sicherheit. "NIS" steht für "Network and Information Security" (Netzwerk- und Informationssicherheit) und zielt darauf ab, Unternehmen, insbesondere in kritischen Wirtschaftssektoren, widerstandsfähiger gegen Cyberangriffe zu machen. Die Richtlinie fordert eine verstärkte Absicherung von IT-Systemen, was eine proaktive Haltung im Umgang mit Cyberbedrohungen und Sicherheitsvorfällen erfordert. Unternehmen sind künftig dazu angehalten, Informationen über solche Bedrohungen auszutauschen, um sich besser zu schützen und mögliche Angriffe frühzeitig abzuwehren.Die Umsetzung der NIS-2-Richtlinie bringt für Unternehmen erhebliche Herausforderungen mit sich. Besonders drastisch sind die Sanktionen, die bei Nichteinhaltung der Vorschriften drohen: Unternehmen können mit Strafen von bis zu zehn Millionen Euro oder zwei Prozent ihres Jahresumsatzes belegt werden. Die Verantwortung endet jedoch nicht bei den eigenen IT-Systemen. Unternehmen müssen sicherstellen, dass auch ihre Lieferanten und Partner die vorgeschriebenen Sicherheitsstandards einhalten, insbesondere wenn ihre Netzwerke miteinander verbunden sind. Diese erweiterte Verantwortlichkeit in der Lieferkette bedeutet, dass Unternehmen noch stärker in die IT-Sicherheitspraktiken ihrer Partner involviert sein müssen. "Das Risiko hoher Strafen sollte Unternehmen dazu motivieren, ihre IT-Sicherheit ernsthaft zu verbessern, um den strengen Anforderungen der NIS-2-Richtlinie gerecht zu werden", sagt Dietmar Niehaus.Sicher durch die NIS-2-Richtlinie: Das umfassende NIS-2-Paket des Instituts für Datenschutz und Datensicherheit"Mit dem NIS-2-Paket des Instituts für Datenschutz und Datensicherheit haben Unternehmen wenig Grund zur Sorge hinsichtlich der NIS-2-Richtlinie. In den meisten Fällen sind nur geringe Anpassungen an bestehenden Notfallplänen und Sicherheitskonzepten erforderlich, um die Konformität mit NIS-2 sicherzustellen", sagt Dietmar Niehaus. Dieses Paket baut auf dem bewährten Datenschutzpaket des Instituts auf und bietet neben den bekannten Leistungen wie der Bereitstellung eines externen Datenschutzbeauftragten, Unterstützung des internen Datenschutzbeauftragten und einem Maßnahmenplan Datenschutz auch zusätzliche Vorteile. Es umfasst 20 zusätzliche Leistungen, darunter die Bereitstellung eines externen Informationssicherheitsbeauftragten und Unterstützung für den internen Informationssicherheitsbeauftragten sowie einen speziellen Maßnahmenplan für Cyber-Security. Damit bietet das NIS-2-Paket eine umfassende und sichere Lösung zur Erfüllung der NIS-2-Anforderungen.Das Paket gewährleistet allerdings nicht direkt die IT-Sicherheit selbst, da dies in erster Linie Aufgabe der IT-Abteilung ist. Stattdessen konzentrieren sich Dietmar Niehaus und sein Team darauf, die bereits vorhandenen Sicherheitsmaßnahmen der IT-Abteilung in klaren Konzepten zu dokumentieren und formal umzusetzen. Oft fehlt IT-Leitern nämlich die Zeit, um diese Dokumentation sorgfältig zu erstellen, da sie stark in das Tagesgeschäft eingebunden sind. Zusätzlich kann es an Motivation fehlen, sich intensiv mit der Dokumentation und formalen Umsetzung auseinanderzusetzen. 