In 60 Sekunden: Haften Sie ab März persönlich? (NIS2-Check)

Marcel Rieger

Managing Director, Cyber Risk

Die neue NIS2-Richtlinie ist mehr als nur eine weitere IT-Vorschrift. Sie birgt konkrete Haftungsrisiken für die Geschäftsführung und kann den Fortbestand Ihres Unternehmens gefährden.

Ab Oktober 2024 treten die neuen Regeln der EU-Richtlinie in Kraft. Doch schon ab März 2024 müssen viele Unternehmen erste Vorbereitungen und Meldungen vorweisen.

Wissen Sie, ob Ihr Unternehmen betroffen ist? Und sind Sie sich der persönlichen Haftung bewusst, die Ihnen als Geschäftsführer droht? Mit unserem schnellen Check erhalten Sie in unter einer Minute eine erste Einschätzung Ihrer Situation.

Ihr schneller NIS2-Status-Check

Beantworten Sie die folgenden Fragen ehrlich, um eine erste Indikation über Ihre NIS2-Betroffenheit und den Handlungsbedarf zu erhalten.

• Sektor-Zugehörigkeit: Ist Ihr Unternehmen in einem der im Anhang I oder II der NIS2-Richtlinie genannten Sektoren tätig (z.B. Energie, Verkehr, Gesundheit, Banken, digitale Infrastruktur, Hersteller wichtiger Produkte, Post- und Kurierdienste, Abfallwirtschaft, Lebensmittelindustrie)?
• Unternehmensgröße: Beschäftigt Ihr Unternehmen 50 oder mehr Mitarbeiter oder erzielt es einen Jahresumsatz/-bilanz von mindestens 10 Mio. Euro?
• Registrierung bei den Behörden: Sind Sie bereits als Betreiber Kritischer Infrastrukturen (KRITIS) registriert oder wurde Ihr Unternehmen vom BSI als „Unternehmen im besonderen öffentlichen Interesse“ eingestuft?
• Cyber-Notfallplan: Verfügt Ihr Unternehmen über einen detaillierten und regelmäßig getesteten Plan für den Umgang mit IT-Sicherheitsvorfällen, der auch Meldefristen und Verantwortlichkeiten klar definiert?
• Geschäftsführungs-Schulung: Haben Sie oder Ihre Geschäftsführung bereits spezifische Schulungen zu Cyber-Sicherheit und den Anforderungen der NIS2-Richtlinie absolviert?

Ihr Ergebnis und die nächsten Schritte

Ergebnis: 0-1 „Ja“-Antworten – Status: Grün

Es ist unwahrscheinlich, dass Ihr Unternehmen direkt unter die NIS2-Richtlinie fällt. Dennoch: Cyber-Sicherheit ist für jedes Unternehmen relevant. Ihre Lieferkette könnte betroffen sein, was indirekte Anforderungen an Sie stellt. Eine proaktive Haltung zahlt sich immer aus.

Ergebnis: 2-3 „Ja“-Antworten – Status: Gelb

Es besteht eine erhebliche Wahrscheinlichkeit, dass Ihr Unternehmen von NIS2 betroffen ist. Spätestens ab März 2024 sind erste Maßnahmen relevant. Handeln Sie jetzt, um potenzielle Bußgelder und persönliche Haftung zu vermeiden. Es ist höchste Zeit, die genaue Betroffenheit zu klären und erste Schritte einzuleiten.

Ergebnis: 4-5 „Ja“-Antworten – Status: Rot

Ihr Unternehmen ist mit großer Sicherheit von der NIS2-Richtlinie betroffen. Die Zeit drängt! Sie müssen umgehend die Compliance herstellen, um massive Bußgelder, Betriebsausfälle und die persönliche Haftung der Geschäftsführung abzuwenden.

Besonders die Schulungspflicht für die Geschäftsleitung und der Nachweis eines robusten Cyber-Sicherheitsmanagements sind kritisch.

Warum schnelle Klärung für Sie als Geschäftsführer entscheidend ist

NIS2 ist keine Option, sondern eine Pflicht. Nicht-Konformität kann weitreichende Folgen haben:

• Persönliche Haftung: Neu ist die direkte persönliche Haftung der Geschäftsführung bei Verstößen. Dies betrifft Ihr Privatvermögen.
• Hohe Bußgelder: Bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes – je nachdem, welcher Betrag höher ist.
• Operative Ausfälle: Cyber-Vorfälle durch mangelnde Absicherung können zu Produktionsstopps, Datenverlust und einem Vertrauensverlust bei Kunden führen.
• Reputationsschaden: Ein bekanntgewordener Sicherheitsvorfall schädigt das Image und die Marktposition Ihres Unternehmens nachhaltig.

Die Komplexität der Richtlinie und die Umsetzungsfristen verlangen ein zügiges und strukturiertes Vorgehen. Verlassen Sie sich nicht auf Vermutungen.

Lassen Sie uns Ihre Situation detailliert prüfen

Egal, welches Ergebnis Ihr schneller Check ergeben hat: Die genaue Klärung Ihrer NIS2-Betroffenheit und die Erarbeitung konkreter Handlungsschritte sind essenziell. Wir bieten Ihnen einen speziellen „Geschäftsführer-Check: NIS2-Haftungsrisiken“ an.

In diesem vertraulichen Gespräch analysieren wir:

• Die konkrete Betroffenheit Ihres Unternehmens nach aktuellstem Stand des Umsetzungsgesetzes (NIS2UmsuCG).
• Ihre individuellen Haftungsrisiken als Geschäftsführer.
• Die konkreten Pflichten und Fristen, die auf Ihr Unternehmen zukommen.
• Einen initialen Fahrplan mit Sofortmaßnahmen und längerfristigen Strategien zur NIS2-Compliance.

Klären Sie Ihre NIS2-Lage

Verzichten Sie auf Unsicherheit und Spekulationen. Ein klares Bild Ihrer Lage schützt Sie und Ihr Unternehmen.

Melden Sie sich jetzt für ein Erstgespräch – wir klären Ihre Situation und zeigen Ihnen den Weg zur NIS2-Compliance auf. Lassen Sie uns sprechen.