Ratgeber
Mit dem Inkrafttreten der NIS2-Umsetzungsgesetze im Deutschland hat sich das Risiko-Profil für die Unternehmensführung fundamental gewandelt. Cybersicherheit ist keine rein technische Aufgabe mehr, sondern ein zentraler Bestandteil der Organhaftung. Wer die gesetzlichen Mindestanforderungen ignoriert, riskiert nicht nur hohe Bußgelder für das Unternehmen, sondern auch persönliche Konsequenzen.
Die NIS2-Richtlinie führt drakonische Strafzahlungen ein, die sich am weltweiten Umsatz orientieren. Ziel ist es, Cybersicherheit auf dieselbe Prioritätsstufe wie die DSGVO zu heben.
Es wird jeweils der höhere Betrag herangezogen. Für ein mittelständisches Unternehmen mit 100 Mio. Euro Umsatz kann ein Vorfall somit schnell siebenstellige Strafen nach sich ziehen – zusätzlich zu den Kosten für Betriebsunterbrechung und Wiederherstellung im Falle eines Cyberangriffs.
Ein Novum der NIS2 ist die explizite Adressierung der Leitungsorgane. Die Verantwortung für die Umsetzung von Risikomanagement-Maßnahmen kann nicht mehr vollständig delegiert werden.
Die kritischen Punkte der Organhaftung:
Praxis-Tipp:
Eine lückenlose Dokumentation der Überwachungstätigkeit ist die wichtigste Verteidigungslinie für jede Führungskraft.
Die zuständigen Behörden (wie das BSI in Deutschland) erhalten weitreichende Befugnisse, um die Einhaltung der Richtlinie zu erzwingen.
NIS2 schreibt vor, dass Mitglieder der Geschäftsführung regelmäßig an spezifischen Cybersicherheits-Schulungen teilnehmen müssen. Dies dient nicht nur dem Wissensaufbau, sondern ist eine formale Voraussetzung für die Entlastung im Haftungsfall.
Wer diese Schulungen versäumt, handelt nach geltendem Recht pflichtwidrig. Für die IT-Leitung ist dies der ideale Hebel, um Awareness-Kampagnen auch auf C-Level-Ebene durchzusetzen.
Lassen Sie es nicht auf ein Audit ankommen. Wir unterstützen Sie dabei, eine rechtssichere Governance-Struktur aufzubauen, die Ihre IT schützt und Ihre Geschäftsführung entlastet.
Wichtiger Hinweis: Wir unterstützen Sie bei der technischen und strategischen Umsetzung der NIS2-Vorgaben. Unsere Beratung umfasst keine Rechtsberatung im Sinne des RDG. Für verbindliche Rechtsauskünfte ziehen Sie bitte einen spezialisierten Juristen hinzu.
Cyber-Versicherungen decken oft die Kosten der Wiederherstellung und Drittschäden. Die Übernahme von behördlichen Bußgeldern ist jedoch in vielen Jurisdiktionen (einschließlich Deutschland) rechtlich umstritten oder ausgeschlossen.
Die NIS2 spricht von “Leitungsorganen”. Ob dies auch Prokuristen einschließt, hängt von deren konkreter Entscheidungsbefugnis im Bereich der IT-Sicherheit ab.
Mit dem Inkrafttreten der nationalen Gesetze (NIS2UmsuCG). Das heißt: Strafen können ab sofort drohen.
General Manager, Chief Digital Officer (CDO), Information Security Management Beauftragter (ISMB)
Sven Hillebrecht ist General Manager und Chief Digital Officer (CDO) der ADLON Intelligent Solutions GmbH und verantwortet seit 2017 die strategische Weiterentwicklung des Unternehmens. Darüber hinaus ist er als Information Security Management Beauftragter (ISMB) für die Governance und Weiterentwicklung der Informationssicherheit bei ADLON zuständig.
Zuvor war er über mehrere Jahre als Consultant sowie als Verantwortlicher für den Servicebereich tätig und Mitglied des ADLON Boards. Seine fachlichen Schwerpunkte liegen in der digitalen Transformation, der strukturierten Einführung sicherer Digital‑Workplace‑Konzepte sowie in der strategischen Beratung zu Informationssicherheit.
Als Referent teilt Sven Hillebrecht seine Erfahrung regelmäßig in Fachvorträgen rund um Digitalisierung, Informationssicherheit und Cybersecurity.
