NIS2: Bedeutung der neuen Richtlinie zur Netz- und Informationssicherheit für die Energiewirtschaft

Mitte Januar 2023 ist die EU-Richtlinie NIS2 in Kraft getreten. Ihr Ziel ist so akut wie ambitioniert: Die Sicherung eines „hohen gemeinsamen Cybersicherheitsniveaus“ im gesamten EU-Raum. Die Mitgliedstaaten haben bis Oktober 2024 Zeit, NIS2 in nationales Recht umzusetzen.

Damit bleiben auch Unternehmen lediglich rund anderthalb Jahre, um sich auf das Inkrafttreten neuer gesetzlicher Regelungen zur Verbesserung der Resilienz und der Kapazitäten zur Reaktion auf Sicherheitsvorfälle vorzubereiten. NIS2 bringt unter anderem zahlreiche Verpflichtungen für Unternehmen aus der Energiewirtschaft mit sich. Diese stehen im Fokus unseres Webinars.

Wer ist betroffen?

Die NIS2-Richtlinie betrifft Energieunternehmen unterschiedlichster Art – vom Energieerzeuger über den Netz- bis zum Strommarktbetreiber, vom Großkonzern bis zum Kleinunternehmen ab 50 Mitarbeiterinnen und Mitarbeiter. Sie alle müssen ausnahmslos zukünftig auf technischer, operativer und organisatorischer Ebene die Sicherheit ihrer Netz- und IT-Systeme erhöhen und so die Risiken von Cyberattacken absenken.

Was ist zu erwarten?

Für die energiewirtschaftlichen Unternehmen in Deutschland werden die derzeitigen Anforderungen an den IT-Schutz nach Umsetzung von NIS2 in deutsches Recht wohl nicht mehr ausreichen. Zum anderen wird sich der Kreis der betroffenen Unternehmen aufgrund Absenkung der einschlägigen Schwellenwerte deutlich erhöhen.

In unserer Webinar-Aufzeichnung geben wir Ihnen eine erste Orientierung,

wie sich die Anforderungen und Verpflichtungen der NIS2-Richtlinie auf Sie und Ihr Unternehmen auswirken und
welche Schritte für Ihr Unternehmen erforderlich sind.

Was Sie wissen sollten!

Geschäftsführung haftet

Konkret verortet der Gesetzgeber die Verantwortlichkeit für eine rechtssichere Umsetzung bei der Geschäftsführung: Sie haftet für die Umsetzung und die weitere Überwachung und ist überdies zu Schulungen verpflichtet.