Das Risiko aus dem Cyberraum

IT-Sicherheit im Fokus der Versicherungsaufsicht und die Frage, was kommt mit NIS2 auf die Unternehmen in Deutschland zu?

Cyberrisken und IT-Sicherheit rücken immer mehr in den Fokus des Gesetzgebers und der Aufsichtsbehörden. Die BaFin hat die Versicherungsaufsichtlichen Anforderungen an die IT (VAIT) im März 2022 novelliert. Auf europäischer Ebene wird dieser regulatorische Rahmen durch den Digital Operational Resilience Act (DORA) ergänzt, eine neue EU-Verordnung, die im Januar 2023 in Kraft getreten ist.

Aber auch außerhalb der Versicherungswirtschaft stellt sich für Unternehmen die Frage, wie mit IT-Sicherheitsrisiken umzugehen ist und wie diese versicherbar sind. Einschneidend wird für viele Unternehmen die Network-and-Information-Security-Richtlinie 2.0 (NIS2) sein, welche bis Oktober 2024 in nationalen Recht umzusetzen ist. Deutlich mehr Unternehmen werden von NIS2 betroffen sein und die Vorgaben werden steigen.

Dennoch, bislang ist IT-Sicherheit noch nicht in jedem Unternehmen „Chefsache“. Was passiert aber, wenn es zum Hack kommt und die Produktion stillsteht? Aus der Praxis berichtet unser Gast Erik Jan Hengstmengel, der als Interims-Manager und Berater betroffene Unternehmen betreut. Zusammen mit unseren Rechtsexpert:innen Mareike Christine Gehrmann (IT-Sicherheitsrecht) und Ingo Vinck (Versicherungsaufsichtsrecht) hat er die spannenden Themen in diesem Webinar diskutiert.