Cyber

Cybersicherheit: Neue Richtlinie "NIS2" verpflichtet auch kleinere und mittlere Unternehmen

31.08.2023

Die überarbeitete EU-Richtlinie für Network and Information Security (NIS 2) läutet eine Zeitenwende in der Bekämpfung von Cyberangriffen ein. Die aktualisierte Richtlinie nimmt nun auch kleine und mittlere Unternehmen (KMU) in die Pflicht. Damit soll die Cybersicherheit in Unternehmen europaweit gestärkt und die allgemeine Bedrohungslage reduziert werden.

(PDF)
Blockchain and Classification of data That helps to be more tranBlockchain and Classification of data That helps to be more tranSIAMRAT.CH – stock.adobe.com

Ein Beitrag von Miriam Marx, Rechtsanwältin und Head of Financial Lines bei MRH Trowe

Der Blick auf die Zahlen der von Cyber-Angriffen bedrohten Unternehmen erklärt, warum: 2022 waren bereits 84 Prozent aller Firmen in Deutschland Opfer eines Angriffs auf ihre IT-Systeme. Die Zahlen steigen stetig. Zu beachten ist zudem die neu eingeführte Haftung und persönliche Verantwortung von Leitungsorganen.

Cyber-Angriffe bedrohen Unternehmen aller Größen und Branchen. Deshalb wurde in der NIS2-Richtilinie der Kreis der Unternehmen, die von der Umsetzung betroffen sind, ausgeweitet. Letztlich gibt es kaum eine Branche, die nicht betroffen ist. Mit Inkrafttreten der neuen Richtlinie, deren Umsetzung in deutsches Recht im Herbst 2023 erfolgen muss, sind dann alle Unternehmen ab 50 Mitarbeitenden und einem Umsatz von mehr als zehn Millionen Euro betroffen.

NIS 2 fordert die Unternehmensleitung

NIS 2 ist deshalb mehr als nur ein Regelwerk. Die Richtlinie markiert einen Meilenstein auf dem Weg zu einer sichereren digitalen Welt. Insbesondere für kleine und mittlere Unternehmen bringt NIS 2 neue Anforderungen und Herausforderungen mit sich: Von der Einführung von Richtlinien und Standards für Informationssicherheit bis hin zur Entwicklung von Präventionsmaßnahmen, der Erkennung und Abwehr von Cyberangriffen sowie dem Aufbau eines robusten Incident Managements reichen die Maßnahmen, die die Unternehmensleitung zu beachten hat.

Sie müssen ferner die Geschäftskontinuität sicherstellen und Lieferketten schützen. Schon der funktionale Anforderungskatalog ist umfangreich. Gleichzeitig werden die neu geforderten technologischen und prozessualen Standards von strengen Vorgaben für das Meldewesen begleitet.

Mit NIS 2 rückt auch die persönliche Haftung von Geschäftsleitern in den Fokus. In einer Zeit, in der Unternehmen vermehrt von Cyberangriffen betroffen sind, erhöht sich somit der Druck auf Entscheider, sich aktiv mit Cybersicherheit auseinanderzusetzen. Die Organhaftung gilt übrigens auch bei Delegation! Hier müssen dann Kontrollpflichten eingehalten werden. Die Delegation schützt also nicht vor einer möglichen persönlichen Inanspruchnahme.

Cyberrisiken haben eine hohe Relevanz im Risk-Management. Zusammen mit Inflation („Chart-Stürmer“), Klimarisiken („Dauerbrenner“) und der Furcht vor einer neuen Finanzkrise ist Cyber als tägliches Risiko präsent. Deshalb muss auch die Herangehensweise in der Unternehmensführung und im Risikomanagement überdacht werden.

Drohen Regressforderungen gegen die Unternehmensleitung?

Die Rechtsprechung zu Haftungsfragen des Managements, gerade im Rahmen der Bußgeldregresse, ist noch uneinheitlich. So lehnt zum Beispiel eine jüngste Entscheidung des OLG Düsseldorf (Urteil vom 27.7.2023 – VI-6 U 1/22 (Kart)) zum Thema Kartellrechtsbußen und Kartellrechtsschadenersatz die Regressfähigkeit von Kartellunternehmensgeldbußen ab. Im Gegensatz dazu bestätigt das Gericht eine persönliche Haftung von Vorständen und Geschäftsführern dem Grunde nach für Schäden, die ihrem Unternehmen durch Schadensersatzzahlungen an Kartellgeschädigte entstanden sind.

Die höchstrichterliche Entscheidung durch den BGH bleibt noch abzuwarten. Es ist fraglich, ob der BGH zwischen Kartellunternehmensgeldbußen und Kartellschadenersatz unterscheiden wird. Die Frage nach der Regressfähigkeit von Unternehmensgeldbußen stellt sich auch im Datenschutzrecht, Lieferkettensorgfaltspflichtgesetz und Kapitalmarktrecht.

Es zeigt sich, dass im Rahmen des Compliance Managements gerade auch das Thema Cyber auf der Agenda der Geschäftsleitung stehen muss. Je mehr unsere Abhängigkeit von digitalen Systemen zunimmt, ist es unsere Pflicht, die Cybersicherheit auf allen Ebenen zu stärken.

Themen:
(PDF)

LESEN SIE AUCH

Ein Großteil der Internetnutzer in Deutschland verfügt nicht über eine Cyberversicherung.GrokEin Großteil der Internetnutzer in Deutschland verfügt nicht über eine Cyberversicherung.Grok
Cyber

Cyberversicherung: Nur wenige Internetnutzer in Deutschland sind abgesichert

Die meisten Internetnutzer in Deutschland verzichten auf eine Cyberversicherung – trotz wachsender Risiken durch Online-Betrug, Identitätsdiebstahl und Datenverlust, zeigt eine aktuelle Bitkom-Umfrage.

Finanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen (Symbolbild).GrokFinanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen (Symbolbild).Grok
Cyber

Cybersecurity im Finanzsektor: Persönliche Apps und generative KI als Risiko

Finanzdienstleister stehen zunehmend vor Herausforderungen im Bereich Cybersicherheit. Der aktuelle Threat Labs Report von Netskope zeigt, dass persönliche Apps und generative KI erhebliche Risiken für den Schutz regulierter Daten darstellen. Besonders betroffen sind Finanzunternehmen, die sensible Informationen verwalten und verstärkt ins Visier von Cyberkriminellen geraten.

Computer FreakComputer Freaklassedesignen – stock.adobe.comComputer Freaklassedesignen – stock.adobe.com
Cyber

“Der Versicherungsmarkt bröckelt: Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?“

Trotz regelmäßiger Warnungen ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Die Passivität führt zu immensen wirtschaftlichen Schäden und bringt auch den Versicherungsmarkt ins Wanken. Ziehen sich Versicherer aus dem Segment zurück, entsteht eine fatale Entwicklung für die Unternehmen und den Markt.

Security protectionSecurity protectionSecurity protection
Cyber

Cybersicherheit: Deutscher Markt erstmals über 10-Milliarden-Marke

Deutschland wappnet sich gegen Cyberangriffe und investiert mehr denn je in IT-Sicherheit. Im laufenden Jahr werden die Ausgaben um voraussichtlich 13,1 Prozent steigen und erstmals über der Marke von 10 Milliarden Euro liegen.

Safety protection and information privacy concept with digital padlock in shield on abstract dark background with technological virtual fog and space for advertising text. 3D rendering, mock upSafety protection and information privacy concept with digital padlock in shield on abstract dark background with technological virtual fog and space for advertising text. 3D rendering, mock upWho is Danny – stock.adobe.comSafety protection and information privacy concept with digital padlock in shield on abstract dark background with technological virtual fog and space for advertising text. 3D rendering, mock upWho is Danny – stock.adobe.com
Cyber

Verkannter Wettbewerbsvorteil: Cybersecurity

Die Mehrheit der Geschäftsführer und Vorstände verkennt nach wie vor, welche entscheidende Rolle eine funktionierende Cybersicherheit für den Geschäftserfolg ihres Unternehmens spielt. Dies führt dazu, dass Geschäfts- und Sicherheitsziele oft nicht aufeinander abgestimmt sind.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Künstliche Intelligenz verändert die Cyber-Bedrohungslage grundlegend – und macht Angriffe präziser, schneller und schwerer zu erkennen.GrokKünstliche Intelligenz verändert die Cyber-Bedrohungslage grundlegend – und macht Angriffe präziser, schneller und schwerer zu erkennen.Grok
Cyber

Versicherungen im Visier: Diese KI-basierten Cyberbedrohungen nehmen zu

Künstliche Intelligenz verändert die Cyber-Bedrohungslage grundlegend – und macht Angriffe präziser, schneller und schwerer zu erkennen. Ein aktueller Überblick von Delinea zeigt vier besonders gefährliche Angriffsmuster. Unternehmen sind gefordert ihre Schutzkonzepte zu überdenken und auf intelligente Identitätskontrollen zu setzen.

Die Betrugsmaschen von Cyberkriminellen zielen zunehmend auf messenger-Dienste ab (Symbolbild).DALL-EDie Betrugsmaschen von Cyberkriminellen zielen zunehmend auf messenger-Dienste ab (Symbolbild).DALL-E
Cyber

Messenger-Betrug nimmt rasant zu – Revolut fordert harte Maßnahmen von Social-Media-Plattformen

Kriminelle verlagern ihre Aktivitäten zunehmend auf Messenger-Dienste wie WhatsApp und Telegram, zeigt der neue Sicherheitsreport von Revolut. In Deutschland stammt bereits jeder zweite Betrugsfall aus diesen Kanälen. Revolut erhöht den Druck auf Meta & Co. und stärkt zugleich die Sicherheit seiner Kunden mit neuen Schutzfunktionen.

Beim sogenannten „Quishing“ platzieren Täter manipulierte QR-Codes auf vermeintlich amtlichen Dokumenten oder Strafzetteln.geralt / pixabayBeim sogenannten „Quishing“ platzieren Täter manipulierte QR-Codes auf vermeintlich amtlichen Dokumenten oder Strafzetteln.geralt / pixabay
Cyber

Cybercrime: Neue Betrugsmaschen setzen Internetnutzer unter Druck

Cyberkriminelle entwickeln immer raffiniertere Betrugsmethoden. Neben Phishing und Schadsoftware gewinnen neue Angriffsformen wie „Quishing“ an Bedeutung. Die finanziellen Schäden für Betroffene steigen.

Mehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität.GrokMehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität.Grok
Cyber

Cybercrime-Bilanz: 6 von 10 Internetnutzern betroffen

Mehr als die Hälfte der Internetnutzer in Deutschland wurde in den letzten 12 Monaten Opfer von Cyberkriminalität. Besonders häufig: Betrug beim Online-Shopping, Phishing und Schadsoftware.

Die EZB betonte, dass der Vorfall auf technische Probleme zurückzuführen sei und nicht auf eine Cyberattacke.Foto: AdboestockDie EZB betonte, dass der Vorfall auf technische Probleme zurückzuführen sei und nicht auf eine Cyberattacke.Foto: Adboestock
Cyber

Technische Störung bei der EZB: Verzögerungen bei Gehalts- und Rentenzahlungen

Am 27. Februar 2025 kam es zu einer schwerwiegenden technischen Störung im Zahlungssystem TARGET2 (T2) der Europäischen Zentralbank (EZB). Wie die Frankfurter Allgemeine Zeitung am Folgetag berichtete, waren sowohl das Großzahlungssystem T2 als auch die Plattform T2S für Wertpapiertransaktionen betroffen.

Mehr zum Thema
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH