Als Reaktion auf die Zunahme von Cyberbedrohungen hat die Europäische Union (EU) NIS2 eingeführt. Sie verpflichtet die Unternehmen in der EU zur Einhaltung strenger Cybersicherheitsstandards.
NIS2 steht für „Network-and-Information-Security-Richtlinie 2“ und ist eine im Dezember 2022 verabschiedete EU-weite Gesetzgebung zur Cybersicherheit. Ihr Ziel ist die Verbesserung und Vereinheitlichung des Gesamtniveaus europäischer Cybersicherheit. Inhaltlich basiert NIS2 auf der NIS1-Richtlinie aus dem Jahr 2016, die vornehmlich die IT-sicherheitsrechtliche
Regulierung von „Kritischen Infrastrukturen“ (KRITIS) und digitalen Diensten zum Gegenstand hatte.
Seither aber hat sich nicht nur die Cyberbedrohungslage erheblich verschärft, auch die Vernetzung und Verwendung von Cloud-Technologie hat deutlich zugenommen. Diese veränderte Interessenlage, aber auch das Erfordernis einer verbesserten unionsweiten Zusammenarbeit in der Cybersicherheit, adressiert NIS2.
Was soll durch NIS2 erreicht werden?
Erhöhung der Sicherheitsstandards
Das BFSG zielt darauf ab, die Inklusion älterer Menschen sowie Personen mit körperlichen Einschränkungen oder Behinderungen im Bereich der digitalen Medien zu fördern. Es soll sicherstellen, dass Dienstleistungen und Produkte für alle zugänglich und nutzbar sind.
Verbesserte Zusammenarbeit
Die Richtlinie fördert die Zusammenarbeit und den Informationsaustausch zwischen den Mitgliedsstaaten und relevanten Akteuren, um eine koordinierte Reaktion auf Cyberbedrohungen zu ermöglichen.
Schutz wichtiger Sektoren
NIS2 zielt darauf ab, die Sicherheit wichtiger und besonders wichtiger Sektoren, wie Maschinenbau, Nahrungsmittelherstellung, Gesundheitswesen sowie Transport und Verkehr zu gewährleisten und so die Kontinuität wichtiger Dienstleistungen sicherzustellen.
Harmonisierung der Vorschriften
Durch die Schaffung eines einheitlichen Rechtsrahmens sollen unterschiedliche Sicherheitsniveaus in den Mitgliedstaaten angeglichen werden, um einen gleichmäßigen Schutz in der gesamten EU zu gewährleisten.