NIS2 Richtlinie: Kaum Firmen Registriert – Drohen Strafen?
Hannes Nagel 
Die NIS2-Richtlinie soll die Cybersicherheit kritischer Infrastrukturen stärken. Allerdings haben sich bisher nur wenige Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert. Dies könnte nun Konsequenzen in Form von Bußgeldern und Zwangsmaßnahmen nach sich ziehen. NIS2 Richtlinie steht dabei im Mittelpunkt.
Die wichtigsten Fakten
- Weniger als ein Sechstel der betroffenen Unternehmen haben sich beim BSI registriert.
- Die Registrierung ist Teil der EU-weiten NIS2-Richtlinie zur Cybersicherheit.
- Versäumnisse können mit Zwangsgeldern und Bußgeldern geahndet werden.
- Die Registrierung dient der schnellen Kontaktaufnahme im Falle einer Cyber-Bedrohungslage.
Warum ist die Registrierung beim BSI so wichtig?
Die Registrierung beim BSI ist eine Maßnahme im Rahmen der NIS2-Richtlinie. Sie ermöglicht es der Behörde, im Falle einer großflächigen Cyber-Bedrohungslage schnell die richtigen Ansprechpartner in den betroffenen Unternehmen zu erreichen und zu warnen. Dies ist besonders wichtig, um Ausfälle kritischer Infrastrukturen zu verhindern.
Wie viele Unternehmen sind betroffen und wie viele haben sich registriert?
Eigentlich hätten sich rund 29.500 Unternehmen und Organisationen, die in kritischen Bereichen der Infrastruktur aktiv sind, beim BSI eintragen lassen müssen. Wie Stern berichtet, waren es mit Stand vom 6. März 2024 lediglich 4.856. Dies geht aus einer Antwort der Bundesregierung auf eine parlamentarische Anfrage der Grünen-Fraktion hervor. (Lesen Sie auch: Digitale Gewalt: Was Tun gegen Hass und…)
Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Richtlinie, die darauf abzielt, die Cybersicherheit in der Europäischen Union zu erhöhen. Sie verpflichtet Unternehmen und Organisationen, die als „wesentlich“ oder „wichtig“ eingestuft werden, bestimmte Sicherheitsmaßnahmen zu ergreifen und sich bei den zuständigen Behörden zu registrieren.
Was bedeutet das für Bürger?
Eine mangelnde Cybersicherheit kritischer Infrastrukturen kann erhebliche Auswirkungen auf das Leben der Bürger haben. Ausfälle in Bereichen wie Energieversorgung, Gesundheitswesen oder Transportwesen können zu erheblichen Beeinträchtigungen führen. Die NIS2-Richtlinie und die damit verbundene Registrierungspflicht sollen dazu beitragen, diese Risiken zu minimieren.
Welche Konsequenzen drohen bei Nichteinhaltung?
Unternehmen, die die Registrierungsfrist versäumt haben, begehen eine Ordnungswidrigkeit. Das BSI kann von sofort an Zwangsgelder festsetzen, um die Registrierung zu erzwingen. Zudem können Bußgelder verhängt werden, da es sich um einen Verstoß gegen die Compliance-Pflichten handelt. In schwerwiegenden Fällen kann die Bonner Behörde auch Aufsichtsmaßnahmen einleiten, die oft mit eingehenden Prüfungen des gesamten Sicherheitskonzepts verbunden sind. (Lesen Sie auch: Smartphone Ablenkung: Darum Sollten Sie es Weglassen)
Wie reagiert die Politik auf die geringe Anmeldequote?
Die Grünen-Bundestagsabgeordnete Jeanne Dillschneider (Bündnis 90/Die Grünen) kritisierte die geringe Anzahl an Registrierungen als „Armutszeugnis“. Es bleibt abzuwarten, welche Maßnahmen die Bundesregierung ergreifen wird, um die Einhaltung der gesetzlichen Vorgaben zu gewährleisten.
Häufig gestellte Fragen
Was genau beinhaltet die Registrierungspflicht im Rahmen der NIS2-Richtlinie?
Die Registrierung verpflichtet Unternehmen, ihre Stammdaten und Kontaktinformationen beim BSI zu hinterlegen. Diese Informationen ermöglichen es der Behörde, im Krisenfall schnell zu reagieren und die relevanten Ansprechpartner zu erreichen.
Welche Unternehmen fallen unter die NIS2-Richtlinie?
Die NIS2-Richtlinie betrifft Unternehmen, die als „wesentliche“ oder „wichtige“ Einrichtungen eingestuft werden. Dazu gehören Organisationen aus den Bereichen Energie, Transport, Gesundheitswesen, digitale Infrastruktur und weitere kritische Sektoren. (Lesen Sie auch: Allgemeinwissen Quiz: Teste Dein Wissen mit 17…)
Welche Vorteile bietet die Einhaltung der NIS2-Richtlinie für Unternehmen?
Neben der Vermeidung von Bußgeldern und Zwangsmaßnahmen profitieren Unternehmen von einer erhöhten Cybersicherheit, einem verbesserten Schutz vor Cyberangriffen und einer Stärkung des Vertrauens ihrer Kunden und Partner.
Wo finden Unternehmen weitere Informationen zur NIS2-Richtlinie und zur Registrierung beim BSI?
Das BSI bietet auf seiner Website umfassende Informationen zur NIS2-Richtlinie und zum Registrierungsprozess an. Dort finden Unternehmen auch Ansprechpartner für individuelle Fragen und Unterstützung.
📚 Das könnte Sie auch interessieren
