NIS2 zielt darauf ab, verpflichtende Maßnahmen für Behörden und Unternehmen einzuführen, um ein einheitlich hohes Niveau der Cybersicherheit in der gesamten Europäischen Union zu gewährleisten.
Dadurch sollen wichtige und besonders kritische Einrichtungen vor Cyberangriffen geschützt und das reibungslose Funktionieren des europäischen Binnenmarktes gesichert werden.
Die zunehmende Vernetzung in Europa und weltweit sowie die Digitalisierung machen die Wirtschaft anfälliger für äußere Einflüsse. Besonders wichtig ist dabei die Sicherheit der Informationstechnik in kritischen Anlagen und bestimmten Unternehmen. Diese ist entscheidend für die Versorgungssicherheit, z.B. bei Strom, Wasser und Abfallentsorgung, und für das Funktionieren der Marktwirtschaft in Deutschland und der EU. Durch die enge Vernetzung innerhalb Deutschlands und der EU entstehen gegenseitige Abhängigkeiten, auch im Bereich der Cybersicherheit.
Die NIS2-Richtlinie soll dafür sorgen, dass Unternehmen ihre Sicherheitsstandards verbessern und Infrastrukturen besser geschützt werden, um Ausfälle zu verhindern und die Stabilität der Wirtschaft in der EU so gut wie möglich zu sichern. Auf diese Weise sollen wichtige Bereiche wie zum Beispiel die Stromversorgung, Wasserversorgung und Abfallentsorgung auch in Zukunft zuverlässig funktionieren und die Sicherheit im digitalen Raum insgesamt erhöht werden.
Dritte Dienstleister stellen für auftraggebende Unternehmen ein potentiell hohes Risiko dar, weil sich über sie Schwachstellen hinsichtlich der IT- und Informationssicherheit in der (digitalen) Lieferkette auftun können. So könnte sich z.B. ein ungewollter Datenabfluss ereignen, was folglich für den Auftraggeber ein großes Problem darstellen würde.
Das heißt: Sollte man als Dienstleister (oder Zulieferer) einem NIS2-verplichteten Unternehmen seine Leistungen anbieten (wollen), dann wird der Auftraggeber zukünftig gewisse Bedingungen an den Dienstleister stellen müssen, um den Vorgaben der NIS2-Richtlinie zu entsprechen.
Unter Maßnahmen zur Sicherheit der Lieferkette sind beispielsweise vertragliche Vereinbarungen mit dem Dienstleister (oder Zulieferer) zu Risikomanagementmaßnahmen, Bewältigung von Cybersicherheitsvorfällen und Patchmanagement zu nennen.
© 2024 Externer Datenschutz & Informationssicherheit | Franziska Luther, M.A. phil. | Telefon ✆ 0157 / 5728 1714
Bitte beachten: Die auf dieser Website gemachten Angaben stellen keine Rechtsberatung dar und ersetzen diese auch nicht. Für verbindliche Rechtsauskünfte sollte ein Fachanwalt konsultiert werden.