Cybersicherheit

Symbolbild NIS-2 - Geschäftsführung haftet für Cybersicherheit. Foto: Alexander Fox | PlaNet Fox via Pixabay

NIS-2: Cyber-Bedrohung und Haftungsrisiko gleichzeitig entschärfen

von

Individuelle Risikoanalyse, strukturierte Absicherung: CySiKo unterstützt Unternehmen beim Bewältigen von NIS-2

Seit Dezember 2025 ist das NIS-2-Umsetzungsgesetz in Kraft. Es setzt die Cybersicherheitsrichtlinie der EU in deutsches Recht um. Sie verpflichtet Unternehmen zu strikter IT-Sicherheit durch technische Maßnahmen, zu Schulungen und Risikomanagement, einer Meldepflicht bei Sicherheitsvorfällen und umfangreicher Dokumentation.

NIS-2: Die Geschäftsführung haftet für Cybersicherheitsmaßnahmen

Unternehmen müssen selbst herausfinden, welche NIS-2-Pflichten gelten und ob sie als „wichtige“ oder als „wesentliche“ Einrichtung zählen. Davon hängt ab, ob es zu regelmäßigen Kontrollen kommt und wie hoch mögliche Bußgelder ausfallen. Diese können bis zu 10 Mio. Euro oder zwei Prozent des weltweiten Umsatzes erreichen. NIS-2 nimmt explizit die Geschäftsleitung in Haftung. Bei Versäumnissen droht Geschäftsführern und Vorständen Schadenersatz.

Handlungsbedarf trotz unklarer Vorgaben

NIS-2 gilt nicht nur für Branchen wie Finanzdienstleister, Versorger oder Rechenzentren. Auch die Chemie- und die Lebensmittelbranche, der Fahrzeug- und Maschinenbau sowie digitale Plattformen sind betroffen. Überall dort besteht Handlungsbedarf. Gleichzeitig ist die konkrete Anwendung der Vorschriften in vielem unklar. Die vorgesehenen Rechtsverordnungen fehlen. Das macht die Situation nicht einfacher.

Bewährte Konzepte sorgen für Sicherheit

Zum Glück sind Unternehmen, die sich auf die Cyber-Bedrohungslage eingestellt haben, auch in Sachen NIS-2-Umsetzung hervorragend aufgestellt. Dazu gehören drei wichtige Elemente:

  • Ein umfassendes digitales Sicherheitskonzept mit Elementen wie einem Incident-Response-Konzept, Risikomanagement und Mitarbeiterschulung – wie von NIS-2 explizit gefordert.
  • Eine Cyber-Versicherung als zweite Verteidigungslinie. Wenn Angreifer trotzdem Erfolg haben, sind die Schäden gedeckt. Das Unternehmen bleibt handlungsfähig.
  • Der dritte Aspekt ist die persönliche Absicherung der Führungsebene durch D&O-Versicherungen. Sie schützen Geschäftsführer und Vorstände vor Schadenersatz.

Mit CySiKo finden Unternehmen die Antwort auf Cyberrisiken – und NIS-2

Versicherungsunternehmen haben ein eigenes Interesse daran, die NIS-2-Pflichten ihrer Kunden genau auszuloten. Der Berliner Fachmakler CySiKo unterstützt Unternehmen dabei, diesen Umstand und damit die Ressourcen der Versicherungsbranche für sich zu nutzen.

Als Partner von acant vermittelt CySiKo Unternehmen individuell passenden Cyber-Versicherungsschutz und sorgt außerdem als besondere Dienstleistung für eine individuelle Risikoanalyse durch IT-Sicherheitsexperten. Dazu kommt eine verlässliche Incident-Response-Strategie.

CySiKo bietet Zugriff auf ein beeindruckendes Netzwerk zur IT-Sicherheit. Neben Versicherern mit unterschiedlichen Konzepten gehören dazu Spezialdienstleister für IT-Security, Forensik sowie Schadensbeseitigung, Systemhäuser und Fachanwälte für IT-Recht. Bei Fragen können Sie uns jederzeit anrufen (+49 30 863 926 990) oder eine Nachricht schreiben.