Bergneustadt / Oberbergischer Kreis. Die NIS2-Richtlinie der Europäischen Union bringt für Unternehmen im Oberbergischen Kreis mit mehr als 50 Mitarbeitenden oder über 10 Millionen Euro Jahresumsatz tiefgreifende Veränderungen. Besonders für die Geschäftsführung wächst der Handlungsdruck: Wer die neuen Anforderungen ignoriert, riskiert nicht nur hohe Bußgelder, sondern auch die eigene finanzielle Existenz.
Der anerkannte oberbergische Datenschutzexperte Sven Oliver Rüsche aus Bergneustadt warnt eindringlich: Die persönliche Haftung der Geschäftsleitung ist ein zentrales Element der NIS2-Richtlinie – und kann im Ernstfall „Haus & Hof“ kosten.
Was regelt die NIS2-Richtlinie?
Die NIS2-Richtlinie (EU 2022/2555) ist die neue EU-weite Vorgabe zur Stärkung der IT-Sicherheit in Unternehmen. Sie verpflichtet erstmals nicht nur Betreiber kritischer Infrastrukturen, sondern auch viele Mittelständler und größere Unternehmen zu umfassenden Maßnahmen im Bereich der Cybersecurity. Ziel ist es, die Widerstandsfähigkeit gegen Cyberangriffe deutlich zu erhöhen und einheitliche Sicherheitsstandards in der gesamten EU zu etablieren.
Wer ist betroffen?
Im Fokus stehen Unternehmen ab 50 Beschäftigten oder mit mehr als 10 Millionen Euro Jahresumsatz – also ein Großteil der Wirtschaft im Oberbergischen Kreis. Betroffen sind viele Branchen, darunter Industrie, Gesundheitswesen, Energie, Transport und digitale Dienste. Für die Geschäftsführung bedeutet das: Die NIS2-Richtlinie ist kein Thema mehr nur für Großkonzerne, sondern betrifft den Mittelstand unmittelbar.
Neue Haftungsrisiken für Geschäftsführer: Persönliches Vermögen in Gefahr!
Ein zentrales Element der NIS2-Richtlinie ist die Verschärfung der persönlichen Haftung für Geschäftsführer und Inhaber. Wie Sven Oliver Rüsche betont, reicht es künftig nicht mehr aus, die Verantwortung für IT-Sicherheit an die IT-Abteilung oder externe Dienstleister zu delegieren. Die Geschäftsleitung muss aktiv die Einhaltung der NIS2-Vorgaben überwachen und dokumentieren. Kommt sie dieser Pflicht nicht nach, drohen nicht nur Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes – sondern auch die private Haftung.
Im Klartext: Bei grober Fahrlässigkeit oder fehlender Umsetzung der NIS2-Vorgaben können Gesellschafter, Investoren oder sogar Versicherungen die Geschäftsführung persönlich in Regress nehmen. Im schlimmsten Fall steht das Privatvermögen auf dem Spiel – „Haus & Hof“ können verloren gehen, wie Rüsche warnt. Eine Privatinsolvenz ist dann keine theoretische Gefahr mehr, sondern bittere Realität.
Was verlangt die NIS2-Richtlinie konkret?
Die NIS2-Richtlinie fordert von Unternehmen unter anderem:
• Einführung eines wirksamen Informationssicherheits-Managementsystems (ISMS)
• Regelmäßige Risikoanalysen und Bewertung der IT-Sicherheitslage
• Umsetzung technischer und organisatorischer Maßnahmen zur Abwehr von Cyberangriffen
• Dokumentation und Nachweis der ergriffenen Maßnahmen gegenüber Behörden
• Schulung und Sensibilisierung aller Mitarbeitenden, inklusive der Geschäftsleitung
• Meldepflichten bei Sicherheitsvorfällen innerhalb enger Fristen
Besonders hervorzuheben ist, dass die Geschäftsführung selbst an Sicherheitsschulungen teilnehmen und sich regelmäßig über den Stand der IT-Sicherheit informieren muss. Die Verantwortung ist nicht delegierbar.
Datenschutz und NIS2: Doppelter Handlungsbedarf
Neben der NIS2-Richtlinie bleibt die Einhaltung der DSGVO Pflicht. Unternehmen, die regelmäßig personenbezogene Daten verarbeiten, müssen einen Datenschutzbeauftragten bestellen – unabhängig von der Mitarbeiterzahl, wenn die Kerntätigkeit die Verarbeitung sensibler Daten ist. Auch hier drohen bei Verstößen Bußgelder in Millionenhöhe und persönliche Haftung der Geschäftsführung.
Unterstützung für Unternehmen in Oberberg
Sven Oliver Rüsche, erfahrener Datenschutzexperte und Berater beim ARKM Datenschutz, empfiehlt Unternehmen im Oberbergischen Kreis dringend, jetzt aktiv zu werden. Er bietet kostenfreie Erstgespräche an, um den individuellen Handlungsbedarf zu klären und maßgeschneiderte Lösungen für die NIS2-Umsetzung zu entwickeln.
Gerade für mittelständische Unternehmen ist die frühzeitige Beratung entscheidend, um Haftungsrisiken zu minimieren und die Compliance sicherzustellen, so auch heute in einem NIS2 Fachartikel auf Mittelstand Nachrichten.
NIS2-Richtlinie macht Cybersicherheit zur Chefsache
Die NIS2-Richtlinie ist ein Weckruf für alle Unternehmen im Oberbergischen Kreis, die mehr als 50 Mitarbeitende oder mehr als 10 Millionen Euro Umsatz haben. Die Geschäftsführung steht persönlich in der Pflicht, umfassende Maßnahmen zur IT-Sicherheit umzusetzen und zu überwachen. Wer jetzt nicht handelt, riskiert nicht nur Bußgelder und Imageschäden, sondern auch das eigene Vermögen. Die Zeit des Abwartens ist vorbei – jetzt gilt es, Verantwortung zu übernehmen und die NIS2-Richtlinie aktiv umzusetzen.