06. September 2024 - Die Anforderungen an IT-Sicherheit und Datenschutz für Unternehmen werden immer umfassender. Wenn Cyberangriffe, Stromausfall oder andere Gründe zu einem Ausfall der IT führen, kann das sehr hohe Kosten verursachen, zu großen Schäden führen oder sogar Menschenleben gefährden. Aus diesen Gründen ist eine Notfallkommunikation unverzichtbar, die effizient funktioniert und dafür sorgt, dass die IT auch im Notfall weiterlaufen kann. Auf diese Weise sollen Schäden minimiert oder verhindert werden. Genau hier setzt die NIS-2-Richtlinie der Europäischen Union an, die Unternehmen und Institutionen der kritischen Infrastruktur besser vor Cyberangriffen oder ähnlichem schützen soll und deshalb strengere Sicherheitsanforderungen an sie stellt. Bis zum 17. Oktober 2024 muss diese Richtlinie in den Mitgliedstaaten und damit auch in Deutschland umgesetzt sein.

Um Unternehmen und Einrichtungen aus der Region über die NIS-2-Richlinie sowie deren Folgen zu informieren, hat die Wirtschaftsförderung des Main-Kinzig-Kreises vor kurzem Benjamin Peter und Julian Skribek, Gründer der ContinueComm GmbH mit Sitz in Schlüchtern, in die Räume der Kreissparkasse Schlüchtern eingeladen. Torsten Priemer, Vorstand der Kreissparkasse Schlüchtern, hieß die Anwesenden willkommen.

Die beiden Firmengründer sprachen zum Thema „Das Notfallsystem. Ein wesentlicher Bestandteil der NIS-2-Richtlinie“. Dabei stand die Frage im Mittelpunkt, wie erfolgreiche Kommunikation in diesem Fall aussehen und wie sie erreicht werden kann. Nachdem die Referenten Details der EU-Richtlinie, ihre Entwicklung und die Anforderungen an die EU-Mitgliedstaaten präsentiert hatten, widmeten sie sich den Maßnahmen, die genutzt werden können, um die NIS-2-Richtlinie in einem Betrieb einzuführen und umzusetzen. „Krisenmanagement ist die Fähigkeit eines Unternehmens, effektiv auf unerwartete und potenziell gefährliche Ereignisse zu reagieren. Soll dies erfolgreich sein, müssen Entscheidungen rasch getroffen werden. Es muss klar kommuniziert werden und die Beteiligten müssen proaktiv handeln. Es braucht einen robusten Notfallplan. Die Mitarbeitenden müssen entsprechend geschult sein“, fasste Benjamin Peter das Wesentliche zusammen. Notfalltelefonie, verschlüsselte Videokonferenzen sowie eine Notfall-E-Mail und eine Notfallwebseite, mit der Kommunikationspartner und Kunden über die Krisensituation informiert und auf dem Laufenden gehalten werden können, seien sinnvoll, ergänzte sein Kollege Julian Skribek.

Einführend hatten Benjamin Peter und Julian Skribek vorgestellt, welche Unternehmen und Einrichtungen von NIS-2 betroffen sind: Es handelt sich um Organisationen, die mindestens 250 Personen beschäftigen oder einen Jahresumsatz von über 50 Millionen Euro und eine Jahresbilanzsumme von mindestens 43 Millionen Euro haben. Auch mittelgroße Unternehmen mit mindestens 50 Beschäftigten oder einem Jahresumsatz und einer Jahresbilanzsumme von zehn Millionen Euro zählen dazu. Insgesamt elf Branchen sind von NIS-2 betroffen, unter anderem Energie, Verkehr und das Gesundheitswesen, digitale Infrastrukturen, die öffentliche Verwaltung und das Bankwesen. Demnach müssen sich neben Krankenhäusern auch Paketlieferdienste, Recycling- und Entsorgungsbetriebe sowie Telekommunikationsunternehmen und Unternehmen der Lebensmittelindustrie besser gegen Cyberattacken schützen. Kommen die betroffenen Firmen und Einrichtungen den Anforderungen der Richtlinie nicht nach, können Geldbußen in Millionenhöhe fällig werden.