Cyberangriffe können erheblichen Schaden verursachen. Laut einer Studie des Verbands der deutschen Informations- und Telekommunikationsbranche (bitkom) pendeln sich die jährlichen Schäden bei über 200 Milliarden ein. Dieses steigende Risiko soll durch die neuen Regelungen der EU und des Bundes zur Cybersicherheit abgewendet werden. Wegen der Bedeutung des Risikos werden vor allem die Geschäftsleiter ausdrücklich verpflichtet.

Im Mai hat das Bundes-Innenministerium einen Referentenentwurf für ein NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz vorgelegt. Zuvor hatte das Ministerium bereits den Entwurf für ein Gesetz zur Umsetzung der Richtlinie (EU) 2022/2557 und zur Stärkung der Resilienz von Betreibern kritischer Anlagen veröffentlicht. Mit den Gesetzen soll das europäische Cybersicherheitsrecht in Deutschland umgesetzt werden.

Besonders Geschäftsleitern und ganz speziell den Geschäftsleitern kritischer Anlagen, wie allen Versorgern von Energie, Wasser und sonstigen Leistungen der Daseinsvorsorge, ist zu empfehlen, sich mit der neuen Rechtslage zur Abwendung von Cyber- und IT-Risiken durch die hochaktuellen Referentenentwürfe mit dem neuen BSI-Gesetz- sowie dem KRITIS-DachG vertraut zu machen. Der Anwendungsbereich der kritischen Infrastruktur soll auf etwa 30.000 Unternehmen ausgeweitet werden. Den Geschäftsleitern ist die Verantwortung und die persönliche Haftung erstmalig und neu gesetzlich ausdrücklich übertragen worden, die sie nicht delegieren oder abbedingen können. Die fehlende IT-Kompetenz sollen sie sich durch Schulungen aneignen und nachweisen. Das Schwachstellen-Management ist wegen einer täglich neuen Risikolage eine erhebliche Herausforderung für die Organisation eines Unternehmens kritischer Infrastruktur. Monatlich werden aktuell 2500 neue Schwachstellen erfasst. Schließlich drohen existentielle Schäden durch die unberechenbaren Angriffe mit Vorfällen und nicht kalkulierbaren Schadensfolgen.

Das Compliance-Management-System „Recht im Betrieb“ bietet die Einhaltung aller sechs Organisationspflichten und vor allem die Nachweismöglichkeiten. Geschäftsleiter vermeiden damit präventiv den eventuellen Vorwurf des Verschuldens bei der Organisation der Rechtspflichten zum Schutz vor IT- und Cyberrisiken, sollte es nämlich trotz aller Compliance Bemühungen zu einem Rechtsverstoß kommen. Die Stärke des Compliance-Management-System „Recht im Betrieb“ Systems ist dabei die kombinierte Beratung durch Juristen und IT-Experten. Denn unser Büro beschäftigt neben Rechtsanwälten auch drei Informatiker. Sie entwickeln das Managementsystem laufend fort und können auch in Fragen der IT-Sicherheit die Nutzer des Systems beraten.

Sie finden den Aufsatz im Downloadbereich.