NIS-2 Richtlinie: Risiken für die Geschäftsleitung mit dem "Cyber-Führerschein für Führungskräfte" senken
Verfasser: pr-gateway on Thursday, 22 June 2023
Heute schon trägt die Geschäftsleitung Verantwortung, die auf Basis geltender Gesetze eine persönliche Haftung mit sich bringt, sofern Sorgfaltspflichten verletzt sind. Mit der neuen EU-Richtlinie "NIS-2" verbessert sich die Cybersicherheit, die Regelung erhöht aber auch die Risiken für Geschäftsführer wesentlicher und wichtiger Einrichtungen! Die Richtlinie wird innerhalb der nächsten Monate in deutsches Recht überführt, setzt aber heute schon Mindeststandards.
Die Mitglieder der Leitungsorgane müssen Maßnahmen zur Cybersicherheit ergreifen, da sie sonst persönliche Haftungsrisiken eingehen (siehe Art. 20 Abs. 1 und Art. 32 Abs. 6 NIS-2-RL). Sie sind zunächst gem. NIS-2 verpflichtet, selbst an Schulungen zur Informationssicherheit teilzunehmen und diese allen Mitarbeitern regelmäßig anzubieten (siehe Art. 20 Abs. 2 NIS-2-RL). Davon ausgehend, sind Leitungsorgane zudem verpflichtet Riskomanagementmaßnahmen im Bereich der Cybersicherheit zu verantworten, zu billigen und zu überwachen.