NIS-2 IM FOKUS: INSIGHTS VOM BUSINESS FRÜHSTÜCK

Wie sehr das Thema NIS-2 in den Köpfen schwirrt, ließ sich an der großen Zahl der Teilnehmenden ablesen, die am 6. Dezember zum 16. Business Frühstück erschienen waren. Die Relevanz von NIS-2 und dessen erwarteter Übergang in nationales Recht durch das NIS-2-Umsetzungs- und Cybersicherheitsgesetzes, waren der Grund, warum Biehn & Professionals in diesem Jahr noch kurzfristig ein zweites Business Frühstück umsetzte.

Als Fachexperte wurde Thorsten Schröers für dieses komplexe Thema ausgewählt. Thorsten Schröers ist Geschäftsführer der SAFE-PORT Consulting GmbH, einem Lösungsanbieter im Bereich Informationssicherheit und Compliance mit über 25 Jahren Erfahrung in der Branche.

Er legte in beiden Teilen seines Vortrags den Fokus auf die Frage der Betroffenheit und die pragmatische Umsetzung von komplexen Anforderungen und Erfüllung regulatorischer Vorgaben.

NIS-2 und die Betroffenheitsfrage

Wer fällt unter die NIS-2 Richtlinie? Ist unser Unternehmen betroffen? Fragen, die sich so manche Teilnehmende der Veranstaltung stellten.

Unternehmen mit mindestens 50 MitarbeiterInnen und / oder einem Jahresumsatz von mehr als 10 Mio. Euro ist zu kurz gedacht und keine valide Antwort auf die Betroffenenfrage.
Thomas Biehn, Geschäftsführer der Biehn & Professionals, wies in seinen Begrüßungsworten darauf hin, dass die Betroffenheitsfrage unter Umständen sehr komplex sein kann und nicht vollumfänglich während dieser Veranstaltung geklärt werden würde.

Doch Thorsten Schröers nahm die Teilnehmenden soweit mit in die Thematik, dass die Antwort auf die Betroffenheitsfrage greifbar wurde. Er machte sie im ersten Teil seines 1,5 stündigen Vortrags zum Kernthema, sodass sich die Teilnehmenden der Antwort auf die Frage selbst annähern konnten. Hilfreich waren dabei der praxisnahe Bezug der Ausführungen des Referenten und die oftmals kostenfreien Tool-Empfehlungen.

Wer sich nicht auf seine eigene Einschätzung verlassen wollte, für den hatte Thorsten Schröers ein besonderes Highlight. Die Teilnehmenden der Veranstaltung erhielten einen Rabatt auf die Prüfung der Betroffenheit durch ihn und Biehn & Professionals.

NIS-2 und die neuen Anforderungen

Nachdem nun die Frage der Betroffenheit beleuchtet war, kam der Referent im zweiten Teil seines Vortrags auf die neuen Anforderungen des NIS-2-UmsuCG zu sprechen, sowie auf die Frage, welche Verantwortlichkeiten an das Management gestellt werden. Denn NIS-2 erfordert ein proaktives Handeln, welches bei Nichteinhaltung zu hohen Geldstrafen führen kann.

Vielleicht war der ein oder andere im ersten Vortrag zu der Meinung gelangt, das eigene Unternehmen falle nicht unter die NIS-2. Deshalb sind auch die Maßnahmen nicht von Belang. Diese wohlige Gewissheit wurde umgehend zum Trugschluss. Natürlich ging Thorsten Schröers im Kern auf die Anforderungen des NIS-2-UmsuCG ein, doch einige dieser Maßnahmen, die sich aus den Anforderungen ergeben, sollten grundsätzlich im Rahmen der IT-Sicherheit im Unternehmen umgesetzt werden. Der Referent betonte immer wieder die Bedeutung der Informationssicherheit in Unternehmen und nannte Beispiele, die nicht für jeden offensichtlich waren: wie beim Einstellen von neuem Personal, beim Abschluss einer Cyber-Versicherung, Motivation und  vielen weiteren Themenfeldern.

Lernen aus der Praxis: reale Datenschutzvorfälle

Im dritten Teil der Veranstaltung gewährte Saskia Vohns, Datenschutz-Consultant bei Biehn & Professionals, anschauliche Einblicke in die Praxis des Datenschutzes, die die Teilnehmenden bisweilen sprachlos machten. Anhand lebendiger Beispiele verdeutlichte sie, wie eng Datenschutzverstöße plötzlich mit dem Wettbewerbsrecht verknüpft sein können und welch abwegige Auswirkungen Gerichtsentscheidungen beispielsweise auf den Datenschutz bei Taxifahrten haben könnten. Dass der öffentliche Aushang von Krankheitsdaten keine gute Idee ist, sollte hinlänglich bekannt sein. Doch auf welche abstruse Idee ein Lebensmittelunternehmen dabei gekommen ist, lässt die Teilnehmenden kopfschüttelnd zurück.

 

Bevor es in den persönlichen Austausch überging, richtete Thomas Biehn seinen Dank an die Referenten Thorsten Schröers und Saskia Vohns. Es sei eine äußerst informative Veranstaltung gewesen, die hilfreiche Ansätze gab, um dieses Thema aufzuarbeiten.