Mit der EU Cybersecurity-Richtlinie NIS2 (Network and Information Security Directive 2) werden Geschäftsführer künftig haftbar, um die Verantwortlichkeit für die Cybersicherheit in Unternehmen zu stärken. Dies wird durch folgende Faktoren erreicht:
- Erweiterte Pflichten und Compliance-Anforderungen: Die NIS2-Richtlinie legt erweiterte Pflichten für Unternehmen im Bereich Cybersicherheit fest. Geschäftsführer werden verpflichtet, sicherzustellen, dass ihre Organisationen diese Anforderungen erfüllen, um die Sicherheit von Netzwerk- und Informationssystemen zu gewährleisten.
- Überwachung und Anpassung des Cybersicherheitsrisikomanagements: Die Geschäftsführer müssen das Cybersicherheitsrisikomanagement ihrer Unternehmen überwachen und bei Bedarf anpassen. Dies erfordert ein fortlaufendes Engagement und eine regelmäßige Überprüfung der Sicherheitsmaßnahmen.
- Persönliche Haftung für Verstöße: Bei Nichteinhaltung der NIS2-Richtlinie und Verstößen gegen die festgelegten Pflichten können Geschäftsführer persönlich haftbar gemacht werden. Dies schließt Geldstrafen und sogar die Aussetzung von Betriebslizenzen ein, abhängig von der Schwere der Verstöße.
- Betonung der Rolle von Führungskräften: Die Richtlinie betont die Rolle von Führungskräften, insbesondere CEOs, bei der Überprüfung, Anpassung und Umsetzung von Cybersicherheitsmaßnahmen. Führungskräfte müssen sich der potenziellen Auswirkungen von Cyberbedrohungen bewusst sein und proaktiv Maßnahmen ergreifen.
Die Absicht hinter der Haftbarmachung von Geschäftsführern ist, die Cybersicherheit auf Vorstandsebene zu verankern und sicherzustellen, dass Führungskräfte die Bedeutung dieser Thematik verstehen und angemessene Maßnahmen ergreifen, um ihre Organisationen vor Cyberbedrohungen zu schützen.