Noch ist nicht mal die Einführung des Hinweisgeberschutzgesetzes als Umsetzung der sogenannten „Whistleblower“-Richtlinie der EU aus dem letzten Jahr zu allen Arbeitgebern durchgedrungen – und schon wird die nächste „Sau durchs Dorf getrieben“…
Die EU hat nun zuletzt die sogenannte NIS2-Richtlinie zur Erstellung einheitlicher Mindeststandards für Cybersicherheit erlassen.
Die Richtlinie gilt als solche wiederum nicht unmittelbar im nationalen Recht, sondern muss vom nationalen Gesetzgeber noch ins nationale Recht transformiert werden.
Dies allerdings bis spätestens zum 18.10.2024. In Deutschland liegt aktuell (nur) ein Referentenentwurf vor. Das heißt es ist noch nicht abschließend absehbar, was im Einzelnen auf deutsche Unternehmen zukommt …
Aber klar ist: In insgesamt 18 sogenannten „Sektoren“, wie etwa Verkehr, Energie, Finanzmarkt, Gesundheitswesen, etc. (Einzelheiten siehe hier) – also schlicht in allen wichtigen Wirtschaftsbereichen – werden Unternehmen massiven Mehraufwand im IT-Bereich noch in diesem Jahr zu betreiben haben.
Dies gilt in jedem Fall in sogenannten „großen Unternehmen“ mit mehr als 250 Mitarbeitern oder mehr als 50 Mio. Euro Jahresumsatz.
In sogenannten „wichtigen Einrichtungen“ reichen demgegenüber sogar schon mehr als 50 Mitarbeiter oder mehr als 10 Mio. Euro Jahresumsatz.
Auch hier kann an alle betroffenen Unternehmen nur appelliert werden: Warten Sie nicht bis zur letzten Minute, sondern setzen Sie sich bereits jetzt mit den notwendigen Maßnahmen zur Erhöhung der Cybersicherheit für Ihr Unternehmen auseinander. Bei Verstoß drohen hohe Geldstrafen … In der Angelegenheit berät Sie gern Fachanwalt für Arbeitsrecht Herr Alexander Fuchs.