NIS 2: Neue EU-Richtlinie tangiert viele Unternehmen hinsichtlich Cybersicherheit

[HWL News Bot]

Wer sich noch an den 25. Mai 2018 erinnern kann, dem fällt bestimmt auch wieder die wie aus dem Nichts aufgetauchte DSGVO wieder ein. Lange diskutiert und bereits 2016 ausgehandelt traf sie die deutsche Gesellschaft und viele Unternehmen in aller Regel völlig unvorbereitet. Mit NIS 2 rollt derzeit wohl ein ähnliches Schwergewicht, wahrscheinlich unbemerkt, auf diese zu.
... weiterlesen

 

[Burnz84]

Hab mir mal die Richtlinie durchgelesen.

Wertschöpfung und Zulieferer​

UBI 2​

Die zweite Gruppe von UBI sind nach §2 (14) 2 BSIG Unternehmen von erheblicher volkswirtschaftlicher Bedeutung für die Bundesrepublik Deutschland — Großkonzerne und Industrie. Diese Unternehmen müssen die UBI Cyber Security Pflichten zwei Jahre nach Inkrafttreten der UBI-Rechtsverordnung (UBI-VO), wohl ab 2024, umsetzen.

UBI 2.5​

Zusätzlich gehören auch Zulieferer in diese Gruppe, falls sie von wesentlicher Bedeutung für UBI 2 Unternehmen sind. Kriterien sind das Vorliegen von Alleinstellungsmerkmalen, weswegen sie von wesentlicher Bedeutung für eines der größten Unternehmen sind.

Kriterien​

Die Kennzahlen, Schwellenwerte und Methodik für die Gruppe Wertschöpfung aber auch die Alleinstellungsmerkmale der Gruppe Zulieferer müssen noch durch eine Rechtsverordnung UBI-VO definiert werden. Die Berechnungsmethodik für die Unternehmen soll sich an der Arbeit der Monopolkommission nach §44 (1) GWB orientieren, welche die hundert größten Unternehmen in Deutschland identifiziert (siehe unten).

Da wir ein Zulieferer sind für ein Unternehmen, was Weltweit in seiner Branche auch Platz 3 und europaweit auf Platz 2 ist. Fallen wir dann mit rein in diese NIS2 Sache? In den zwei Listen wird der Konzern nicht aufgeführt. Dort steht immer was von Wertschöpfung, wobei ich nicht weis ob das Umsatz (ca. 4.2Mrd€), Gewinn oder sonst etwas ist. Der Konzern hat auch ca. 20.000 Mitarbeiter. Würde mich brennend interessieren