Zum Hauptinhalt springen

Wirtschaft

Richtlinie für Unternehmen Symbolbild von Clint Patterson auf unsplash

NIS2-Richtlinie für Unternehmen – die Zeit drängt

Richtlinie für Unternehmen Symbolbild von Clint Patterson auf unsplash
Richtlinie für Unternehmen Symbolbild von Clint Patterson auf unsplash

Lange dauert es nicht mehr, bis die NIS2-Richtlinie diesen Oktober in Kraft tritt. Das von der EU beschlossene Gesetzespaket ist eine Erweiterung der seit 2016 gültigen NIS-Richtlinie. Mit der Verschärfung der Richtlinie trägt die EU der gewachsenen Bedrohungslage sowie der steigenden Abhängigkeit vom Internet Rechnung. Der Prozess der Digitalisierung soll nach Einschätzung von Experten schließlich erst abgeschlossen sein, wenn digitale und analoge Welt gänzlich miteinander verschmolzen sind. Betroffene Unternehmer sollten sich bei der Umsetzung beeilen, zumal die Strafen bei Verstößen erhöht wurden.



Gründe für die Einführung der NIS2-Richtlinie 


NIS2 für Unternehmen bedeutet „Netz- und Informationssicherheit“, was einen Hinweis gibt, worum es in der NIS2-Richtlinie geht. Mit der Erweiterung der NIS-Richtlinie verfolgt die EU das Ziel, die Cyberresilienz und Cybersecurity im EU-Raum zu stärken und den Schaden zu minimieren, den staatlich beauftragte wie private Hacker jedes Jahr anrichten. Laut den 2023 vorgenommenen Berechnungen des Branchenverbandes der deutschen Informations- und Telekommunikationsbranche, Bitkom e. V., entsteht der deutschen Wirtschaft ein jährlicher Verlust von 206 Milliarden Euro durch Cyberattacken wie Datenklau, Diebstahl von IT-Ausrüstung, Sabotage und Spionage.

Analog zu den Einschätzungen der EU zur bedrohlicher gewordenen Sicherheitslage konstatiert das Bundesamt für Sicherheit in der Informationstechnik (BSI) in einem Lagebericht 2023, dass Cyberangriffe „nicht nur zunehmend professioneller“ werden, sondern auch „immer öfter kleine und mittlere Organisationen, Kommunen und staatliche Institutionen“ von den Angriffen betroffen sind. Weiterhin seien neue Risiken durch die gegenwärtige KI-Revolution hinzugetreten.

Ein weiterer Grund für die Umsetzung besteht darin, dass nach Ansicht der zuständigen Behörden die Mitgliedsländer die Maßnahmen der NIS-Richtlinie nicht einheitlich umgesetzt und sich im Tempo der notwendigen Maßnahmen für mehr Cybersicherheit erheblich voneinander unterschieden haben. In diesem Punkt verfolgt die EU mit der NIS2-Richtlinie das Ziel einer Harmonisierung bei der Umsetzung ihrer digitalen Sicherheitsstandards.



Welche Unternehmen sind betroffen?

Dem NIS2-Maßnahmenpaket unterliegen sämtliche Unternehmen, die von der EU als sicherheitskritisch in Bezug auf die digitale Infrastruktur im EU-Raum angesehen werden. Kriterien sind hierzu die Branche und Größe des Unternehmens. Statt 7 sind es jetzt 18 Branchen, die als sicherheitsrelevant eingestuft sind. Gemeint sind die Branchen Energie, Finanzen, Transport, Bankwesen, Medizin, Trinkwasser, digitale Infrastruktur, Abwässer, IKT-Dienstleistungsmanagement, Weltraum, öffentliche Verwaltung, Post- und Kurierdienste, Abfallwirtschaft, Lebensmittel, Chemie, Industrie/Produktion, digitale Anbieter und Forschung.

 

Hinsichtlich der Unternehmensgröße entscheidet der Gesetzgeber zwischen wichtigen und besonders wichtigen Marktakteuren. Als wichtig werden Betriebe ab einer Größe von 50 Mitarbeitern und einem Jahresumsatz ab 10 Millionen Euro eingeordnet, während Betriebe ab 250 Beschäftigten und einem Jahresumsatz ab 50 Millionen Euro oder einer Jahresbilanzsumme von 43 Millionen Euro als besonders wichtig gelten.

 

Insgesamt sollen es mehr als 30.000 Unternehmen in Deutschland sein, die zur Umsetzung der NIS2-Richtlinie verpflichtet sind. Ausnahmen für kleinere Unternehmen, die trotz ihrer geringen Größe als sicherheitsrelevant eingestuft werden und von der NIS2-Richtlinie betroffen sind, wurden von der EU definiert.

 

 

Welche Maßnahmen werden vorgeschrieben?

 

Die Maßnahmen zur Stärkung der Cybersicherheit von Unternehmen zum Schutz vor Hackern sind im Detail festgelegt. Unternehmen haben die Möglichkeit, für die Umsetzung der NIS2-Richtlinie die Dienste von spezialisierten Dienstleistern zu nutzen. Eine allgemeine Orientierungshilfe bietet die international anerkannte Norm für Informationssicherheitsmanagementsysteme (ISMS) ISO 27001. Im Einzelnen bezieht sich die Einhaltung der Compliance für NIS2 auf die folgenden Aspekte:

 

 

  • Sicherung von Lieferketten
  • Prävention von Hackerangriffen
  • Krisenbewältigung und Kontinuität
  • Meldepflichten bei Vorfällen
  • Durchführung von Penetrationstests
  • Datenverschlüsselung und Authentifizierung
  • Schulung zur Cyberhygiene
  • umfassende Netzwerksicherheit
  • Eliminierung von Schwachpunkten
  • Organisation der Zugriffskontrolle
  • Kryptografie
  • Sichere Kommunikation
  • Verschärfung der Meldepflichten

 

 

Sanktionen bei Nichteinhaltung

 

Mit der NIS2-Richtlinie hat die EU die Strafen verschärft, die Unternehmen bei Nichteinhaltung der einzelnen Maßnahmen drohen. Als Sanktionen sind Geldstrafen bis zu 10 Millionen Euro oder zwei Prozent des Jahresumsatzes möglich. Dabei gilt der höhere Betrag.

Darüber hinaus hat der Staat nun die Befugnis, im Ernstfall ganze Geschäftsführungen temporär von der Leitung ihrer Betriebe auszuschließen. Dies ist ein Hinweis darauf, dass sich die EU angesichts der wachsenden konfliktgeladenen Konkurrenz mit autoritären und totalitären Staaten nicht mehr vollständig auf die Prinzipien des Liberalismus verlassen möchte. In Deutschland ist das BSI die zuständige Aufsichtsbehörde für Unternehmen, die vom Gesetzeswerk betroffen sind.

  • Aufrufe: 169

Ausschreibungen machen Unternehmen weniger innovativ

Die Innovationsfähigkeit von Unternehmen sinkt, wenn sie öffentliche
Ausschreibungen ohne Innovationsanreize gewinnen. Durch den Gewinn eines
öffentlichen Auftrags ohne zusätzliche Vergabekriterien konzentrieren sich
Unternehmen stärker auf etablierte Produkte und Dienstleistungen und
verlieren sowohl hinsichtlich ihrer Produkte als auch ihrer Prozesse an
Innovationskraft. Langfristig steht dadurch ihre Wettbewerbsfähigkeit auf
dem Spiel. Zu diesen Erkenntnissen kommen Wissenschaftler des ZEW Mannheim
und der KU Leuven auf Basis von Daten des Mannheimer Innovationspanels
(MIP), des Tender Electronic Daily (TED) und der EPO Worldwide Patent
Statistical Database (PATSTAT).

„Öffentliche Ausschreibungen spielen eine wichtige Rolle für die deutsche
Innovationsdynamik. Derzeit tragen viele nicht-innovative Ausschreibungen
im öffentlichen Sektor zu einem innovationsfeindlichen Geschäftsumfeld
bei“, erklärt Bastian Krieger, Leiter der Nachwuchsforschungsgruppe „Co-
Creation“ im ZEW-Forschungsbereich „Innovationsökonomik und
Unternehmensdynamik“. „Durch die Verwendung von Kriterien, die über den
reinen Preis hinausgehen, könnten öffentliche Auftraggeber Innovationen
belohnen und Unternehmen dazu anregen, innovative Lösungen zu entwickeln.“

Zusätzliche Vergabekriterien als Chance für Innovation

Wenn öffentliche Ausschreibungen hauptsächlich auf den Preis ausgerichtet
sind, fehlt den Unternehmen der Anreiz, in innovative Lösungen zu
investieren. Starre Anforderungen können es Unternehmen erschweren,
innovative Ideen umzusetzen oder neue Technologien einzuführen, da sie
sich an bestehende Strukturen anpassen müssen. Wenn sich die öffentliche
Beschaffung ausschließlich an etablierte Anbieter mit bekannten Produkten
oder Dienstleistungen richtet, werden innovative Unternehmen daher im
Zweifel benachteiligt.

Öffentliche Aufträge mit zusätzlichen Vergabekriterien können hingegen als
Sprungbrett dienen, um innovative Produkte und Dienstleistungen auf den
Markt zu bringen. Der Gewinn einer solchen Ausschreibung kann den Zugang
zu neuen Kunden und Märkten eröffnen. Durch die Zusammenarbeit mit
öffentlichen Auftraggebern können Unternehmen neue Partnerschaften
aufbauen, die wiederum Innovationen fördern. Darüber hinaus kann der
Wettbewerb um öffentliche Aufträge die Unternehmen dazu anregen,
effizienter zu arbeiten und kontinuierlich innovative Verbesserungen
vorzunehmen.

Über die Methodik

Die Forscher unterscheiden zwischen Unternehmen, die öffentliche Aufträge
ohne zusätzliche Vergabekriterien erhalten haben (Maßnahmengruppe) und
Unternehmen, die diese Aufträge nicht erhalten haben (Kontrollgruppe). Sie
untersuchen die Einführung neuer oder verbesserter Produkte und
Dienstleistungen der vergangenen drei Jahre von Unternehmen, die Teil des
MIPs sind. Darüber hinaus fließen der Umsatz mit etablierten Produkten und
Dienstleistungen, der Umsatzanteil neuer oder verbesserter Produkte und
Dienstleistungen, die Einführung neuer oder verbesserter Prozesse zur
Kostensenkung und die daraus resultierende Gesamtkostensenkung in die
Untersuchung mit ein.

  • Aufrufe: 157

Kreisläufe statt Abfälle: Wanderausstellung „Jetzt geht’s rund“ zur Kreislaufwirtschaft eröffnet

Unsere Art zu produzieren und zu konsumieren, zehrt an der Umwelt und
damit auch an unserer Lebensgrundlage. Wie wir Ressourcen sparsamer,
gerechter und nachhaltiger einsetzen können, zeigt die neue
Wanderausstellung „Jetzt geht’s rund“ – und nimmt Besucherinnen und
Besucher aller Altersgruppen anhand interaktiver Exponate mit in eine
umweltfreundliche zirkuläre Zukunft. Die Ausstellung ist ein
Gemeinschaftsprojekt des VDI Technologiezentrums (VDI TZ) und der
Deutschen Bundesstiftung Umwelt (DBU). Von montags bis freitags kann sie
in der DBU in Osnabrück besucht werden. Weitere Informationen gibt es
hier: https://www.jetztgehtsrund.org/

Wir nutzen mehr Fläche, Energie und Rohstoffe, als die Erde wieder
erneuern kann. Und das immer schneller: Der weltweite Materialverbrauch
pro Jahr hat sich in den letzten 50 Jahren mehr als verdreifacht, so der
Bericht „Assessing Global Resource Use“ des Weltressourcenrates (IRP) der
Vereinten Nationen (UN). Diese Entwicklung soll das Modell der
Kreislaufwirtschaft (engl. Circular Economy) umkehren, indem bestehende
Materialien und Produkte so lange wie möglich genutzt, geteilt,
wiederverwendet, repariert, aufgearbeitet und recycelt werden. „Circular
Economy ist mehrfach klug. Wirtschaften in Kreisläufen spart Rohstoffe und
schützt Umwelt und Klima“, erläutert Alexander Bonde, Generalsekretär der
Deutschen Bundesstiftung Umwelt. „Wir wollen mit der Ausstellung ‚Jetzt
geht´s rund‘ die Menschen an das Konzept der Kreislaufwirtschaft
heranführen; sie zum zirkulären Denken und Handeln motivieren“, ergänzt
der Geschäftsführer des VDI Technologiezentrums, Sascha Hermann.

Ab sofort kann das Gemeinschaftsprojekt der DBU und des VDI TZ in
Osnabrück besucht werden. „Mit unserer Arbeit verfolgen unsere beiden
Organisationen das Ziel, natürliche Ressourcen zu schonen und unsere
Umwelt zu schützen“, betont Sascha Hermann. Seit mehr als 20 Jahren
begleitet das VDI TZ als Innovationsagentur und Projektträger
Förderprojekte zur Kreislaufwirtschaft und Ressourceneffizienz, die den
Wandel hin zu einem nachhaltigen und klimaneutralen Wirtschaften
gestalten. Für „Jetzt geht’s rund“ haben Expertinnen und Experten des VDI
TZ zusammen mit Verantwortlichen der DBU das Ausstellungkonzept
erarbeitet.

Bewusstsein schaffen: Kreislaufwirtschaft im Alltag

In drei Ausstellungsbereichen erleben Besucherinnen und Besucher, welche
Auswirkungen das lineare Wirtschaften hat (Bereich 1), wie Konsum- und
Produktionsprozesse im Sinne der Circular Economy gestaltet werden können
(Bereich 2) und wie wir als Gesellschaft diese Entwicklung mitgestalten
können (Bereich 3). „Die Ausstellung setzt mit interaktiven Stationen in
der Lebensrealität der Menschen an”, sagt Sascha Hermann. Denn nur wer
über die Folgen des eigenen Konsums aufgeklärt ist, kann
ressourcenschonend handeln. Ein Beispiel aus dem ersten
Ausstellungsbereich: Im „DisScounter“ können Besucherinnen und Besucher
verschiedene Alltagsgegenstände zur Kasse bringen. Dabei erfahren sie,
welche Umweltprobleme nicht-kreislaufgerechte Produkte mit sich bringen.
Der Bereich informiert außerdem, wie man Greenwashing erkennen kann. Unter
Greenwashing versteht man eine Marketingstrategie, mit der sich
Unternehmen umweltfreundlicher darstellen, als sie sind.

Der Weg in die Circular Economy gelingt nur gemeinsam

Der zweite Teil der Ausstellung zeigt Lösungen für eine funktionierende
Kreislaufwirtschaft. Hier gibt es die Möglichkeit, virtuell selbst einen
kreislaufgerechten Sneaker zu designen und verschiedene Verfahren zur
Mülltrennung auszuprobieren. Der dritte Bereich macht deutlich, dass eine
Circular Economy nur möglich ist, wenn alle mitmachen. Ein mit
verschiedenen Aussagen und Fragen bedruckter Drehtisch regt zur Diskussion
darüber an, was man selbst zur Kreislaufwirtschaft beitragen kann. Zudem
stellt das Exponat „Besuch in der Zukunft“ fünf Menschen und Unternehmen
vor, die Pionierarbeit für die Circular Economy leisten und somit zeigen,
dass eine zirkuläre Wirtschaft zukünftig realisierbar ist.

Am Ende der Ausstellung soll der Kreislaufgedanke mit in den Alltag
getragen werden. Postkarten mit Kreislauf-Challenges laden dazu ein, diese
zu Hause umsetzen und unter festgelegten Hashtags auf Social Media zu
posten.

Wissenswertes zum Besuch von „Jetzt geht’s rund“

„Jetzt geht’s rund“ richtet sich an Klassen ab der Stufe 7 aller
Schulformen sowie an Familien und Erwachsene. Die Ausstellung kann in der
DBU in Osnabrück besucht werden; bis sie im April 2026 deutschlandweit auf
Wanderschaft geht. Geöffnet ist sie montags bis donnerstags von 9 bis 16
Uhr und freitags von 9 bis 12:30 Uhr sowie nach vorheriger Vereinbarung.
Im Zuge der Ausstellung sind kostenlose Führungen, Vorträge und
Vermittlungsprogramme für Klassen ab der siebten Jahrgangsstufe möglich.
Weitere Informationen unter www.jetztgehtsrund.org.

„Jetzt geht’s rund“ ist teils aus recycelten und kreislauffähigen
Materialien gebaut und wurde vom Studio it’s about und der molitor GmbH
gestaltet.

Über das VDI Technologiezentrum (VDI TZ)

Als Innovationsagentur und als ein führender Projektträger in Deutschland
widmet sich das VDI Technologiezentrum den Themen und Technologien der
Zukunft mit dem Ziel, die Zukunftskompetenzen von Deutschland und Europa
zu stärken. Im Auftrag von Bundes- und Landesministerien, der Europäischen
Kommission sowie Stiftungen und weiteren Auftraggebern setzt das VDI TZ
Forschungs- und Innovationsförderprogramme um und bietet
innovationsbegleitende Maßnahmen an. Im Fokus stehen Themen wie
Nachhaltigkeit und Klima, Digitalisierung, Schlüsseltechnologien,
Gesundheit, Innovation und Bildung, Sicherheit sowie Ressourceneffizienz
und Kreislaufwirtschaft. Beispielsweise ist das VDI Zentrum
Ressourceneffizienz (VDI ZRE) am VDI TZ angesiedelt. Im Auftrag des
Bundesministeriums für Umwelt, Naturschutz, nukleare Sicherheit und
Verbraucherschutz unterstützt das VDI ZRE kleineren und mittleren
Unternehmen mit praxisrelevantem Know-how bei der Steigerung ihrer
Ressourceneffizienz.
Das VDI TZ ist Teil der VDI-Gruppe.

Über die Deutsche Bundesstiftung Umwelt (DBU)

Die DBU fördert innovative, modellhafte und lösungsorientierte Vorhaben
zum Schutz der Umwelt unter besonderer Berücksichtigung der
mittelständischen Wirtschaft. Geförderte Projekte sollen nachhaltige
Effekte in der Praxis erzielen, Impulse geben und eine
Multiplikatorwirkung entfalten. Es ist das Anliegen der DBU, zur Lösung
aktueller Umweltprobleme beizutragen, die insbesondere aus nicht
nachhaltigen Wirtschafts- und Lebensweisen unserer Gesellschaft
resultieren.

  • Aufrufe: 174

USA bleiben bei Schlüsseltechnologien vor China

Die USA bleiben im Technologiesektor führend, obwohl China bereits seit
2019 mehr Patent Cooperation Treaty (PCT) Patente anmeldet. Chinas Fokus
auf möglichst viele Patentanmeldungen hat jedoch nicht zu Erfindungen mit
großer globaler Wirkung geführt. Zudem ist China stärker von Technologien
aus anderen Regionen abhängig. China wird somit den USA die
Technologieführerschaft nicht abnehmen, das zeigt eine Studie des ZEW
Mannheim und der Goethe Universität Frankfurt gemeinsam mit der IÉSEG
School of Management Paris zur technologischen Souveränität von Europa,
den USA, China, Japan und Korea anhand von Daten aus dem System des PCT.

„Die aktuellen globalen Ereignisse sind eine Herausforderung für China.
Das Land hat zwar bei Anzahl und Einfluss von Erfindungen große
Fortschritte gemacht, ist aber immer noch abhängig von anderen Regionen
und Akteuren“, sagt Prof. Dr. Philipp Böing, Wissenschaftler im ZEW-
Forschungsbereich „Innovationsökonomik und Unternehmensdynamik“. „Für
Europa ist es innovationspolitisch erstrebenswert, mit führenden
Technologienationen wie den USA, Japan und Korea zu kooperieren und
dennoch Abhängigkeiten zu reduzieren. Dabei sollte die Politik sich auf
die Förderung von Schlüsseltechnologien konzentrieren, in diesen Bereichen
hat sich Europa bereits Vorteile erarbeitet. Gleichzeitig sollte eine
zukünftige Abhängigkeit Europas von chinesischen Innovationen vermieden
werden“.

Patentanmeldungen nach Regionen

Die ZEW-Studie untersucht im Zeitraum über die Jahre 2000 bis 2020 die
Zahl der Patenanmeldungen im PCT-System, das von der Weltorganisation für
geistiges Eigentum der Vereinten Nationen verwaltet wird und ermöglicht,
geistiges Eigentum in bis zu 157 Ländern gleichzeitig zu schützen. Die
Nutzung des PCT-Systems hat erheblich zugenommen, von 97.414 Anmeldungen
im Jahr 2000 auf 254.008 Anmeldungen im Jahr 2020. Dieses Wachstum wird in
hohem Maße von ostasiatischen Ländern beeinflusst, wobei China seit 2019
an der Spitze der PCT-Anmeldeländer steht. Dabei wird die Verlagerung der
Innovationstätigkeit vom Westen nach Ostasien deutlich: Während im Jahr
2000 noch mehr als drei Viertel der PCT-Anmeldungen aus den USA und Europa
stammten, nahm die westliche Dominanz in den folgenden zwei Jahrzehnten
allmählich ab. Im Jahr 2020 stammten mehr als die Hälfte der weltweiten
PCT-Anmeldungen aus China, Japan und Korea.

Einfluss der Erfindungen unterschiedlich

Der Anstieg des Patentaufkommens ist jedoch nur eine Seite der Medaille,
während der tatsächliche Einfluss von Erfindungen nicht leicht zu
beobachten ist. In der Studie haben die Wissenschaftler/innen ein Maß
entwickelt, das Zitationen der Patente aus internationalen Suchanfragen
(International Search Report, ISR) während PCT-Anmeldungen in den Jahren
2000 bis 2017 verwendet. Im Ergebnis zeigt sich, dass Patente aus den USA
häufiger und Patente aus China seltener zitiert werden. Japanische und
koreanische Patente werden dagegen anfangs etwas stärker zitiert als die
europäischen, verlieren jedoch im Laufe der Zeit an Bedeutung. US-Patente
erhalten nicht nur mehr ISR-Zitationen, sondern haben auch in allen
geografischen und technologischen Bereichen einen stärkeren Einfluss.
„Obwohl China seinen bilateralen Einfluss in den 2010er Jahren verbessert
hat, ist sein jüngster Wachstumstrend ähnlich wie von den USA und Europa,
wenn auch auf niedrigerem Niveau. Unsere Ergebnisse deuten also nicht
darauf hin, dass China im Begriff ist, die USA zu überholen“, ergänzt Ko-
Autorin ZEW Research Associate Prof. Dr. Elisabeth Müller von der IÉSEG
School of Management Paris.

  • Aufrufe: 155

Weitere Beiträge …