Neben den ohnehin strengen Vorgaben für den Bereich der kritischen Infrastruktur (KRITIS) bestehen nach der NIS2-Richtlinie auch für zahlreiche weitere Unternehmen und Organisationen besondere Anforderungen an die IT-Sicherheit. Durch Umsetzung der Richtlinie im deutschen BSI-Gesetz wurden die Pflichten aus dem Bereich der Cybersicherheit deutlich ausgeweitet, die Haftungsregeln verschärft und empfindliche Sanktionen eingeführt. Daneben gelten für digitale Produkte weitere Vorgaben nach der EU-Cyberresilienz-Verordnung (CRA) und für IT-Dienste in der Finanzbranche nach dem Digital Operational Resilience Act (DORA).

Wir beraten unsere Mandanten umfassend bei der Ermittlung und Umsetzung der für sie geltenden Pflichten aus dem europäischen und dem nationalen IT-Sicherheitsrecht. Ein Schwerpunkt liegt dabei auf der Bestimmung der jeweils anwendbaren Vorschriften. Insbesondere für alle Unternehmen und Organisationen aus den zahlreichen von der NIS2-Richtlinie erfassten Sektoren – zu denen auch Anbieter digitaler Dienste, Hersteller von Waren und Lebensmittelunternehmen gehören – bieten wir eine NIS2-Betroffenheitsanalyse an. Damit können Unternehmen individuell feststellen, ob die Pflichten aus NIS2 und BSIG Anwendung finden.

Daneben unterstützen wir bei der Strukturierung und Begleitung von Compliance-Prozessen und koordinieren die konkrete Umsetzung in enger Zusammenarbeit mit unseren technischen Experten: Dazu zählen die Feststellung des Cybersicherheitsniveaus, Ausgestaltung von Governance-, Risikomanagement- und Meldeprozessen und den nötigen Umsetzungen zur Erreichung des Stands der Technik.

Auf diese Weise verbinden wir unsere rechtliche Erfahrung mit einem hohen Verständnis der technischen und organisatorischen Anforderungen, um gleichzeitig rechtssichere und praxistaugliche Lösungen zu schaffen.