Gefahr erkannt, Recht gebannt
Europas Kampf gegen Cyberbedrohungen
Stefan Hessel und Christoph Callewaert, reuschlaw
(Titelbild: © AdobeStock | 111276989 | enzozo)
Kurz und Bündig
Mit der NIS-2 Richtlinie und dem Entwurf des CRA kommen in naher Zukunft umfassende unternehmens- und produktbezogene cybersicherheitsrechtliche Anforderungen auf Unternehmen zu. Neben einer frühzeitigen Prüfung der Betroffenheit sollten Unternehmen insbesondere das Compliance Management und ihre IT-Verträge an die neuen Anforderungen anpassen. Nicht zuletzt aufgrund der weitreichenden Befugnisse der Aufsichtsbehörden sollte zudem auf eine ausreichende Dokumentation geachtet werden.
Einer dynamischen Bedrohungslage im Bereich der Cybersicherheit stand bisher eine eher statische Rechtslage gegenüber. Neue europäische Rechtsakte sollen nun jedoch die Cybersicherheitsarchitektur neu ausrichten und verbindliche Vorgaben für Unternehmen und digitale Produkte festlegen. Für die betroffenen Unternehmen gehen damit erhöhte Compliance-Anforderungen einher, die mit Blick auf die kurzen Umsetzungsfristen frühzeitig angegangen werden sollten.