NIS-2 oder: Wenn die Geschäftsführung in den Panikmodus fällt!

In letzter Zeit erhalte ich verstärkt Nachrichten von Kunden, Partnern und Mitarbeitern, die eine Sache gemeinsam haben: Sie alle stehen unter enormem Druck, sofort zu bestätigen, dass die NIS-2-Richtlinie vollständig umgesetzt ist. Warum? Weil die Geschäftsführung panisch wird, sobald sie hört, dass es um persönliche Haftung geht.

Diese Reaktion ist verständlich, denn die persönliche Haftung der Geschäftsführung rückt durch NIS-2 noch stärker in den Vordergrund. Doch der Grund für Panik sollte nicht allein NIS-2 sein – das Prinzip der Haftung ist längst in vielen Bereichen verankert. Schon vor NIS-2 galt: Wenn Geschäftsführer die Einhaltung von Gesetzen vernachlässigen, drohen nicht nur dem Unternehmen, sondern auch ihnen persönlich schwerwiegende Konsequenzen.

Warum jetzt plötzlich Panik?

NIS-2 legt einen neuen, intensiven Fokus auf die Cybersicherheit in Unternehmen und erweitert die Haftung der Geschäftsführung. Insbesondere der Schutz von Netzwerken und IT-Systemen steht hier im Mittelpunkt. Aber es ist wichtig zu verstehen, dass NIS-2 nicht das erste Regelwerk ist, das Geschäftsführer in den Mittelpunkt der Haftung stellt.

Wer sich bisher bereits mit Compliance beschäftigt hat, weiß, dass die Anforderungen und Risiken für Geschäftsführer schon durch eine Vielzahl von Regelwerken gegeben sind. NIS-2 verstärkt diesen Trend, aber die Grundsätze der persönlichen Haftung sind nicht neu.

Compliance-Risiken jenseits von NIS-2

Die persönliche Haftung der Geschäftsführung ist längst nicht nur durch NIS-2 ein Thema. Hier sind weitere Regelwerke, die ähnliche Haftungsrisiken mit sich bringen:

• DSGVO: Bei Verstößen gegen den Datenschutz drohen Geldbußen in Höhe von bis zu 20 Millionen Euro oder 4 % des weltweiten Jahresumsatzes. Die persönliche Haftung der Geschäftsführung ist hier gegeben, wenn unzureichende Schutzmaßnahmen implementiert sind oder Datenverstöße ignoriert werden.
• Exportkontrolle und Sanktionslistenprüfung: Viele Unternehmen glauben fälschlicherweise, dass Exportkontrolle sie nicht betrifft, wenn sie nur in Deutschland verkaufen. Ein großer Irrtum! Schon der Export von Daten oder Technologien ins Ausland oder der Zugang von internationalen Mitarbeitern zu sensiblen Informationen kann zur Haftungsfalle werden. Besonders relevant sind sogenannte Dual-Use-Güter, die sowohl zivil als auch militärisch genutzt werden können. Hinzu kommt die Pflicht zur Sanktionslistenprüfung, bei der Unternehmen sicherstellen müssen, dass keine Geschäfte mit Personen oder Organisationen getätigt werden, die auf nationalen oder internationalen Sanktionslisten stehen. Verstöße gegen diese Anforderungen können zu hohen Strafen und gravierenden rechtlichen Konsequenzen führen. Weitere Informationen finden Sie hier: (BAFA) (AWB International).
• LkSG (Lieferkettensorgfaltspflichtengesetz
• RoHS und SVHC (REACH-Verordnung):
• Geldwäschegesetz (GWG):
• CSDDD (Corporate Sustainability Due Diligence Directive):
• Und weitere mehr.

NIS-2: Ein neues Level der Haftung

Was NIS-2 jetzt neu bringt, ist der verstärkte Fokus auf Cybersicherheit und die persönliche Haftung von Geschäftsführern, wenn es um den Schutz von Netzwerken und IT-Infrastruktur geht. Unternehmen müssen proaktive Sicherheitsmaßnahmen ergreifen, um ihre Systeme vor Cyberangriffen zu schützen. Wenn diese Maßnahmen nicht ausreichen oder vernachlässigt werden, können Geschäftsführer haftbar gemacht werden – sowohl finanziell als auch rechtlich.

Im Unterschied zu vielen anderen Regelwerken fordert NIS-2 nicht nur die Sicherstellung von Prozessen, sondern legt besonderen Wert darauf, dass IT-Risiken aktiv minimiert werden. In einer Zeit, in der Cyberangriffe stark zunehmen, wächst der Druck auf die Geschäftsführung enorm, hier vorausschauend zu handeln. Flexible und anpassungsfähige Maßnahmen können dabei helfen, schnell auf die Anforderungen zu reagieren und die langfristige Compliance sicherzustellen.

Was tun?

Die persönliche Haftung im Zusammenhang mit NIS-2 zeigt einmal mehr, dass Geschäftsführer die rechtlichen Rahmenbedingungen und Compliance als zentrale Managementaufgabe begreifen müssen. Hier sind einige Punkte, die Geschäftsführer beachten sollten:

1. Verstehen, was wirklich zählt: NIS-2 ist wichtig, aber auch andere Regelwerke wie DSGVO, Exportkontrolle und das Lieferkettengesetz erfordern ständige Aufmerksamkeit.
2. Proaktive Maßnahmen ergreifen: Cybersicherheit sollte ein fester Bestandteil der Unternehmensstrategie sein. Regelmäßige Audits und Sicherheitschecks sind unabdingbar.
3. Die Verantwortung akzeptieren: Persönliche Haftung ist kein Zukunftsszenario – sie ist bereits Realität. Wer seine Sorgfaltspflichten vernachlässigt, riskiert weitreichende Konsequenzen.

Fazit

NIS-2 verschärft den Druck auf Geschäftsführer, ihre Verantwortung in puncto Cybersicherheit ernst zu nehmen. Aber das ist nur der Anfang. In einer Welt voller Regelwerke und Compliance-Anforderungen, von DSGVO bis hin zu Nachhaltigkeitsvorgaben, ist eine umfassende und vorausschauende Strategie unerlässlich, um die wachsenden Haftungsrisiken zu minimieren.

#Compliance #NIS2 #PersönlicheHaftung #Cybersicherheit #Geschäftsführung #Datenschutz #Exportkontrolle #Sanktionslisten #Lieferketten #Agilität #exeninfo #thomasköhler #Unternehmensberatung #paderborn #Lichtenau

• Share on Facebook
• Share on LinkedIn
• Share on Threads
• Share on WhatsApp
• Share on X
• Email this Page