Eines vorneweg: Ich bin weder Anwalt noch ein ausgewiesener Cybersicherheitsberater. Dafür gibt es bei asvin Experten, die das viel besser beherrschen als ich. Doch als jemand, der im Marketing tätig ist, kann ich mich dem Thema EU NIS 2 kaum entziehen. Es ist allgegenwärtig, und ich muss mich zwangsläufig damit auseinandersetzen.

Warum wird die EU NIS 2 so kontrovers diskutiert?

Überall wird über die EU NIS 2 diskutiert – über Fristen, Strafen, die Umsetzung und die möglichen Schwächen des Gesetzes. Viele Unternehmen reagieren zunächst mit Unmut: „Warum soll ich mich um noch mehr gesetzliche Regularien kümmern? Jetzt muss ich auch noch dafür haften, weil ‚die da oben‘ es so beschlossen haben?“

Es mag verlockend sein, einen Schnellcheck zu machen und festzustellen, dass man nicht unter die Bestimmungen der NIS 2-Vorschriften fällt, um dann zu denken: „Na, dann muss ich ja nichts tun.“ Doch dieser Ansatz ist kurzsichtig und kann langfristig teuer werden. Dieser Ansatz ist jedoch kurzsichtig und kann auf lange Sicht kostspielig werden.

Der Vergleich: Gurtpflicht im Auto

Nehmen wir die Einführung der Anschnallpflicht in Autos. Betrachten wir die Einführung der Gurtpflicht im Auto. Auch hier gab es Widerstand und „Gurtmuffel“. Doch die Gurtpflicht wurde nicht eingeführt, um Bußgelder zu generieren oder den Verkauf von Autos mit Gurten anzukurbeln. Vielmehr wurde erkannt, dass konsequentes Anschnallen Leben rettet.

Seit der Einführung der Gurtpflicht im Jahr 1974 haben sich die Unfallstatistiken deutlich verbessert. Selbst heute noch gibt es bei Verkehrskontrollen Verstöße und Bußgelder. Doch die meisten Menschen erkennen den Nutzen des Gurtes an: Er schützt Leben, auch wenn kein unmittelbares Gesetz dies verlangt.

Interessant ist, dass Volvo bereits seit 1958 Dreipunktgurte in ihren Fahrzeugen verbaut hat – lange bevor es gesetzlich vorgeschrieben war. Dies zeigt, dass proaktive Maßnahmen zur Sicherheit unabhängig von gesetzlichen Vorgaben sinnvoll sind.

Parallelen zur EU NIS 2

Bei der EU NIS 2 sehe ich eine ähnliche Situation.

Unabhängig davon, ob und wann die Umsetzungspflichten für Ihr Unternehmen relevant werden, machen Risikobewertungen und ein umfassendes Risikomanagement bereits jetzt Sinn. Diese Maßnahmen tragen zur Sicherheit und Widerstandsfähigkeit Ihres Unternehmens bei und schützen vor potenziellen Bedrohungen und Schäden.

Im Geschäftsleben ist es entscheidend, proaktiv zu handeln und nicht nur auf gesetzliche Anforderungen zu reagieren. Ein gutes Risikomanagement kann nicht nur vor Strafen schützen, sondern auch den fortlaufenden Geschäftsbetrieb sichern und das Vertrauen der Kunden stärken.

Ich weiß nicht, wie es Ihnen geht, aber ich nehme bei einem Aufprall lieber ein paar blaue Flecken durch den Gurt in Kauf, als durch Frontscheibe ins ewige Licht zu gehen.
Macht es mit diesem Ansatz nicht auch mehr Sinn unannehmlichkeiten durch die Implementierung eines Risikomanagements in Kauf zu nehmen, als durch Sicherheitslücken geschädigt zu werden.
Die Sicherheit Ihres Unternehmens und Ihrer Partner sollte oberste Priorität haben – und das unabhängig von gesetzlichen Vorgaben.

Möchten Sie mehr über Cyber-Risikomanagement für Unternehmen erfahren und wie Sie Ihr Unternehmen bestmöglich schützen können? Nehmen Sie Kontakt mit unseren Experten auf und lassen Sie sich umfassend beraten.

Autor: Christian Billmann