Neuer Gesetzesentwurf: Mehr IT-Sicherheit für Unternehmen

Wer ist betroffen? Mehr als nur kritische Infrastruktur

Das Gesetz betrifft nicht nur Betreiber kritischer Infrastrukturen wie Wasser- oder Stromversorger. Auch Unternehmen aus dem Gesundheitswesen, der Chemie-Industrie und viele andere Branchen müssen sich an die neuen Regeln halten. Kriterien sind unter anderem die Mitarbeiterzahl (mehr als 50) und der Jahresumsatz (über 10 Millionen Euro). Auch IT-Zulieferer sind nicht ausgenommen.

Persönliche Haftung der Geschäftsführung: Ein neuer Druckpunkt

Ein besonders brisanter Punkt des neuen Gesetzes: Die Geschäftsführungen der betroffenen Unternehmen sollen künftig persönlich haften, wenn sie nicht für ausreichende IT-Sicherheit sorgen. Das bedeutet, dass sie Konzepte gegen Cyberangriffe entwickeln und Daten sichern müssen. Wer das nicht tut, riskiert im schlimmsten Fall ein Verbot, das Unternehmen weiterzuführen. Ein echter Weckruf für viele Geschäftsführer, die IT-Sicherheit bisher vielleicht nicht ganz oben auf ihrer Prioritätenliste hatten.