Mit der am 16. 1. 2023 in Kraft getretenen NIS-2-RL schärft der Unionsgesetzgeber im Cybersicherheitsrecht nach. Ein erheblich ausgeweiteter Anwendungsbereich, neue unternehmerische Pflichten - vor allem das Gebot zur Gewährleistung der Cybersicherheit der Lieferkette - und drastische Sanktionen tragen künftig dafür Sorge, dass Netz- und Informationssysteme in der EU ausreichend geschützt werden. Der Beitrag analysiert die Pflichten, die Unternehmen ab Oktober 2024 erfüllen müssen, und legt dar, weshalb der Cybersicherheits-Compliance ab sofort höherer Stellenwert zukommen sollte.
