Die neue Netz- und Informationssicherheitsrichtlinie – NIS2
Mit der Verabschiedung der neuen Netz- und Informationssicherheitsrichtlinie – NIS2 vom 14.12.2022 kommen ab Oktober 2024 neue Aufgaben und Berichtspflichten auf Unternehmen zu.
Insbesondere müssen Konzepte in Bezug auf die Risikoanalyse und Sicherheit für Informationssysteme erstellt werden. Für wen diese neue Richtlinie gilt und welche Pflichten den Unternehmen auferlegt werden, erklären wir Ihnen im Folgenden.
Worum geht es in der neuen NIS2?
Die NIS2-Richtlinie ist eine EU-Richtlinie für Informations- und Netzsicherheit. Bis Oktober 2024 muss diese Richtlinie von den Mitgliedstaaten umgesetzt werden. In Deutschland gibt es hierzu bereits einen Referentenentwurf, welcher nach der Sommerpause im Bundestag diskutiert wird.
Ziel der Richtlinie ist eine Verbesserung des gemeinsamen Cybersicherheitsniveaus innerhalb der EU.
So legt die NIS2 strenge Sicherheitsanforderungen und Meldepflichten für Unternehmen in 18 Sektoren fest.
Wen betrifft die NIS2?
Die neue Richtlinie betrifft Unternehmen mit mindestens 50 Beschäftigten oder einem Jahresumsatz und Jahresbilanzsumme von mindestens 10 Mio. EUR, welche in einer der folgenden 18 Bereichen tätig ist.
Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasser, Abwasser, digitale Infrastruktur, Verwaltung von IKT-Diensten, Weltraum, Post- und Kurierdienste, Abfallbewirtschaftung, Produktion Herstellung und Handel mit chemischen Stoffen, Forschung, Anbieter digitaler Dienste, Verarbeitendes Gewerbe bzw. Herstellung von Waren, öffentliche Verwaltung sowie Produktion, Verarbeitung und Vertrieb von Lebensmitteln.
Welche Maßnahmen müssen die Unternehmen umsetzen, was müssen Sie beachten?
Betroffene Unternehmen müssen eine ganze Reihe von Maßnahmen ergreifen, um die eigene Cybersicherheit zu erhöhen und die gegebenen Vorschriften einzuhalten.
Gem. Art. 21 der Richtlinie müssen betroffene Unternehmen Maßnahmen ergreifen, die zumindest das folgende umfassen:
- Konzepte in Bezug auf die Risikoanalyse und Sicherheit für Informationssysteme
- Bewältigung von Sicherheitsvorfällen
- Aufrechterhaltung des Betriebs, wie Backup-Management nach einem Notfall und Krisenmanagement
- Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den einzelnen Einrichtungen und ihren unmittelbaren Anbietern oder Diensteanbietern
- Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen, einschließlich Management und Offenlegung von Schwachstellen
- Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen im Bereich der Cybersicherheit
- Grundlegende Verfahren im Bereich der Cyberhygiene und Schulungen im Bereich der Cybersicherheit
- Konzepte und Verfahren für den Einsatz von Kryptografie und gegebenenfalls Verschlüsselung
- Verwendung von Lösungen zur Multi-Faktor-Authentifizierung oder kontinuierlichen Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation sowie gegebenenfalls gesicherte Notfallkommunikationssysteme innerhalb der Einrichtung.
Darüber hinaus gibt es eine Meldepflicht von Sicherheitsvorfällen gem. Art. 23 der Richtlinie. Hierbei wird vorgeschrieben, dass es bei erheblichen Sicherheitsvorfällen innerhalb bestimmter Fristen der nationalen Behörden, diese Sicherheitsvorfälle gemeldet werden müssen. Hierbei obliegt der Geschäftsführung gem. Art. 20 der Richtlinie die Verantwortung.
Die Richtlinie ist jedoch, wie bereits erwähnt nicht direkt gültig, sondern muss durch den Bundesakt durch ein deutsches Gesetz umgesetzt werden, sodass Details, wie Deutschland diese Richtlinie umsetzt bisher noch nicht bekannt sind. Wir halten sie weiterhin auf dem Laufenden.
Kanzleieröffnung
Am 25. April 2024 war es endlich soweit:
In den Räumlichkeiten unserer renommierten Anwaltskanzlei Stahlknecht & Neugebauer am Standort Hegelstraße 30 in Magdeburg fand die feierliche Eröffnung unseres neuen Kanzleistandortes statt. Zahlreiche Mandanten, Freunde und Partner waren zu Gast und sorgten für eine ausgelassene Stimmung, gute Gespräche und einen vielversprechenden Beginn.
Ein besonderes Highlight war die Vernissage der talentierten Künstlerin Michaela Meves-Tauch, deren Kunstwerke die Kanzleiräume schmückten und der Eröffnung einen angemessenen Rahmen gaben. Insbesondere das Bild im Empfangsbereich der Kanzlei, welches in der Galerie zu bewundern ist, stellt einen Bezug zum Standort Magdeburg und zur Juristerei her.
Die gelungene Veranstaltung bot nicht nur eine beeindruckende Kunstausstellung, sondern auch eine Plattform für gute Gespräche und Networking. Diese Begegnungen waren ein vielversprechender Beginn für die gemeinsame und vertrauensvolle Zusammenarbeit mit unseren Partnern und Mandanten.
Wir freuen uns zudem bekannt zu geben, dass die Junicke Gruppe, ein eng verbundener Partner mit Büros in unserem Standort, ebenfalls ihren Standort in unseren Kanzleiräumen eröffnet hat. Diese enge Zusammenarbeit wird es uns ermöglichen, noch effektiver und ganzheitlicher für unsere Klienten tätig zu sein. Wir sind gespannt auf die spannenden Projekte, die wir gemeinsam realisieren werden und freuen uns darauf, unsere Partnerschaft mit ihnen weiter zu vertiefen.
Die Werke der Künstlerin Meves-Tauch können sie unter folgendem Link ausführlicher betrachten:
https://himmelblau-und-sonnengelb.de
Chancen und Herausforderungen für Unternehmen
Das kürzlich verabschiedete Hinweisgeberschutzgesetz bringt wichtige Neuerungen für Unternehmen und Whistleblower mit sich.
Das am 02.Juli 2023 in Kraft getretene Gesetz beinhaltet Regelungen zum Schutz von Personen, die Missstände in Unternehmen aufdecken, sowie Maßnahmen zur Stärkung der Integrität und Transparenz in der Wirtschaft. Das Gesetz betrifft Unternehmen ab 50 Mitarbeitern. Diese Unternehmen sind zu der Einrichtung eines internen Meldekanals verpflichtet, sonst drohen hohe Bußgelder. Was der Inhalt des Gesetzes ist und was Sie im Umgang mit den Regelungen beachten müssen, möchten wir Ihnen nachfolgend darstellen.
Was ist das Hinweisgeberschutzgesetz?
Das Hinweisgeberschutzgesetz soll sogenannte Whistleblower vor Repressalien schützen, wenn diese im Rahmen ihrer beruflichen Tätigkeit Informationen über Verstöße erlangt haben und diese an entsprechende Meldestellen weitergeben. Das Gesetz ist die deutsche Umsetzung der Whistleblowing-Richtlinie, die von dem europäischen Parlament im Dezember 2021 verabschiedet wurde und einen EU-weiten Schutz für Hinweisgeber festlegte. Hinweisgebende Personen können Arbeitnehmer, Beamte, Selbstständige, Gesellschafter, Praktikanten sein, aber auch Personen deren Arbeitsverhältnis noch nicht oder nicht mehr gültig ist. In sachlicher Hinsicht gilt das Gesetz für Verstöße in den Bereichen der Geldwäsche, Produktsicherheit, Umweltschutz, Verbraucherschutz und weiteren von der Richtlinie des Hinweisgeberschutzgesetzes vorgegeben Bereichen.
Was bedeutet das für Arbeitgeber?
Das Hinweisgeberschutzgesetz bringt einige Herausforderungen für Arbeitgeber mit sich. Arbeitgeber müssen dafür sorgen, dass mindestens eine Stelle für interne Meldungen eingerichtet und betrieben wird, an die sich Beschäftigte wenden können. Die internen Meldestellen "sollen" laut dem Gesetz auch anonyme Meldungen bearbeiten, eine dahingehende Verpflichtung ergibt sich aus den Regelungen allerdings nicht.
Für Unternehmen mit 50 und mehr Beschäftigten gilt die Umsetzung einer solchen internen Meldestelle als verpflichtend. Andernfalls drohen Bußgelder von bis zu 20.000 Euro. Darüber hinaus haben Bund und Länder externe Meldestellen eingerichtet, welche den Internen gleichgestellt sind.
Für Arbeitgeber besteht dabei die Gefahr von Missbrauch durch falsche oder unbegründete Hinweise, die zu unnötigen Belastungen für das Unternehmen führen können. Zudem könnten interne Konflikte und Misstrauen entstehen, wenn Mitarbeiter sich gegenseitig als Whistleblower denunzieren.
Es ist daher wichtig, dass Unternehmen klare Richtlinien und Prozesse zur Überprüfung und Behandlung von Hinweisen etablieren, um Missbrauch zu verhindern und eine faire und transparente Handhabung sicherzustellen. Eine kritische Auseinandersetzung mit den potenziellen Risiken des Hinweisgeberschutzgesetzes ist entscheidend, um einen ausgewogenen Umgang mit dieser Thematik zu gewährleisten.
Um gegen möglichen Missbrauch vorzugehen, gilt es beispielweise, die Gründe für etwaige Personalmaßnahmen, mit denen Mitarbeiter möglicherweise nicht einverstanden sein könnten, künftig sorgfältig zu dokumentieren. Auch über eine Anpassung von Vertragsmustern um mögliche Kollisionen mit dem Schutzgedanken des Hinweisgeberschutzgesetz sollte nachzudenken sein.
Als Kanzlei stehen wir Ihnen bei Fragen zum neuen Gesetz zur Seite und unterstützen sie dabei, die erforderlichen Maßnahmen zur Umsetzung des Hinweisgeberschutzes zu ergreifen.
Erfolgreiche Nebenklage und Adhäsionsverfahren in Mordfall K.
In einem aktuellen Verfahren, welches jüngst abgeschlossen wurde, haben wir erfolgreich eine Nebenklage und ein Adhäsionsverfahren geführt, um Gerechtigkeit für die Familie der 19-jährigen K. zu erreichen.
Im vorliegenden Fall ging es um den Mord an der 19 jährigen K., bei dem der Täter des Mordes schuldig gesprochen wurde. Holger Stahlknecht, der die Mutter der getöteten in der Nebenklage vertrat, erstritt in einem Adhäsionsverfahren 40.000 € Schmerzensgeld, sowie die Bestattungskosten. Die Verteidigung des Beklagten legte dagegen Revision ein und geht somit beim Bundesgerichtshof gegen die Entscheidung vor.
Was ist ein Adhäsionsverfahren und die Nebenklage?
Ein Adhäsionsverfahren ermöglicht es Geschädigten, zivilrechtliche Ansprüche im Rahmen eines Strafprozesses geltend zu machen. Dies bedeutet, dass Opfer von Straftaten wie Körperverletzung oder anderer Delikte die Möglichkeit haben, Schadensersatz- und Schmerzensgeldansprüche gegen den Täter direkt vor Gericht durchzusetzen. Durch das Adhäsionsverfahren können finanzielle Entschädigungen für erlittene Schäden und Verluste eingefordert werden, was den Betroffenen eine zusätzliche Möglichkeit bietet, ihre Rechte zu wahren und Genugtuung zu erlangen.
Die Nebenklage hingegen erlaubt es Angehörigen oder anderen direkt Betroffenen einer Straftat, als Nebenkläger im Strafprozess aufzutreten und ihre Interessen zu vertreten. In Fällen von Gewaltverbrechen können Nebenkläger durch ihre Teilnahme am Verfahren dazu beitragen, die Perspektive der Opfer und ihrer Familien angemessen zu berücksichtigen und sicherzustellen, dass ihre Stimmen gehört werden. Die Nebenklage darf so auch eigene Beweisanträge stellen und Zeugen befragen. Die Nebenklage bietet somit eine wichtige Möglichkeit für die Betroffenen, aktiv am Strafverfahren teilzuhaben und Einfluss auf den Ausgang des Verfahrens zu nehmen.
Kampf um Gerechtigkeit und erfolgreiche Vertretung vor Gericht
Im Verlauf des Verfahrens konnte die Mutter durch ihre standhafte Darstellung und die Unterstützung durch unsere Kanzlei erfolgreich ein angemessenes Schmerzensgeld in Höhe von 40.000 Euro sowie die Übernahme der Beerdigungskosten erwirken.
Die Ausführungen von Holger Stahlknecht, in denen er den Angeklagten unmissverständlich als Mörder bezeichnete und die Darstellung der Auswirkungen einer solchen Straftat auf die Angehörigen - vor allem die Mutter der Getöteten - verdeutlichten die Schwere des Falls und den Kampf um Gerechtigkeit für K. und ihre Familie. Letztendlich konnte durch das engagierte Vorgehen im Rahmen der Nebenklage und des Adhäsionsverfahrens ein wichtiger Schritt in Richtung Genugtuung für die Hinterbliebenen erreicht werden.
Wir haben die Mutter der Getöteten erfolgreich im Rahmen der Nebenklage vertreten und durch das Adhäsionsverfahren eine angemessene finanzielle Entschädigung erwirkt. Diese Kombination rechtlicher Instrumente ermöglichte es uns, effektiv an der Seite der Familie von K. im Kampf um Gerechtigkeit zu stehen und ihnen eine Stimme im Gerichtssaal zu geben.
Es zeigt sich, dass die Vertretung von Interessen auf Opferseite in solchen Verfahren durch die Nebenklage und durch ein Adhäsionsverfahren wirken und ein wichtiges Mittel ist, um diesen Perspektiven Gehör zu verschaffen und ein Verfahren zu gewährleisten, in denen alle Ebenen einer Straftat sowie den daraus resultierenden Folgen für das Opfer und den Angehörigen beleuchtet werden. Diese Instrumente sind elementarer Bestandteil unseres Rechtssystems für die gerechte Aufarbeitung von Verbrechen und können unseren Mandanten eine standhafte Position im Kampf um Gerechtigkeit vor Gericht verschaffen.
Wir stehen unseren Mandanten jederzeit zur Seite und kämpfen kompetent und engagiert für ihre Rechte. Sie können sich vertrauensvoll an uns wenden, um in schwierigen rechtlichen Situationen, beispielsweise durch eine Nebenklage oder ein Adhäsionsverfahren professionell vertreten zu werden.
Für weitere Informationen zu unseren Leistungen im Bereich der Nebenklage und Adhäsionsverfahren stehen wir Ihnen gerne zur Verfügung.