In diesem Interview mit unserem Team Internet-Experten Olivier Guerdan erklären wir Ihnen die neuen NIS2-Richtlinien und die Auswirkungen dieser auf Ihr Business.

Hallo Olivier, danke, dass du dir die Zeit genommen hast, unsere Fragen zu beantworten!

1. Kannst du uns bitte ein wenig über dich und deine Erfahrungen in der Branche erzählen?   

Anfang 2000 habe ich bei der DENIC eG angefangen und war dort über ein Jahrzehnt lang tätig. Dort habe ich viel über den Betrieb einer Registry, Kundenbetreuung und Softwareentwicklung gelernt. Seit 2016 bin ich Teil von PartnerGate und habe mich in der Team Internet Gruppe in mehreren Arbeitsgruppen und Beiräten eingebracht.  

2. Was ist die NIS2-Richtlinie und warum wurde sie eingeführt? 

Im Allgemeinen handelt es sich bei der NIS2-Richtlinie um die fortgeschrittene neue Version der NIS – eine Cybersicherheitsrichtlinie zur Verbesserung der Widerstandsfähigkeit und Nachhaltigkeit kritischer Infrastrukturen. Die ISO-Norm 27001 ist ein direktes Ergebnis dieser Richtlinie.    

3. Was sind die Hauptziele der NIS2-Richtlinie?

Die fünf Hauptziele von NIS2 sind: 

• Verstärkte Maßnahmen zur Cybersicherheit  

• Verbesserte Berichterstattung über Vorfälle  

• Größerer Anwendungsbereich  

• Verbesserte Zusammenarbeit  

• Erhöhte Rechenschaftspflicht   

Um zu verdeutlichen, wie wichtig diese Ziele sind: Der finanzielle Gesamtschaden durch Cyberkriminalität in Deutschland ist beträchtlich und belief sich im Jahr 2023 auf rund 205,9 Milliarden Euro. 

4. Wie wirkt sich Artikel 28 der NIS2-Richtlinie speziell auf Unternehmen aus? 

Artikel 28 richtet sich zwar speziell an europäische TLD-Registries und Einrichtungen, die Domainnamen-Dienste anbieten, aber die Auswirkungen betreffen hauptsächlich die Domaininhaber, da ihre Daten überprüft werden müssen.  

5. Wie unterscheidet sich Artikel 28 von früheren Cybersicherheitsvorschriften? 

Der große Unterschied zur derzeitigen Situation besteht darin, dass der Name, die E-Mail-Adresse und die Telefonnummer jedes Registranten einer Domain überprüft werden müssen. Diese Überprüfungen können post- oder ex-ante erfolgen, d. h. eine Überprüfung der Daten kann vor, während oder nach der Registrierung einer Domain stattfinden.  

Es ist zu beachten, dass es sich trotz seiner Wirkung als Richtlinie nicht um eine Verordnung wie die GDPR handelt. Der Inhalt der NIS2 muss in nationales Recht umgesetzt werden. Das führt auch dazu, dass jeder Mitgliedsstaat sein eigenes lokales Gesetz zur Cybersicherheit hat.  

6. Welche Sektoren sind von der NIS2-Richtlinie, insbesondere von Artikel 28, am meisten betroffen? 

Artikel 28 wird sich am stärksten auf die Domain-Industrie auswirken. Die Auswirkungen auf abhängige Branchen wie Hosting oder andere Webservices sind noch nicht vollständig absehbar. 

7. Wie hoch sind die Strafen für die Nichteinhaltung von Artikel 28 der NIS2-Richtlinie?

Wir sprechen hier von ähnlichen Zahlen wie bei der DSGVO. Je nach Verstoß können Strafen von ein paar Tausend Euro bis zu 7 Millionen Euro oder maximal 1,4 % des weltweiten Jahresumsatzes im laufenden Geschäftsjahr verhängt werden.  

Die Bedeutung der Richtlinie zeigt sich auch darin, dass die Bearbeitung und Umsetzung der Maßnahmen und Prozesse durch den Geschäftsführer persönlich zu überwachen ist. Bei Zuwiderhandlung droht eine persönliche Strafe von bis zu 100.000 Euro.  

8. Wie können sich Unternehmen auf die Einhaltung von Artikel 28 vorbereiten und sicherstellen? 

Das Kernprinzip von Artikel 28 basiert auf dem Grundsatz „Kennen Sie Ihren Kunden“. Wenn Sie bereits Verfahren und Maßnahmen eingeführt haben, sind Sie bereits vorbereitet.   

9. Was müssen Domaininhaber, Registries und Registrare tun, um sich auf die NIS2 vorzubereiten?  

Im Allgemeinen sollte es für Domaininhaber und Registranten keine großen Änderungen geben. Abgesehen von einer gewissen Überprüfung ihrer Daten wie Adresse oder Telefonnummer. Auf der Grundlage der KYC-Grundsätze sollte dies bereits der Fall sein. Dennoch sollten Sie sich darauf einstellen, dass mehr Ausweisdokumente angefordert werden, entweder von den Registries oder aus dem Domainverwaltungssystem heraus.  

10. Was kann BrandShelter konkret tun, um Sie dabei zu unterstützen? 

Wir von Team Internet sind ständig dabei, die aktuelle Situation bezüglich NIS2 zu beobachten und im Auge zu behalten. 

Einige Registries führen bereits KYC-Prüfungen ihrer Kunden/Domaininhaber durch, so dass sich nichts ändert. Einige Registries haben andere Pläne, haben aber ihr Vorgehen noch nicht bekannt gegeben. 

Vielen Dank für das Beantworten unserer Fragen!

Wenn Sie mehr über die NIS2 und ihre Auswirkungen auf Ihr Unternehmen erfahren möchten, können Sie sich hier mit uns in Verbindung setzen. 

Artikel teilen