Suchbegriff eingeben

NIS-2 in der Bäckerei?

Mit der neuen NIS-2-Richtlinie für ein hohes Cybersicherheitsniveau werden europaweit Regelungen eingeführt, die Unternehmen der kritischen Infrastruktur vor Bedrohungen schützen sollen. Auch Handwerksbäckereien?

 

Unternehmen werden zunehmend Opfer von Angriffen auf die IT-Einrichtungen. EDV-Systeme werden von Kriminellen gekapert, um Lösegeld zu erpressen oder infiltriert, um Betriebsgeheimnisse auszuforschen oder wichtige Anlagen lahmzulegen. Betroffen sind nicht nur große Industrieunternehmen und Versorger. Auch Handwerksunternehmen werden angegriffen. Jeder Unternehmer muss sich also schon aus eigenem Interesse fragen, wie er sein Unternehmen am besten gegen solche Angriffe schützen kann. 

Mit der NIS-2-Richtlinie „über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union“ hat die EU Vorgaben für die Sicherheit der Unternehmen der sogenannten Kritischen Infrastruktur entwickelt. Diese wird nun in Deutschland umgesetzt durch eine Änderung des Gesetzes über das Bundesamt für Sicherheit in der Informationstechnik (BSIG).  

Zu den wichtigen Unternehmen im Sinne des BSIG sollen auch Unternehmen der Lebensmittelwirtschaft gehören, die mindestens 50 Mitarbeiter beschäftigen oder einen Jahresumsatz und eine Jahresbilanzsumme von mindestens 10 Millionen Euro aufweisen. Viele Betriebe des Bäckerhandwerks berichten, dass sie von verschiedenen Dienstleistern angeschrieben worden sind, die ihnen mit Verweis auf die Umsetzung der NIS-2-Richtlinie Leistungen im Bereich Cybersicherheit anbieten wollen. 

Handwerksbäcker fallen nicht unter die NIS-2-Richtlinie 

Solche Leistungen können hilfreich und sinnvoll sein. Eine Pflicht für Betriebe des Bäckerhandwerks besteht jedoch nicht - sie sind von der Neufassung des BSIG nicht erfasst. 

Denn eine Handwerksbäckerei ist kein Betreiber einer besonders wichtigen Einrichtung im Sinne des § 28 Abs. 1 BSIG, da hierzu nur die Unternehmen aus Anlage 1 zum Gesetz zählen können und dort die Unternehmen der Lebensmittelwirtschaft nicht genannt sind. Eine Handwerksbäckerei ist auch kein Betreiber einer kritischen Anlage im Sinne von § 28 Abs. 1 Ziffer 6 und Abs. 6 BSIG, da der Ausfall einer Handwerksbäckerei für die Versorgung keine „erheblichen Versorgungsengpässe oder Gefährdung für die öffentliche Sicherheit“ bedeuten würde. Eine Handwerksbäckerei ist auch kein Betreiber einer wichtigen Einrichtung im Sinne des § 28 Abs. 2, da hierzu aus dem Bereich der Lebensmittelwirtschaft gemäß Anlage 2 nur Unternehmen des Großhandels und der Lebensmittelindustrie zählen.

 

Stand: 14. März 2024