Warum NIS2 und Cyber-Resiliance-Act uns alle betreffen
Die kommende NIS-2-Richtlinie wird den Kreis der Unternehmen der kritischen Infrastruktur deutlich erweitern: Statt bislang nur 3700 Unternehmen werden zukünftig fast 30.000 Unternehmen durch die Vorgaben von NIS2 betroffen sein. Neu dabei sind allerdings auch Branchen wie die Lebensmittelversorgung ("Spreewald Gurken") und ab einer Größe von 100 Mitarbeitern. Doch Vorsicht: Professionelle Dienstleister für diese Unternehmen sind bereits ab 50 Mitarbeitern von NIS2 erfasst und das ist schnell erreicht. Und sind wir nicht alle ein bißchen Dienstleister?
Und auch der Cyber-Resiliance-Act (CRA) wirft viele Fragen und Änderungen für die Arbeit mit Open Source Software auf, sieht er doch umfassende Produkt-Haftungsfragen für Lieferanten vor. Doch wie verhält sich das bei kostenlos bereitgestellter Open Source Software? Bei Community-Projekten, die hier und dort auch professionell eingesetzt werden? Müssen sich Hobby-Coder plötzlich vor Durchgriffshaftungen schützen oder ihre Arbeit gar einstellen, selbst wenn sie unentgeltlich tätig waren?
Cyber-Sicherheit und Resilienz wird zunemend wichtiger. Für alle. Aber auch unbequemer. Auch für alle.
Kurzum: Wir müssen uns das dringend anschauen.