Language:

Login (Achtung: Am 14./15. Dezember 2024 stehen die Anwendungen aufgrund von technischen Arbeiten ganztägig nicht zur Verfügung! Wir bitten um Beachtung und Ihr Verständnis.)

Bitte auswählen: 

E-Finance

Menü Menü

Kontakt

Übersicht

Zentrale
  • Deutsche Leasing AG
    Frölingstraße 15 - 31
    61352 Bad Homburg v. d. Höhe
  • +49 6172 88-00
Angebotsanfragen
  • Ob PKW, Maschinen oder IT - wir erstellen Ihnen gerne ein unverbindliches gewerbliches Leasing- oder Finanzierungsangebot.
  • +49 6172 88-3200
  • Mo - Do 8:00 - 18:00 Uhr
    Fr 8:00 - 16:30 Uhr
Services des Geschäftsfeldes Mobility
  • Sie sind bereits Kunde des Geschäftsfeldes Mobility und haben Fragen rund um Ihre Mobilität? Wir stehen Ihnen gerne zur Seite.
  • Unfallschaden: +49 6172-88-2460
  • Fahrzeug: +49 6172-88-2488
  • Vertrag: +49 6172-88-2499

E-Mail

Sie erreichen unsere Zentrale unter +49 6172 88-00 oder füllen Sie das folgende Formular aus: 

Für eine gezielte und schnellere Bearbeitung wählen Sie im Feld "Thema" bitte ein spezifisches Anliegen aus.

Captcha aktualisieren captcha
Mit dem Absenden dieses Formulars erklären Sie sich einverstanden, dass die von Ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage, zum Beispiel per E-Mail, genutzt. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung.

Rückruf

Sie erreichen unsere Zentrale unter +49 6172 88-00 oder füllen Sie das folgende Formular aus:

Für eine gezielte und schnellere Bearbeitung wählen Sie im Feld "Thema" unbedingt ein spezifisches Anliegen aus.

Captcha aktualisieren captcha
Mit dem Absenden dieses Formulars erklären Sie sich einverstanden, dass die von Ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage, zum Beispiel per E-Mail, genutzt. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung.

Finanzierungsanfrage

Sie erreichen unsere Zentrale unter +49 6172 88-00 oder füllen Sie das folgende Formular aus:

Mit dem Absenden dieses Formulars erklären Sie sich einverstanden, dass die von Ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage, zum Beispiel per E-Mail, genutzt. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung.

Vertrag

Sie erreichen unsere Zentrale unter +49 6172 88-00 oder füllen Sie das folgende Formular aus:

Mit dem Absenden dieses Formulars erklären Sie sich einverstanden, dass die von Ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage, zum Beispiel per E-Mail, genutzt. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung.

Unternehmen müssen sich besser vor Cyberangriffen schützen

Unternehmen müssen sich besser vor Cyberangriffen schützen

EU macht neue Vorgaben für einen großen Kreis von Unternehmen und Organisationen

Erfahren Sie in unserem Artikel:

  • Zahl der Cyberangriffe stieg in den vergangenen Jahre
  • Richtlinie NIS-2 will Cybersicherheit von Unternehmen und Institutionen verbessern
  • Umsetzung ist im Oktober 2024 vorgesehen
  • Betroffene Firmen müssen verbleibende Zeit nutzen, um sich vorzubereiten

In den vergangenen Jahren hat die Zahl der Cyberangriffe massiv zugenommen. Seit dem Beginn des russischen Angriffskrieges auf die Ukraine berichten immer mehr Unternehmen und staatliche Institutionen von Attacken auf ihre Systeme. Die EU reagiert mit der erweiterten NIS-2-Richtlinie – die Abkürzung steht für Netzwerk- und Informationssicherheit – auf diese Entwicklung. Sie ist bereits am 16. Januar 2023 in Kraft getreten und regelt die Cyber- und Informationssicherheit von Unternehmen und Institutionen. Die EU-Mitgliedsstaaten müssen die Richtlinie bis Oktober 2024 in nationales Recht umsetzen. Im Juli 2023 legte das Bundesinnenministerium einen Referentenentwurf zur Umsetzung vor, bekannt als NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS-2UmsuCG), der im Sommer 2024 verabschiedet werden soll.

Die Richtlinie will die Cybersicherheit in den EU-Mitgliedsländern verbessern und angleichen. Sie macht Vorgaben für die Cybersicherheit, bezieht mehr Unternehmen ein und verschärft Sanktionen bei Verstößen. Unternehmen und Organisationen müssen sich mit Cyber-Risikomanagement, der Kontrolle und Überwachung sowie Umgang mit Angriffen und den Folgen beschäftigen. Für die Geschäftsleitung der betroffenen Organisationen gelten strengere Haftungsregeln. Sie sollten sich also spätestens jetzt mit dem Thema beschäftigen, denn bis Oktober bleiben nur noch wenige Monate Zeit, um die Vorgaben umzusetzen.

Mehr Unternehmen betroffen

Die wichtigste Änderung betrifft den Kreis der Unternehmen, die NIS-2 anwenden müssen. Die Vorgänger-Verordnung KRITIS betraf nur große Unternehmen aus wenigen Bereichen. Nun gilt NIS-2 für sehr viele Firmen aus einer ganzen Reihe von Branchen. „In Deutschland wirkte die KRITIS-Gesetzgebung bislang insbesondere auf größere Institutionen. Mit NIS-2 wird Cybersicherheit und -resilienz nun auch für die breite Masse der Unternehmen in Europa und damit auch in Deutschland zum Top-Thema“, sagt André Glenzer, Partner bei PwC Deutschland.

Unternehmen, die von NIS2-Richtlinien betroffen sind, unterteilt die EU in die Kategorien:

  • Kategorie „essential“ – wesentliche Organisationen
    Zur Gruppe der wesentlichen Organisationen zählt die EU Betriebe mit wichtiger Bedeutung für das Gemeinwesen. NIS2 nennt hier elf Bereiche, darunter Energie- und Wasserversorgung, Transport, Finanz- und Bankwesen, Gesundheit und öffentliche Verwaltung.
  • Kategorie „important“ – wichtige Organisationen
    Zu den wichtigen Organisationen zählt die EU sieben Branchen: Post- und Kurierdienste, Abfall, Lebensmittel, Chemikalien, digitale Dienste (etwa für Suchmaschinen, Online-Marktplätze, Cloud-Services, soziale Netzwerke), Industrie (unter anderem Maschinenbau, Fahrzeugbau, Datenverarbeitungsgeräten) sowie Forschung.

Zusätzlich müssen sie mindestens 50 Beschäftigte haben und einem Jahresumsatz von mehr als zehn Millionen Euro. Laut Schätzungen treffen all diese Kriterien auf 25.000 bis 40.000 Unternehmen in Deutschland zu.

Was Geschäftsführungen jetzt tun müssen

Unternehmen sollten sich zunächst damit beschäftigen, ob sie von NIS-2 betroffen sind. Die Anhänge der Verordnung nennen Branchen, Sektoren und Tätigkeitsbereiche. Wenn sie der NIS-2-Pflicht unterliegen, müssen sie sich in Deutschland beim Bundesamt für Sicherheit in der Informationstechnik (BSI) unter Angabe einer Kontaktstelle melden.

Im nächsten Schritt müssen Unternehmen Meldewege zur nationalen Behörde einrichten, über die sie relevante Sicherheitsvorfälle melden. Die Richtlinie sieht unterschiedliche Fristen für die Meldung von IT-Attacken vor: Eine Frühwarnung innerhalb von 24 Stunden ab Kenntnis, einen ausführlichen Bericht innerhalb von 72 Stunden ab Kenntnis und einen Fortschritts- und Abschlussbericht einen Monat nach der ersten Meldung.

Zudem müssen Unternehmen „angemessene“ Aktivitäten zur Informationssicherheit implementieren. Das Ziel: Die Folgen von Cyberangriffen so gering wie möglich zu halten. Jedes Unternehmen entscheidet selbst, wie es das in der Praxis umsetzt. Die Richtlinie nennt lediglich Bausteine, wie die Entwicklung von Konzepten zur Risikoanalyse, Backup-Management und Wiederherstellung, Krisenmanagement oder jederzeit sichere Sprach-, Video- und Text-Kommunikation.

Bei Verstößen drohen hohe Strafen

Die Richtlinie erweitert die Verantwortung der Geschäftsleitung. Sie müssen an Schulungen teilnehmen, um die Informationssicherheit des Unternehmens zu ermöglichen. Zudem haften sie für Verstöße. Bei „besonders wichtigen Einrichtungen“ können die Aufsichtsbehörden eine Strafe in Höhe von zehn Millionen Euro oder zwei Prozent des globalen Umsatzes des vergangenen Geschäftsjahres verhängen. Bei „wichtigen Einrichtungen“ sind Strafen von sieben Millionen oder 1,4 Prozent des globalen Umsatzes möglich.

Mit dem größeren Kreis von Anwendern stehen jetzt vor allem viele mittelständische Unternehmen unter Handlungsdruck. Auf der einen Seite bedeutet das eine weitere Belastung. Auf der anderen Seite bringt die Umsetzung der Richtlinie eine höhere IT-Sicherheit mit sich. Damit werden Unternehmen resilienter gegen die wachsende Cyberkriminalität.

Weitere Artikel

19.12.2024

Das hat Unternehmen 2024 bewegt

Das Jahr 2024 ist fast vorüber und der Blick geht schon voraus. Aber was bleibt von 2024 in Erinnerung? Das Ende der Ampel-Koalition? Die Wahl von Donald Trump? Diskussionen über ESG-Berichterstattung und Sorgfaltspflichten in Lieferketten? Oder noch eins der anderen Themen, die Asset Finance Weekly wöchentlich für Sie aufgegriffen hat? Die meistgelesenen Artikel aus 2024 im Überblick:

12.12.2024

Was ändert sich 2025?

Was bringt das Jahr 2025? Sicher ist: Deutschland wählt eine neue Bundesregierung. Donald Trump wird als 47. Präsident der USA vereidigt. Die neu formierte EU-Kommission nimmt zunehmend ihre Arbeit auf. Noch ungewiss jedoch ist, was all das für Unternehmen bedeutet. Das kommende Jahr wird geprägt sein von der nationalen und internationalen Politik, von der fortgesetzten Zinswende der EZB – und von weiteren Diskussionen über den Wirtschaftsstandort Deutschland. Vieles davon können Unternehmen nicht beeinflussen. Aber sie müssen damit umgehen, sich positionieren und zukunftssicher aufstellen:

05.12.2024

Die vierte industrielle Revolution lässt auf sich warten

Zehn Jahre nachdem unter dem Begriff Industrie 4.0 die vierte industrielle Revolution ausgerufen wurde, zeigt eine neue Studie: Die Vision einer vollständig vernetzten und miteinander kommunizierenden Produktion bleibt in Deutschland eine Baustelle. Ressourcenmangel, Fachkräftedefizite und ein einseitiger Fokus auf Technologien bremsen den Fortschritt. Wie es anders gehen könnte, lesen Sie hier:

Mehr anzeigen