Nis Zwei ist eine europäische Vorgabe die noch vom deutschen Gesetzgeber umzusetzen ist (eigentlich bis 17 Oktober 2024). Wir helfen Ihnen, die Anforderungen zu erfüllen.
Nachstehend können Sie prüfen, OB Sie betroffen sein könnten.
Unabhängig von der Prüfung, könnten Sie trotzdem betroffen sein, denn im Zusammenhang mit der Lieferkette (Sie als Zulieferer – siehe §30 „Sicherheit der Lieferkette“), könnten Sie vom Auftraggeber einen Fragebogen erhalten.
Es empfiehlt sich, vorbereitend den Cyber-Risiko-Check (DIN Spec 27076) durchzuführen, denn Sie werden vermutlich von Ihren Auftraggebern Fragebögen bekommen und selber welche an Ihre Auftragnehmer verschicken müssen.
Prüfung:
Sind Sie eine wichtige Einrichtung oder sogar eine besonders wichtige Einrichtung?
Die meisten dürften weder noch sein… aber prüfen Sie selbst:
Stand 13.6.2024 besteht lediglich ein Referentenentwurf:
Betroffen sind u.a.
„Anbieter öffentlich zugänglicher Telekommunikationsdienste oder öffentliche Telekommunikationsnetze…mit einem Jahresumsatz von und einer Jahresbilanzsummer von jeweils 10 Millionen “ (§ 28 Absatz 2 Punkt 2)
Es gibt Auslegungen, dass ein Firmennetzwerk „öffentlich“ ist (dem ist meiner Meinung nach NICHT so).
Wäre dem so, würden u.a. auch private Schulen unter Nis2 fallen.
Definition „öffentliches elektronisches Kommunikationsnetz“: ein elektronisches Kommunikationsnetz, das ganz oder überwiegend der Bereitstellung öffentlich zugänglicher elektronischer Kommunikationsdienste dient, die die Übertragung von Informationen zwischen Netzabschlusspunkten ermöglichen;“
Betroffen sind (eindeutige Definition)
Betriebe, mit mindestens 50 Mitarbeitenden ODER die einem Jahresumsatz von über 10 Millionen und einer Jahresbilanzsumme von über 10 Millionen aufweisen,
WENN diese Betriebe unter der in Anlage 1 oder Anlage 2 aufgeführt sind. (§ 28 Absatz 2 Punkt 3)
Mein Tipp um festzustellen OB Sie von Nis2 betroffen sein werden:
Schauen Sie sich die Anlage 2 an vom Entwurf (Umsetzungsstand)
https://www.bmi.bund.de/SharedDocs/gesetzgebungsverfahren/DE/nis2umsucg.html
Wer noch genauer gucken möchte, guckt sich Anlage 1 an in Verbindung mit §28
Hilfreich zu Einordnung der Anlage 2
https://ec.europa.eu/eurostat/documents/3859598/5902453/KS-RA-07-015-DE.PDF
Definitionen
https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:32022L2555
NEU: Okt. 2024 Allgemeine KI Checkliste & Richtlinie!
Der Einsatz von KI (Künstlicher Intelligenz) bedarf Regelungen im Unternehmen.
Wenn die Verwendung von KI im Unternehmen seitens der Mitarbeitenden zulässig ist, dann sollte aus einer Richtlinie hervorgehen, ob und wie KI im Unternehmen eingesetzt werden darf. Die KI-Verordnung (AI-Act) wurde auszugsweise in die Checkliste integriert. Wichtig ist: ANFANGEN!!!
[im Dezember 2024 halte ich einen Vortrag zum Thema KI-Richtlinie für Unternehmen in Braunschweig]
NEU: Allgemeine Richtlinie inkl. Checkliste AI-Act / KI-Vo für den Einsatz von KI
Download der allgemeinen KI Checkliste/Richtlinie als PDF Datei:
Richtlinie-ki-checkliste-muster-kostenfrei.PDF (neuer Tab)
und wenn für Sie der Inhalt hilfreich ist, dann Download der Word Docx Datei
Richtlinie-ki-checkliste-muster-kostenfrei.Docx
(Ziel ’speichern unter oder nach dem Anklicken in den Downloads nachschauen)
Version 1a vom 2.11.2024
============================
Am Beispiel von ChatGPT stelle ich eine mögliche Richtlinie bzw. KI Checkliste bereit.
Da das Thema noch relativ neu ist, kann diese Regelung nur ein erster Anfang sein.
Tipps zum ChatGPT Einsatz in Unternehmen:
Download der PDF Datei
Muster_Richtlinie KI Künstliche Intelligenz ChatGPT.PDF (neuer Tab)
(Ziel ’speichern unter‘ oder nach dem Anklicken in den Downloads nachschauen)
Muster_Richtlinie KI Künstliche Intelligenz ChatGPT (Docx) zum direkten Download.
Version 07 vom 30.10.2024
Diese Webseite ist derzeit auch über ki-checklisten.de und ki-regelungen.de erreichbar.
Sie benötigen weitere Impulse zum Einsatz von KI (Künstlicher Intelligenz)?
Dann kann eine KI-Beratung (Ki-Berater-Hannover.de) sinnvoll sein!
Antworten zum Thema Datenschutz und Ki.de geben wir gerne.
Es schreibt Ihnen Ihr persönlicher Datenschutzbeauftragter Lorenz Macke aus Hannover (Kontakt)