Am 17. Juni 2024 fand in den Räumen der DSN Akademie auf dem datenschutz nord CAMPUS in der Überseestadt Bremen eine Informationsveranstaltung des IFIT (Freies Institut für IT-Sicherheit e. V.) statt. Rund 40 Teilnehmende kamen der Einladung durch das IFIT und der DSN Akademie nach und informierten sich über die zu erwartenden Regularien und deren Auswirkungen für die davon betroffenen Bereiche.

Nach einer Begrüßung aller Anwesenden durch Stefan Menge (Ansprechpartner des IFIT für Industrial Security) und der Leiterin der DSN Akademie RAin Dr. Britta A. Mester (Senior Beraterin Datenschutz / DSN GROUP / DuD-Herausgeberin), wurden im Rahmen zweier Vorträge mithilfe der Darstellung relevanter Schwerpunkte durch die Referenten sowohl in die Thematik eingeführt als auch eine gemeinsame Diskussion gefördert. Die vertiefenden Hinweise aus dem Publikum und deren zahlreiche Fragen sowie deren Beantwortung untereinander bzw. durch die anwesenden Referenten förderte das gemeinsame miteinander und die vertiefende Auseinandersetzung mit diesem wichtigen Thema auf angenehme Weise.

NIS-2 aus Compliancesicht

Zum Auftakt bot hierzu RA Dominik Bleckmann (Leiter Compliance / Senior Berater Datenschutz / datenschutz nord) zunächst eine Einführung in die wesentlichen Inhalte des NIS-2 Umsetzungsgesetzes aus der Compliance Perspektive, indem er nicht nur den derzeitigen Stand der Umsetzung, sondern auch die davon betroffenen Bereiche, die damit verbunden Auswirkungen und vor allem deren möglichen Pflichten aufzeigte. Insbesondere die damit einhergehenden Haftungsfragen nahmen hierbei in der sich anschließenden Diskussion einen großen Raum ein und zeigten nicht zuletzt, dass noch große Unsicherheit bezüglich der zu erwartenden Konsequenzen in den verschiedenen Bereichen besteht.

NIS-2, DORA und CER

Nach einer kurzen, aber sehr intensiven Kommunikationspause, bot sodann der Beitrag von Timo Tasler-Lohroff (Referent der Zentralstelle Cybersicherheit beim Senator für Inneres und Sport der Freien Hansestadt Bremen) sowie dessen Kollege Samuel Streppel die Möglichkeit, sich näher mit dem Umsetzungsstand der NIS-2-Richtlinie auf Bundes- und Landesebene sowie deren Zusammenwirken mit weiteren Richtlinien (bspw. DORA (Digital Operational Resilience Act), vgl. dazu hier) auseinanderzusetzen. Nach Darlegung des aktuellen Stands sowie des Zusammenspiels der Richtlinien NIS-2 und CER (Critical Entities Resilience), gab es einen kurgefassten Ausblick auf die föderale Cybersicherheitsstruktur.

Sowohl die Vorträge als vor allem auch die Diskussionen, welche noch lange nach dem offiziellen Schluss der Veranstaltung in bilateralen Gesprächen zu verfolgen waren, zeigen auf, dass hier noch ein hoher Informations- und Klärungsbedarf besteht. Es bleibt daher zu erwarten  bzw. zumindest zu hoffen, dass es weitere Veranstaltungen zu diesem Thema geben wird und diese von zahlreichen Personen zur gemeinsamen Auseinandersetzung mit den wesentlichen Schwerpunkten genutzt werden wird.

Weitere Veranstaltungen

Auf ein erneutes Treffen in der Überseestadt Bremen auf dem datenschutz nord CAMPUS wurde sich auf jeden Fall schon verständigt und alle Anwesenden sind zu einem Wiedersehen eingeladen.

Eine Übersicht der von IFIT angebotenen Veranstaltungen und Informationen über den Verein finden sich hier.

Wenn Sie Lust haben, uns wieder einmal zu besuchen, kommen Sie doch zu unseren kostenlosen CAMPUSTAGE Veranstaltung am 5. September 2024, Anmeldung und Informationen finden Sie auf der Website https://www.campustage.org/

Oder melden Sie sich zu einer unserer anderen Veranstaltungen an. Unser Programm finden Sie auf unserer Website https://www.dsn-group.de/dsn-akademie

Wir freuen uns auf ein Wiedersehen!