IHK Magazin | September 2024

+++ Rechtstipp +++ Rechtstipp +++ Rechtstipp +++ Rechtstipp +++ NIS2 kommt - Was Unternehmen beachten sollten – Anzeige – Die NIS2-Richtlinie zielt darauf ab, die Cybersicherheit in der Europäischen Union zu stärken. Die Richtlinie muss bis zum 17. Oktober 2024 in nationales Recht um- gesetzt werden. Unternehmen sollten sich jetzt fragen, ob sie von NIS2 betroffen sind, welche Risiken drohen und welche Vorkeh- rungen zu treffen sind. Wir haben Ihnen im Folgenden konkrete Maßnahmen zusam- mengestellt, die Ihnen bei der Vorbereitung auf NIS2 helfen können: Unternehmen sollten eine NIS2-Betroffenheits- analyse durchführen (lassen). Denn NIS2 be- trifft auch eine breite Gruppe Digitaler Dienst- leister und Managed Service Provider. Ist man als Unternehmen betroffen, legt NIS2 besonde- ren Wert auf die Verantwortung der Unterneh- mensführung. Zusätzlich zu DSGVO-ähnlichen Bußgeldern von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Vorjahresumsatzes soll vor allem die persönliche Haftung der Füh- rungskräfte eine dauerhafte Umsetzung der neuen Vorschriften gewährleisten. Die NIS2-Richtlinie fordert umfassende Risiko- managementmaßnahmen. Unternehmen sollten ihre bestehenden Sicherheitsstrategien über- prüfen und sicherstellen, dass sie den neuen Anforderungen entsprechen. Es sollte ein geeig- netes Informationssicherheits-Management- system (Orientierung an Standards wie ISO 27001) implementiert werden. NIS-2 erfordert die Sicherung der gesamten Lieferkette in Bezug auf Netz- und Informati- onssysteme sowie die physische Umgebung dieser Systeme. Dazu ist es ratsam, bestehende Verträge mit Lieferanten und Dienstleistern zu überprüfen und zu aktualisieren. Dies betrifft insbesondere Sicherheitsklauseln, Audit-Rechte und Anpassungspflichten. NIS2 sieht zum Teil sehr kurze Meldefristen für Cybersicherheitsvorfälle von 24 oder 72 Stun- den vor. Für diese kurzen Fristen ist es umso entscheidender, dass die Verantwortlichen schnell alle benötigten Informationen bereit- stellen können. Auch empfiehlt sich, für Cyber- sicherheitsvorfälle einen Notfallplan parat zu haben. Diese Pläne sollten auch Verantwortlich- keiten beinhalten. Die Notfallpläne sollten schon heute penetrativ getestet und ständig aktuali- siert werden. Die PKF WMS Rechts- anwälte GmbH & Co. KG Rechtsanwalts- gesellschaft Steuer- berater und Notar unterstützt Ihr Un- ternehmen bei der umfassenden Vorbereitung auf die neuen Anforderungen. Wir führen für Unternehmen Betroffenheitsanalysen durch. Mit unserer Expertise in IT-Sicherheit und Da- tenschutz sorgen wir dafür, dass Sie die stren- gen Meldepflichten und Sicherheitsvorgaben fristgerecht und effektiv umsetzen. Vermeiden Sie Bußgelder und Haftungsrisiken – vertrauen Sie auf unsere Erfahrung und sichern Sie sich jetzt rechtliche Unterstützung bei der Umset- zung von NIS-2. David Dornau, LL.M Rechtsanwalt PKF WMS Rechtsanwälte GmbH & Co. KG Rechtsanwaltsgesellschaft Steuerberater und Notar Martinsburg 15 49078 Osnabrück Telefon 0541 94422-600 www.pkf-wms.de David Dornau KURZURTEIL Anspruch des freigestellten Betriebsratsmitglieds: Ein frei- gestelltes Betriebsratsmitglied hat keinen Anspruch auf Vorlage der Lohnabrechnungen seiner Kollegen zur Vorbe- reitung eines Anspruchs nach § 37 Abs. 2 BetrVG. (LAG Niedersachsen, Urt. v. 26.04.2024, 14 Sa 736/23) IHK Podcast Recht & Steuern www.ihk.de/osnabrueck (4717800) Mehr Rechts- Tipps Verweigerung von Arbeitskleidung KURZURTEIL In ationsausgleichsprämie und Pfändung: Die vom Arbeit- geber gezahlte In ationsausgleichsprämie ist Teil des wie- derkehrend zahlbaren Arbeitseinkommens und als solches pfändbar. (BGH, Beschluss v. 25.04.2024; IX ZB 55/23) plötzlich an einzelnen Tagen nicht mehr. Nach zwei erteilten Ab- mahnungen gab es beim nächsten Verstoß die ordentliche Kündi- gung. Nach der Sphärentheorie des Bundesarbeitsgerichts (BAG) sei hier lediglich die Sozialsphäre des Arbeitnehmers betroffen, so das LAG. In diese dürfe der Arbeitgeber mit seinem Weisungsrecht ein- greifen, wenn er berechtigte Belange vorbringe. Das sei hier mit Verweis auf die Arbeitssicherheit geschehen: Rot sei eine Signalfarbe, die in den Hallen des Arbeitgebers besser zu sehen sei als dunkle Farben. Für den Arbeitgeber sprach auch die Wahrung der Corporate Identity in den Werkshallen. (LAG Düsseldorf, Urt. v. 21.05.2024. 3 SLa 224/24) Im Februar 2024 endete für einen Produktionsmitarbeiter sein langjährig bestehendes Arbeitsverhältnis mit seinem Arbeitgeber. Das Landesarbeitsgericht (LAG) Düsseldorf hat die wegen beharrli- cher Weigerung des Beschäftigten, die vorgeschriebene rote Ar- beitsschutzhose zu tragen, ausgesprochene Arbeitgeberkündigung bestätigt. Die Revision wurde nicht zugelassen. Im vorliegenden Fall hatte der Arbeitgeber für alle betrieblichen Tätigkeiten in Montage, Produktion und Logistik das Tragen funk- tioneller Arbeitskleidung – darunter rote Arbeitsschutzhosen – vor- geschrieben. Der klagende Produktionsmitarbeiter hatte diese zu- nächst jahrelang widerspruchslos jeden Arbeitstag getragen und Die Urteile wurden ausgewählt von: 27 | UNSERE IHK | Rechtstipp