NIS2
Die EU-Richtlinie für Cybersicherheit, die Sicherheitspflichten auf viele Branchen ausweitet — mit Haftung der Geschäftsleitung.
NIS2 ist die überarbeitete EU-Richtlinie zur Netz- und Informationssicherheit. Sie erweitert den Kreis der betroffenen Organisationen deutlich: Neben „kritischen“ gelten nun auch viele „wichtige“ Einrichtungen quer durch Sektoren wie Energie, Gesundheit, Finanz, Verwaltung, digitale Dienste und Verkehr.
Die Pflichten umfassen Risikomanagement, Meldewege für Vorfälle und technische Schutzmaßnahmen. Neu und folgenreich ist die persönliche Verantwortung der Geschäftsleitung: Sie haftet für die Umsetzung.
Für den KI-Betrieb heißt das: Ein KI-System gehört zum Risikomanagement und muss abgesichert und nachvollziehbar betrieben werden. Wer KI in der Cloud eines Dritten betreibt, verlagert einen Teil dieses Risikos aus der eigenen Kontrolle. (Keine Rechtsberatung.)