{"id":49176,"date":"2024-12-12T16:08:43","date_gmt":"2024-12-12T15:08:43","guid":{"rendered":"https:\/\/www.prosoft.de\/blog\/?p=49176"},"modified":"2025-03-11T12:32:14","modified_gmt":"2025-03-11T11:32:14","slug":"nis2-it-grundschutz-kritis-vorgaben-b3s-und-dsgvo-die-gemeinsamkeiten","status":"publish","type":"post","link":"https:\/\/www.prosoft.de\/blog\/nis2-it-grundschutz-kritis-vorgaben-b3s-und-dsgvo-die-gemeinsamkeiten\/","title":{"rendered":"NIS2, IT-Grundschutz, KRITIS-Vorgaben, B3S und DSGVO: Die Gemeinsamkeiten"},"content":{"rendered":"

[et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“2px|0px|0|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|4px|0px|false|false“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_post_title title=“off“ meta=“off“ featured_placement=“above“ admin_label=“Beitragsbild“ _builder_version=“4.16″ locked=“off“ global_colors_info=“{}“] [\/et_pb_post_title][et_pb_post_title meta=“off“ featured_image=“off“ admin_label=“Beitragstitel“ _builder_version=“4.16″ custom_margin=“20px||“ locked=“off“ global_colors_info=“{}“] [\/et_pb_post_title][\/et_pb_column_inner][\/et_pb_row_inner][\/et_pb_column][\/et_pb_section][et_pb_section fb_built=“1″ specialty=“on“ custom_css_main_1=“max-width:15%;“ disabled_on=“off|off|“ _builder_version=“4.16″ module_alignment=“center“ custom_padding=“0|0px|0|0px|false|false“ global_colors_info=“{}“][et_pb_column type=“1_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Tag“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_padding=“||0px“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIuIiwiZGF0ZV9mb3JtYXQiOiJjdXN0b20iLCJjdXN0b21fZGF0ZV9mb3JtYXQiOiJkIn19@[\/et_pb_text][et_pb_text admin_label=“Monat“ _builder_version=“4.16″ _dynamic_attributes=“content“ custom_margin=“-5px||2px“ custom_padding=“||0px“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6Ik0ifX0=@[\/et_pb_text][et_pb_divider color=“#939393″ divider_weight=“5px“ _builder_version=“4.16″ max_width=“25px“ height=“0px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“] [\/et_pb_divider][et_pb_text admin_label=“Jahr“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font_size=“11px“ custom_margin=“0px||“ locked=“on“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF9kYXRlIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJkYXRlX2Zvcm1hdCI6ImN1c3RvbSIsImN1c3RvbV9kYXRlX2Zvcm1hdCI6IlkifX0=@[\/et_pb_text][et_pb_text admin_label=“Schlagw\u00f6rter“ _builder_version=“4.16″ _dynamic_attributes=“content“ text_font=“|300|on||||||“ text_text_color=“#000000″ text_font_size=“12px“ text_line_height=“1.4em“ custom_margin=“10px||“ custom_padding=“14px||“ border_width_top=“1px“ border_color_top=“#939393″ border_style_top=“dotted“ saved_tabs=“all“ locked=“off“ global_colors_info=“{}“]@ET-DC@eyJkeW5hbWljIjp0cnVlLCJjb250ZW50IjoicG9zdF90YWdzIiwic2V0dGluZ3MiOnsiYmVmb3JlIjoiIiwiYWZ0ZXIiOiIiLCJsaW5rX3RvX3Rlcm1fcGFnZSI6Im9mZiIsInNlcGFyYXRvciI6IiwgIiwiY2F0ZWdvcnlfdHlwZSI6InBvc3RfdGFnIn19@[\/et_pb_text][\/et_pb_column][et_pb_column type=“3_4″ specialty_columns=“3″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_row_inner admin_label=“Zeile“ _builder_version=“4.16″ custom_padding=“23px|0px|26.6094px|0px|false|false“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Introtext“ _builder_version=“4.27.4″ text_font=“||on||||||“ custom_margin=“10px||25px“ custom_padding=“5px||5px“ border_width_top=“1px“ border_color_top=“#939393″ border_width_bottom=“1px“ border_color_bottom=“#939393″ locked=“off“ global_colors_info=“{}“]<\/p>\n

\u200bSofern Unternehmen \u00fcberhaupt von NIS2 betroffen sind, haben sie angesichts bereits bestehender Regularien weniger Zusatzaufwand als bef\u00fcrchtet, denn es gibt viele Schnittmengen.\u00a0<\/p>\n

Die verschiedenen IT-Sicherheitsvorgaben und Anforderungen an NIS2<\/strong>, IT-Grundschutz<\/strong>, KRITIS-Vorgaben<\/strong>, B3S und<\/strong>\u00a0DSGVO<\/strong> zeigen viele Gemeinsamkeiten. Das er\u00f6ffnet Unternehmen die Chance, Synergien zu nutzen und durch einen zentralen Ansatz mehrere Vorgaben gleichzeitig zu erf\u00fcllen.<\/p>\n

Mehr \u00fcber NIS2 in unserer Blog-Serie:
Teil 1 NIS2 im Kontext: IT-Grundschutz, KRITIS-Vorgaben und Co. in neuem Gewand?<\/a>
Teil 3 Betroffen von NIS2? Sechs Handlungsempfehlungen<\/a><\/p>\n

[\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner _builder_version=“4.27.4″ _module_preset=“default“ custom_margin=“||1rem||false|false“ custom_padding=“||0px||false|false“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.27.2″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text admin_label=“umfassende Sicherheitsgarantien“ _builder_version=“4.27.4″ text_font=“|300|||||||“ text_text_color=“#000000″ global_colors_info=“{}“]<\/p>\n

\u200bIm Rahmen des NIS-2-Umsetzungsgesetzes sind Unternehmen dazu verpflichtet, umfassende Sicherheitsgarantien zu implementieren, um ihre IT-Infrastruktur gegen Cyberbedrohungen abzusichern. Diese Sicherheitsgarantien zielen darauf ab, die Widerstandsf\u00e4higkeit von Netz- und Informationssystemen zu st\u00e4rken.<\/p>\n

[\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner column_structure=“1_2,1_2″ admin_label=“Zeile“ _builder_version=“4.27.4″ custom_margin=“0px||||false|false“ custom_padding=“0px||||false|false“ global_colors_info=“{}“][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Lieferkette“ _builder_version=“4.27.4″ text_font=“|300|||||||“ text_text_color=“#000000″ global_colors_info=“{}“]<\/p>\n

Die Sicherheitsgarantien m\u00fcssen zudem auf die gesamte Lieferkette ausgeweitet werden. Unternehmen sind verpflichtet, sicherzustellen, dass auch ihre Dienstleister und Zulieferer den hohen Sicherheitsanforderungen der NIS-2-Richtlinie gerecht werden. Dies soll durch vertragliche Vereinbarungen sowie regelm\u00e4\u00dfige Audits und Sicherheits\u00fcberpr\u00fcfungen gew\u00e4hrleistet werden.<\/p>\n

[\/et_pb_text][\/et_pb_column_inner][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2024\/12\/Lieferkette.jpg“ alt=“Gemeinsamkeiten NIS2, IT-Grundschutz, KRITIS-Vorgaben, B3S und DSGVO“ title_text=“Lieferkette“ align_tablet=“center“ align_phone=“center“ align_last_edited=“on|desktop“ admin_label=“Bild Lieferkette“ _builder_version=“4.27.4″ custom_margin=“||||false|false“ global_colors_info=“{}“] [\/et_pb_image][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner _builder_version=“4.27.2″ _module_preset=“default“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.27.2″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text admin_label=“Die Gemeinsamkeiten zeigen sich in verschiedenen Kernbereichen:“ _builder_version=“4.27.4″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n

NIS2, IT-Grundschutz, KRITIS-Vorgaben, B3S und DSGVO: Gemeinsamkeiten
in 6 verschiedenen Kernbereichen<\/h2>\n

Die einzelnen Richtlinien und Regulatoriken haben viele \u00dcberschneidungen und Gemeinsamkeiten, sie basieren zum Teil auf denselben Grundlagen und Anforderungen an IT-Sicherheit. Bei der Umsetzung k\u00f6nnen Unternehmen also eher mit Erg\u00e4nzungsaufwand, als mit multipliziertem Aufwand rechnen. Hier der \u00dcberblick:<\/p>\n

[\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner column_structure=“1_2,1_2″ admin_label=“Zeile“ _builder_version=“4.27.4″ custom_margin=“||0px||false|false“ custom_padding=“||0px||false|false“ global_colors_info=“{}“][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“4.27.4″ custom_padding=“|3rem||3rem|false|true“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2024\/01\/1.png“ alt=“B3S f\u00fcr OT-Sicherheit“ title_text=“1″ align_tablet=“center“ align_phone=“center“ align_last_edited=“on|desktop“ admin_label=“Bild eins“ _builder_version=“4.27.4″ custom_margin=“||||false|false“ global_colors_info=“{}“] [\/et_pb_image][\/et_pb_column_inner][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Risikomanagement“ _builder_version=“4.27.4″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n

Risikomanagement<\/h3>\n

Ein systematisches Risikomanagement wird in allen Regularien gefordert. Organisationen m\u00fcssen Risiken identifizieren, analysieren und bewerten. Darauf basierende Ma\u00dfnahmen sollen Angriffe verhindern oder zumindest die Auswirkungen mildern. Das Risikomanagement muss dabei sowohl technische als auch organisatorische Ma\u00dfnahmen umfassen, wie sie z.B. in den NIS2-Vorgaben detailliert beschrieben werden\u200b.<\/p>\n

[\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner _builder_version=“4.27.4″ _module_preset=“default“ custom_margin=“0px||||false|false“ custom_padding=“0px||||false|false“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.27.2″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text admin_label=“Risikomanagement“ _builder_version=“4.27.4″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n

Ein zentraler Aspekt der NIS2-Richtlinie und der Datenschutzgrundverordnung ist das Risikomanagement im Rahmen der Lieferkette:
Unternehmen, die Dienstleister oder Subunternehmer beauftragen, m\u00fcssen sicherstellen, dass diese ebenfalls angemessene Sicherheits- und Datenschutzma\u00dfnahmen implementieren. Das Risikomanagement erstreckt sich also auf alle Beteiligten der Lieferkette. Dies bedeutet, dass Unternehmen auch von ihren Auftragnehmern den Nachweis der Einhaltung von Sicherheits- und Datenschutzrichtlinien einfordern m\u00fcssen. Auch hier \u00fcberschneiden sich die Anforderungen der NIS2-Richtlinie mit der DSGVO, da Auftragnehmer, die im Namen eines Unternehmens personenbezogene Daten verarbeiten, den strengen Anforderungen der DSGVO unterliegen.<\/p>\n

[\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner column_structure=“1_2,1_2″ admin_label=“Zeile“ _builder_version=“4.27.4″ custom_margin=“||0px||false|false“ global_colors_info=“{}“][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“4.27.4″ custom_padding=“|3rem||3rem|false|true“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_image src=“https:\/\/www.prosoft.de\/blog\/wp-content\/uploads\/2023\/11\/two-7433169_640.png“ alt=“B3S f\u00fcr OT-Sicherheit“ title_text=“two-7433169_640″ align_tablet=“center“ align_phone=“center“ align_last_edited=“on|desktop“ admin_label=“Bild zwei“ _builder_version=“4.27.4″ custom_margin=“||||false|false“ global_colors_info=“{}“] [\/et_pb_image][\/et_pb_column_inner][et_pb_column_inner type=“1_2″ saved_specialty_column_type=“3_4″ _builder_version=“4.16″ custom_padding=“|||“ global_colors_info=“{}“ custom_padding__hover=“|||“][et_pb_text admin_label=“Technische und organisatorische Ma\u00dfnahmen“ _builder_version=“4.27.4″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n

Technische und organisatorische Ma\u00dfnahmen<\/h3>\n

Unternehmen m\u00fcssen nachweislich \u00fcber geeignete technische und organisatorische Ma\u00dfnahmen verf\u00fcgen, welche potenzielle Sicherheitsrisiken zu minimieren.<\/p>\n

[\/et_pb_text][\/et_pb_column_inner][\/et_pb_row_inner][et_pb_row_inner _builder_version=“4.27.4″ _module_preset=“default“ custom_margin=“0px||||false|false“ custom_padding=“0px||||false|false“ global_colors_info=“{}“][et_pb_column_inner saved_specialty_column_type=“3_4″ _builder_version=“4.27.2″ _module_preset=“default“ global_colors_info=“{}“][et_pb_text admin_label=“Technische und organisatorische Ma\u00dfnahmen“ _builder_version=“4.27.4″ _module_preset=“default“ global_colors_info=“{}“]<\/p>\n

Zu den technischen und organisatorischen Ma\u00dfnahmen z\u00e4hlen unter anderem:<\/strong><\/p>\n