RailBusiness | Ausgabe 17/2024
Cybersecurity: Neue Pflichten für Bahnen
EU-Vorgabe Auf einige Bahnunternehmen dürften neue Verpflichtungen in Sachen Cybersecurity zukommen. Grund ist die europäische „NIS-2-Richtlinie“, die bis Oktober 2024 in deutsches Recht überführt werden muss. Sie verpflichtet Unternehmen zur Einführung eines IT-Sicherheits-Managementsystems. Vom Geltungsbereich umfasst sind dabei Eisenbahnverkehrs- (EVU) und -infrastrukturunternehmen (EIU) ab 50 Mitarbeitenden (MA) und über 10 Mio. EUR Jahresumsatz. Damit werden deutlich mehr Bahnunternehmen betroffen sein als etwa über die bestehende Kritis-Gesetzgebung, die bereits Vorgaben zum Bereich Cybersecurity macht....