Die NIS2-Richtlinie legt spezifische Informationen fest, die in einer vorläufigen Meldung eines erheblichen Sicherheitsvorfalls enthalten sein müssen. Artikel 23, Absatz 4(a) besagt, dass Unternehmen ihrem CSIRT (Computer Security Incident Response Team) oder der zuständigen nationalen Behörde „unverzüglich und in jedem Fall innerhalb von 24 Stunden“, nachdem sie von einem erheblichen Vorfall Kenntnis erlangt haben, eine vorläufige Meldung übermitteln müssen.

Diese vorläufige Meldung muss, sofern zutreffend, Folgendes enthalten:

• Verdacht auf rechtswidrige oder böswillige Handlungen: Wenn das Unternehmen vermutet, dass der Vorfall durch rechtswidrige oder böswillige Handlungen verursacht wurde, muss dies in der vorläufigen Meldung klar angegeben werden.
• Potenzielle grenzüberschreitende Auswirkungen: Das Unternehmen muss angeben, ob der Vorfall Personen oder Organisationen in anderen EU-Mitgliedstaaten beeinträchtigen könnte.

Überlegungen zum Ziel der vorläufigen Meldung

Die Quellen betonen, dass das Hauptziel einer vorläufigen Meldung darin besteht, die zuständigen Behörden schnell zu warnen. Obwohl Schnelligkeit entscheidend ist, müssen in dieser Phase daher keine detaillierten Informationen über den Vorfall enthalten sein. Der Fokus sollte darauf liegen, den Vorfall zügig zu melden und potenzielle Problembereiche (wie kriminelle Aktivitäten oder grenzüberschreitende Auswirkungen) aufzuzeigen. Für eine vertiefte Auseinandersetzung mit dem regulatorischen Rahmen ist es hilfreich, das offizielle Dokument der NIS2-Richtlinie zu konsultieren.

Zusätzliche Informationen zur Erleichterung der Unterstützung

Auch wenn dies nicht ausdrücklich in Artikel 23, Absatz 4(a) gefordert wird, stellt die Mitteilung der Kommission klar, dass die Übermittlung einer vorläufigen Meldung es den betroffenen Unternehmen ermöglicht, Unterstützung bei ihrem CSIRT oder der zuständigen Behörde anzufordern. Um diese Unterstützung zu erleichtern, ist es ratsam, die folgenden Informationen in die vorläufige Meldung aufzunehmen, auch wenn sie nicht zwingend erforderlich sind:

• Kurze Beschreibung des Vorfalls: Ein prägnanter Überblick über das Geschehene kann dem CSIRT oder der Behörde helfen, die Art der Situation schnell zu erfassen.
• Erste Bewertung der Auswirkungen: Wenn möglich, ist es nützlich, eine vorläufige Einschätzung der Schwere und der potenziellen Auswirkungen des Vorfalls zu geben; eine detaillierte Analyse ist in dieser Phase jedoch nicht vorgesehen.
• Art der benötigten Unterstützung: Durch die klare Angabe der benötigten Unterstützung (z. B. Hinweise zu Minderungsmaßnahmen oder operative Unterstützung) können das CSIRT oder die Behörde effektiver reagieren.

Durch die Aufnahme dieser zusätzlichen Informationen, auch in zusammengefasster Form, können Unternehmen den Prozess der vorläufigen Meldung optimieren und eine effektivere Unterstützung durch die benannten Cybersicherheitsbehörden ermöglichen. Die korrekte Bewältigung dieser Anforderungen erfordert eine organisatorische Vorbereitung, die weit über den einzelnen Vorfall hinausgeht: Ein strukturierter Weg zur Einhaltung der NIS2-Richtlinie hilft dabei, klare Verfahren, Rollen und Meldewege zu definieren, bevor ein kritischer Vorfall eintritt. Auch die korrekte Benennung des CSIRT-Ansprechpartners ist ein wesentlicher Bestandteil dieser Vorbereitung.

[Callforaction-NIS2-Footer]