Aktuelle Entwicklungen
Rechtsvorschriften, Normen und mehr
Betreiber "Besonders wichtiger Einrichtungen und wichtiger Einrichtungen" müssen umfangreiche Sicherheitsmaßnahmen umsetzen, u.a. zum Risikomanagement und zur Meldung und Behandlung von Sicherheitsvorfällen. Geschäftsleitungen werden verpflichtet, regelmäßig an Schulungsmaßnahmen zur IT-Sicherheit teilzunehmen. Betreiber kritischer Anlagen haben die Umsetzung der Maßnahmen in Bezug auf kritische Anlagen zudem durch regelmäßige Sicherheitsaudits, Prüfungen oder Zertifizierungen nachzuweisen und an die Behörde zu melden.
Dem Staat werden umfassende Befugnisse eingeräumt, die u.a. Registrierungs-, Unterrichtungs- und Meldepflichten betreffen.
Unternehmen sollten den Handlungsbedarf über eine GAP- Analyse ermitteln und notwendige Maßnahmen zur Erfüllung der rechtlichen Anforderungen und zur Verbesserung der Cybersicherheit ableiten und umsetzen. Ein Informationssicherheitssystem (ISMS) sollte eingeführt werden, um das Thema systematisch im Blick zu behalten.
Link zum Gesetz:
www.recht.bund.de
Detaillierte Umsetzung der einzelnen Gesetze und Verordnungen siehe conlexa Rechtsdatenbank.
Wesentliche Änderungen und Schwerpunkte der Revision sind:
Klarstellung und Stärkung bestehender Anforderungen
Bestehende Anforderungen werden präzisiert.
Fokus auf Klimaresilienz und Biodiversität
Die Norm wird die Bedeutung von Klimarisiken und den Schutz der Biodiversität stärker verankern.
Lebenszyklus- und Lieferkettenperspektive
Umweltaspekte entlang des gesamten Lebenszyklus von Produkten und Dienstleistungen sowie die vorgelagerten und nachgelagerten Umweltwirkungen in der Lieferkette werden expliziter berücksichtigt.
Einführung einer neuen Anforderung für Planungsänderungen
Ein neuer Abschnitt zur „Planung von Änderungen“ wird eingeführt, um das Änderungsmanagement strukturierter zu regeln.
Rechtliche und andere Anforderungen
Ein zentrales Thema sind und bleiben die rechtlichen und sonstigen Verpflichtungen einer Organisation. Hier gibt es keine völlig neuen Anforderungen, aber wichtige Präzisierungen im Bereich der sonstigen Verpflichtungen.
Änderung des Anhangs
Die präzisierten und neu aufgenommenen Umsetzungsempfehlungen sind lesenswert.
Die Veröffentlichung der überarbeiteten Ausgabe wird für April 2026 erwartet.
Unternehmen haben ausreichend Zeit, sich auf die geänderten Anforderungen vorzubereiten, voraussichtlich mit drei Jahren Übergangsfrist.
Dennoch ist es sinnvoll, bereits jetzt den Handlungsbedarf über eine GAP- Analyse zu ermitteln und die neuen Anforderungen im Unternehmen zu implementieren. Viele der geänderten Regelungen zielen darauf ab, die Resilienz der Unternehmen zu stärken und auf die aktuellen und künftigen Herausforderungen vorbereitet zu sein.
Wesentliche Änderungen und Schwerpunkte der Revision sind:
Strategische Ausrichtung
Die strategische Ausrichtung gewinnt in der Norm weiter an Bedeutung. Unternehmen sollen für kommende Herausforderungen gut gewappnet sein. Die Norm wird die Bedeutung der Verknüpfung des Qualitätsmanagements mit der Unternehmensstrategie und den Interessen interessierter Parteien (Stakeholdern) hervorheben.
Risikomanagement
Erweiterte Anforderungen an das Risikomanagement einer Organisation. Die Fähigkeit auf Veränderungen zu reagieren und damit die Widerstandsfähigkeit gegenüber externen Störungen zu erhöhen, rückt in den Fokus.
Chancen und Risiken getrennt
Viele Unternehmen berücksichtigten bisher das Thema „Chancen“ nur am Rande. Um dem entgegenzuwirken, wird die Betrachtung der Chancen und Risiken in der Norm getrennt. So soll die Bedeutung des Chancenmanagements hervorgehoben werden.
Förderung von Unternehmenskultur und ethischen Standards
Die Norm unterstreicht stärker die Wichtigkeit der Unternehmenskultur und fordert ethische Standards festzulegen, umzusetzen und das Bewusstsein der Beschäftigten dafür zu fördern.
Berücksichtigung des Klimawandels
Risiken aber auch Chancen, welche sich aus dem Klimawandel ergeben, sind im gesamten Managementsystem zu berücksichtigen.
Kundenkommunikation erweitert
Die Kundenkommunikation schließt nun auch Informationen zu Notfallmaßnahmen und eventuellen Störungen ein.
Fortlaufende Verbesserung
Maßnahmen zur fortlaufenden Verbesserung müssen mindestens Prozess-, Produkt- und Dienstleistungsverbesserung umfassen. Neue Technologien sollen gezielt eingesetzt werden, um Verbesserungspotenziale und tatsächliche Verbesserungen sichtbar zu machen.
Digitale Transformation
Die Norm wird die Integration moderner Technologien wie KI, Big Data und digitale Prozesse offiziell anerkennen.
Die Veröffentlichung wird für September 2026 erwartet.
Unternehmen haben ausreichend Zeit, sich auf die geänderten Anforderungen vorzubereiten, voraussichtlich mit drei Jahren Übergangsfrist.
Dennoch ist es sinnvoll, bereits jetzt den Handlungsbedarf über eine GAP- Analyse zu ermitteln und die neuen Anforderungen im Unternehmen zu implementieren. Viele der geänderten Regelungen zielen darauf ab, die Resilienz der Unternehmen zu stärken und auf die aktuellen und künftigen Herausforderungen vorzubereiten.
Wichtige Neuerungen sind die bundesweite kostenlose Rücknahme aller Altbatterien, erweiterte Sorgfaltspflichten für Hersteller und Händler sowie die Anforderung, dass alle Batterien mit einem QR-Code gekennzeichnet werden müssen, der zu weiteren Informationen führt.