Zusammenfassung zur Digital Business Conference 2024

Am 13. und 14. Juni 2024 fand die diesjährige Digital Business Conference (#DBC24) auf Schloss Staufenberg in Durbach statt. Die Veranstaltung bot spannende Einblicke in das neue europäische Digitalrecht, insbesondere die NIS-2-Richtlinie, den Cyber Resilience Act (CRA) und die KI-Verordnung. Die hohe fachliche Expertise der Referent:innen, die rege Beteiligung der Teilnehmer:innen sowie die unterschiedlichen Perspektiven führten zu spannenden Diskussionen über Herausforderungen in der Praxis und mögliche Lösungen.

Jeanne Dillschneider und ich haben die wichtigsten Thesen der diesjährigen Konferenz für Sie zusammengefasst:

1. Aktiv werden bei der NIS-2-Richtlinie

Für Unternehmen, die sich bisher noch nicht mit der Umsetzung der NIS-2-Richtlinie befasst haben, wird es höchste Zeit. Da das deutsche Umsetzungsgesetz keine Umsetzungsfrist vorsieht, sollten Unternehmen ihre Betroffenheit und den umfangreichen Pflichtenkatalog schnellstmöglich prüfen und umsetzen. Zur Durchsetzung der neuen Anforderungen werden den Behörden umfangreiche Sanktions- und Kontrollbefugnisse eingeräumt. Auch insoweit ist eine Vorbereitung sinnvoll.

2. Fokus auf die Lieferkette

Die neuen gesetzlichen Anforderungen an die Cybersicherheit haben erhebliche Auswirkungen auf die Lieferkette. Nicht nur die NIS-2-Richtlinie fordert die Berücksichtigung der Lieferkette im Rahmen des Risikomanagements, auch der CRA enthält entsprechende Verpflichtungen und fordert beispielsweise das Pflegen einer SBOM (Software Bill of Materials) zur Analyse von Softwarekomponenten. Die Verpflichtung zur Gewährleistung der Cybersicherheit in der gesamten Lieferkette erfordert klare vertragliche Regelungen mit Lieferanten. Der Fokus der Unternehmen darf also nicht nur auf der eigenen Infrastruktur liegen.

3. Cloud-Dienste sind die Zukunft

Die Nutzung von Cloud-Diensten wie Microsoft 365 ist datenschutzrechtlich umstritten und steht immer wieder in der Kritik der Datenschutzaufsichtsbehörden. Davon sollten sich Unternehmen aber nicht abschrecken lassen. Bestehende datenschutzrechtliche Herausforderungen lassen sich mit der richtigen Herangehensweise meistern, so dass Unternehmen die enormen Potenziale der Cloud nutzen können. So bieten Cloud-Dienste beispielsweise erhebliche Kostenvorteile, da Unternehmen ihre IT-Infrastruktur bedarfsgerecht skalieren und so teure Investitionen in Hardware vermeiden können. Gleichzeitig können fortschrittliche Cybersicherheitsmaßnahmen wie Multi-Faktor-Authentifizierung (MFA) einen umfassenden Datenschutz gewährleisten und potenzielle Sicherheitsrisiken minimieren.

4. KI birgt spannende Herausforderungen

Künstliche Intelligenz hat längst Einzug in den Alltag der meisten Unternehmen gehalten. Mit der KI-Verordnung wurde auf EU-Ebene erstmals ein rechtlicher Rahmen geschaffen. Dennoch gibt es noch viele spannende Fragen im Spannungsfeld zwischen Innovation und Regulierung zu klären. Neben den Potenzialen zur Verbesserung der Cybersicherheit durch den Einsatz von KI, etwa bei der Vorhersage von Bedrohungen, gibt es auch zahlreiche Risiken. Dazu gehören beispielsweise der Einsatz von Deepfakes oder Social Engineering. Auch hier gilt: Je früher und sorgfältiger sich Unternehmen mit den Aspekten der Cybersicherheit und des Datenschutzes auseinandersetzen, desto eher können sie die Potenziale von KI sicher und rechtskonform für sich nutzen.

Zusammenfassung

Die diesjährige DBC hat eindrucksvoll gezeigt, dass Unternehmen in einer zunehmend digitalisierten Welt vor einer Vielzahl neuer regulatorischer und technologischer Herausforderungen stehen. Die NIS-2-Richtlinie und der CRA machen deutlich, dass Cybersicherheit nicht nur eine Frage der eigenen Infrastruktur ist, sondern entlang der gesamten Lieferkette gedacht werden muss. Gleichzeitig bieten neue Technologien wie Cloud-Dienste und künstliche Intelligenz enorme Chancen für Effizienz und Innovation, erfordern jedoch eine bewusste Auseinandersetzung mit rechtlichen und sicherheitstechnischen Aspekten.

Ausblick: Digital Business Conference 2025

Freuen Sie sich auf die nächste Digital Business Conference (#DBC25), die am 5. Juni 2025 auf Gut Wöllried bei Würzburg stattfinden wird. Wir knüpfen nächstes Jahr thematisch an die diesjährige Konferenz an und stellen erneut die Cybersicherheit und deren rechtliche sowie technische Aspekte in den Fokus. Sichern Sie sich frühzeitig Ihr Ticket – der Verkauf der Early-Bird-Tickets hat bereits begonnen!