-
Audit
Durch unsere unabhängig und kompetent durchgeführten Prüfungsleistungen garantieren wir unseren Mandanten und deren Abschlussadressaten ein hohes Maß an Sicherheit und Vertrauen.
-
Assurance
Wir haben Assurance Service Lines im Bereich der prüfungsnahen Beratung etabliert, damit wir Sie bei der Identifizierung der für Sie relevanten Risiken und Herausforderungen unterstützen können.
-
Digital Advisory & IT Consulting
Digitalisierung gemeinsam meistern
-
Operational Advisory
Prozesse und Strukturen einschätzen
-
Deal Advisory
Problemlos Deals realisieren
-
Valuation & Economic and Dispute Advisory
Fachkompetenz für Ihre Fragestellungen
-
Debt Advisory & Treasury Services
Debt Advisory & Treasury Services
-
Unternehmen
Weil Ihr Unternehmen – ob national oder international – eine bessere Steuerberatung verdient.
-
Vermögende Privatkunden
Vermögen braucht Vertrauen, Transparenz und kluge Köpfe. Das können wir!
-
Finanzprozesse & Reporting
Unternehmensdaten messen und nutzbar machen
-
Immobilienwirtschaft
Beratung immobiliensteuerrechtlicher Spezialfragen
-
Finanzinstitute
Financial Services Tax – für Banken, Asset-Managements und Versicherungen
-
Tax im öffentlichen Sektor
Tax im öffentlichen Sektor: Beratung und Services für Institutionen der öffentlichen Hand
-
Arbeitsrecht
Vertretung für Unternehmen.
-
Commercial & Distribution
Einkauf und Vertrieb rechtssicher gestalten.
-
Compliance & Managerhaftung
Haftung für Ihr Unternehmen vermeiden.
-
Financial Services | Legal
Your Growth, Our Commitment.
-
Gesellschaftsrecht
Erfolgreiche Wirtschaftstätigkeit durch optimal gestaltete Gesellschaftsstrukturen.
-
Immobilienrecht
Alles über Immobilienwirtschaft, Hotellerie, Bau- und Architektenrecht, WEG und Mietrecht.
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Litigation | Dispute Resolution
Konflikte lösen.
-
Mergers & Acquisitions (M&A)
Ihr One-Stop-Dienstleister mit Fokus auf M&A-Transaktionen.
-
Restrukturierung & Insolvenz
Zukunft sichern in der Krise.
-
Digital Advisory & IT Consulting
Digitalisierung gemeinsam meistern
-
IT Assurance
Sichere Informationen als Grundlage optimaler Analyse und Unternehmenssteuerung.
-
Tax Technology
Ihre Steuerabteilung – zukunftsfähig und leistungsstark!
-
IT, IP & Datenschutz
IT-Sicherheit und digitale Innovationen.
-
Data Engineering, Data Analytics und Künstliche Intelligenz
Datenbasierte Entscheidungen treffen und das Potenzial der Daten nutzen!
-
Sustainability Strategy
Den Grundstein für Nachhaltigkeit legen
-
Sustainability Management
Den nachhaltigen Wandel steuern
-
Sustainability Legal
Rechtliche Anforderungen an die nachhaltige Unternehmensführung
-
Sustainability Reporting
Nachhaltigkeitsperformance kommunizieren und Compliance sicherstellen
-
Sustainable Finance
Nachhaltigkeit in Investitionsentscheidungen integrieren
-
Grant Thornton B2B ESG-Studie
Grant Thornton B2B ESG-Studie
-
Expansion ins Ausland
Unsere Länderexpertise
-
Markteintritt in Deutschland
Ihr verlässlicher Partner
-
GRANT THORNTON OPINION in der ESG Automotive Nachhaltigkeitsthemen als Risiken und Chancen erkennenSenior Manager Dr. Stefan Hannen hat mit dem Magazin „Mobilität“, das als Beilage der Tageszeitung „Die Welt“ erscheint, über neue Geschäftsmodelle und aufkommende Reporting- und Kommunikationsverpflichtungen in der Automobilbranche gesprochen.
-
Pillar 2 Diskussionsentwurf für deutsches Umsetzungsgesetz liegt vorDie im Entwurf enthaltenen Regelungen sollen in einem eigenen neuen Gesetz „zur Gewährleistung einer globalen Mindestbesteuerung für Unternehmensgruppen“ verankert werden. Wir stellen die wichtigsten Punkte vor.
-
Rechnungslegung Auswirkungen der neuen US-GesetzgebungZwei von Präsident Joe Biden unterzeichnete Gesetze haben Auswirkungen auf den Zugang zum US-amerikanischen Markt für europäische Automobilhersteller. Deutsche Unternehmen mit geschäftlichen Beziehungen in die USA sollten insbesondere die bilanzielle Behandlung der gesetzlichen Neuerungen sorgfältig prüfen.
-
Interview Dynamic Dashboarding für Volvo Car GermanyWir haben gemeinsam mit Volvo Car Germany eine szenariobasierte und dynamische Dashboardlösung für den Finance Bereich bei dem Unternehmen entwickelt.
-
Work-Life-Balance
Starkes Engagement im Job und eine gute Work-Life-Balance lassen sich bei Grant Thornton kombinieren.
-
Entwicklung
Über passgenaue Weiterbildungen, Trainings oder Förderung von Berufsexamina unterstützen wir Sie kontinuierlich in Ihrer beruflichen Entwicklung.
-
International Arbeiten
Bei internationalen Prüfungs- und Beratungsprojekten sind wir führend. Die internationale Zusammenarbeit mit Mandanten und Kollegen aus dem Netzwerk ist daher vielen Bereichen Tagesgeschäft.
-
Diversity
Grant Thornton in Deutschland vereint Fachrichtungen, Berufserfahrungen, Kulturen, Herkunftsländer, Altersgruppen und Geschlechter.
Die EU-Cybersicherheitsrichtlinie NIS-2 ist von den Mitgliedstaaten der Europäischen Union bis zum 17. Oktober 2024 in nationales Recht zu überführen. Der Entwurf eines Gesetzes zur Umsetzung in deutsches Recht liegt vor, wobei abzuwarten bleibt, ob das Gesetzgebungsverfahren bis zum 17. Oktober abgeschlossen und das sogenannte NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz rechtzeitig in Kraft treten wird. Nach Schätzungen fallen in Deutschland zwischen 25.000 und 40.000 Unternehmen in den Anwendungsbereich. Zu den betroffenen Unternehmen gehören nicht mehr nur Betreiber sogenannter kritischer Infrastrukturen. Vielmehr zählen unter anderem auch Post- und Kurierdienste, Unternehmen der Abfallwirtschaft sowie der chemischen Industrie (Produktion, Herstellung und Handel mit chemischen Stoffen), Hersteller von Medizinprodukten oder Datenverarbeitungsgeräten, von elektronischer Ausrüstung, dem Maschinenbau und Fahrzeugbau dazu. NIS-2 zielt mit ihren weitreichenden Auswirkungen insbesondere auf den deutschen Mittelstand.
Insbesondere der Mittelstand, das Rückgrat der deutschen Wirtschaft, muss sich auf bedeutende technische und organisatorische Veränderungen einstellen, um die Anforderungen der neuen Richtlinie zu erfüllen.
Erhöhte Sicherheitsanforderungen
Der vorliegende Entwurf zur Umsetzung von NIS-2 hat zum Ziel sicherzustellen, dass die erfassten Einrichtungen geeignete und verhältnismäßige technische, betriebliche und organisatorische Cybersicherheitsmaßnahmen ergreifen. Die Angemessenheit wird anhand einer Risikobetrachtung geprüft: Wie wahrscheinlich ist der Eintritt eines Sicherheitsvorfalls und deren Schwere? Zu den Maßnahmen gehören unter anderem Konzepte zur Risikoanalyse und Sicherheit für Informationssysteme, Umgang mit Sicherheitsvorfällen, Business Continuity (Backup-Management, Wiederherstellung nach einem Notfall) und zum Krisenmanagement. Ferner müssen die Unternehmen die IT-Sicherheit der Lieferkette sicherstellen, Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen ergreifen und vor allem auch Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen im Bereich der Cybersicherheit etablieren. Schließlich müssen die betroffenen Institutionen Konzepte und Verfahren für den Einsatz von Kryptografie und Verschlüsselung sowie Verwendung von Lösungen zur Multi-Faktor-Authentifizierung entwickeln. Nicht zuletzt müssen die Unternehmen Schulungen für die Mitarbeiter durchführen, um sie in Cybersicherheitsfragen und für potenzielle Bedrohungen zu sensibilisieren.
Kosten, Investitionen, Know-how
Die Umsetzung von NIS-2 wird finanzielle und personelle Ressourcen erfordern. Dabei stehen insbesondere mittelständische Unternehmen vor großen Herausforderungen: Investitionen in Technologie sind erforderlich, damit neue Sicherheitslösungen und IT-Infrastruktur implementiert werden. Neben diesen Investitionskosten muss das notwendige Know-how im Unternehmen aufgebaut beziehungsweise zur Verfügung gestellt werden, sei es durch Qualifizierung und Schulung der vorhandenen Mitarbeiterschaft oder die Aufnahme neuer Mitarbeiter. In vielen Fällen wird dies dazu führen, dass zusätzliches IT-Personal eingestellt werden muss, insbesondere dort, wo das notwendige Know-how nachhaltig im Unternehmen zur Verfügung stehen sollte. Externe Sicherheitsfachleute können dabei unterstützen, die NIS-2 Anforderungen umzusetzen. In beiden Fällen sehen sich die Unternehmen jedoch mit erhöhten Kosten konfrontiert. Vor dem Hintergrund des allgemeinen Fachkräftemangels, der im Bereich der Informationstechnologie vor allem im Bereich der Sicherheit herrscht, ist dies eine besondere Herausforderung.
Meldepflichten und Berichtswesen
Neben den technischen Anforderungen müssen die Unternehmen auch in organisatorischer und prozessualer Hinsicht in der Lage sein, den strengen Meldepflichten für Sicherheitsvorfälle zu entsprechen. Unternehmen müssen schwerwiegende Sicherheitsvorfälle innerhalb eines bestimmten Zeitrahmens melden, was eine schnelle Reaktion und gut etablierte Kommunikationswege erfordert. Auch im Hinblick auf die Dokumentationspflichten stehen die Unternehmen vor organisatorischen Herausforderungen. Alle Maßnahmen zur Cybersicherheit und Vorfälle müssen umfassend dokumentiert werden, was den Verwaltungsaufwand erhöht. Im Rahmen interner Organisations- und Prozessanalysen sind die Unternehmen gefordert, ihre Governance-Strukturen zu hinterfragen und den Anforderungen von NIS-2 entsprechend anzupassen.
Sanktionen und Haftung
Schließlich sieht NIS-2 Sanktionen bei Nichteinhaltung der regulatorischen Bestimmungen vor: Unternehmen, die die Anforderungen nicht erfüllen, riskieren erhebliche Geldbußen. Sie laufen Gefahr, Reputationsschäden bei Nichteinhaltung der NIS-2-Anforderungen und daraus folgenden erfolgreichen Cyberangriffen zu erleiden, weil das Vertrauen der Kunden und Partner beeinträchtigt ist. Ferner kann die Nichteinhaltung der NIS-2 Anforderungen zur Haftung von Vorstand und Geschäftsführung führen, wenn NIS-2 als Compliance-Vorschrift nicht beachtet wird.
Wettbewerbsvorteile und Chancen
Trotz all dieser erheblichen Herausforderungen bietet die NIS-2 auch Chancen für den deutschen Mittelstand: IT- und Cybersicherheit schafft Vertrauen bei Kunden und Geschäftspartnern und stellen einen Wettbewerbsvorteil dar. Denn die Sensibilität im Umgang mit Daten und Betriebsgeheimnissen – also die Frage, wie die geschäftlichen Kontakte mit den Fremddaten und Informationen umgeht – nimmt zu. Nicht zuletzt eröffnet die neue Regulation auch Innovationspotenzial. Denn Investitionen in Cybersicherheitsmaßnahmen eröffnen technische, organisatorische und prozessuale Potentiale in Unternehmen, wodurch erforderliche Innovationen gefördert und Maßnehmen zur digitalen Transformation beschleunigt werden können.
Zusammenarbeit und Unterstützung
Es sei auch darauf hingewiesen, dass der deutsche Mittelstand auf verschiedene Unterstützungsmaßnahmen zurückgreifen kann, um den Anforderungen von NIS-2 gerecht zu werden. Staatliche und europäische Förderprogramme können finanzielle Unterstützung für Investitionen in Cybersicherheit bieten. Branchenverbände und Netzwerke bieten die Zusammenarbeit an. Der Austausch von Best Practices innerhalb von Branchenverbänden und Netzwerken kann den Mittelstand stärken. Externe Beratung kann gerade in Zeiten des Fachkräftemangels helfen, Lücken in der Cybersicherheit zu identifizieren und zu schließen.
Fazit: Unternehmen müssen proaktiv Maßnahmen ergreifen
Die EU-Cybersicherheitsrichtlinie NIS-2 stellt den deutschen Mittelstand vor erhebliche Herausforderungen, bietet aber auch Chancen zur Verbesserung der IT-Sicherheit und der Wettbewerbsfähigkeit. Unternehmen müssen proaktiv Maßnahmen ergreifen, um die neuen Anforderungen zu erfüllen, und können dabei auf staatliche Unterstützung und die Zusammenarbeit innerhalb ihrer Branchen zählen. Durch die Stärkung der Cybersicherheitsmaßnahmen können mittelständische Unternehmen nicht nur gesetzliche Vorgaben erfüllen, sondern auch das Vertrauen ihrer Kunden und Geschäftspartner stärken und ihre Position im Markt langfristig sichern.
Mit unseren kostenlosen Newslettern und Webinaren profitieren Sie von maßgeschneiderten Updates. Bringen Sie Ihr Unternehmen nachhaltig voran.