Geschrieben am 17.12.2025 von:
Patrick Weber
IT-Security Consultant | IT-Manager
zum Profil
Kontaktiere mich:
+49 (0) 261 – 9886236 44
E-Mail senden
Mit dem NIS-2-Umsetzungsgesetz ist Deutschlands Cybersicherheitsrecht auf ein neues Niveau gehoben: Seit dem 6. Dezember 2025 gelten erweiterte Pflichten – betroffen sind statt bislang rund 4.500 künftig über 30.000 Unternehmen und Einrichtungen aus Sektoren wie Energie, Gesundheitswesen, Transport, Kommunalverwaltung oder digitale Dienste. Neben schärferen Melde- und Nachweispflichten rücken insbesondere die Geschäftsleitungen in den Fokus: Sie müssen ein wirksames Risikomanagement nach § 30 BSIG organisieren, dessen Umsetzung überwachen und haften bei Pflichtverletzungen persönlich. Viele Einrichtungen fallen damit erstmals überhaupt in einen spezialgesetzlichen Cybersicherheits-Regelungsrahmen.
Hinzu kommt ein neues dreistufiges Melderegime für Sicherheitsvorfälle mit engen Fristen für Erstmeldung, Zwischenbericht und Abschlussbericht sowie erweiterte Befugnisse des Bundesamtes für Sicherheit in der Informationstechnik (BSI) als Aufsichtsbehörde. Damit steigt der Druck, Governance, Prozesse und Zuständigkeiten klar zu ordnen – von der Registrierung über technische und organisatorische Maßnahmen bis hin zur revisionssicheren Dokumentation. Für viele Organisationen bedeutet das: wenig Zeit, hohe Komplexität, erhebliche Reputations- und Haftungsrisiken und die Notwendigkeit, Cybersicherheit als strategisches Managementthema zu begreifen – nicht als reines IT-Projekt.
Klar ist dadurch: NIS-2 ist explizit eine Führungsaufgabe. Die Geschäftsleitung muss nicht nur Beschlüsse fassen, sondern sich regelmäßig fortbilden, um Risiken bewerten und priorisieren zu können und das Zusammenspiel mit Aufsichtsorganen, Datenschutz, Compliance und IT gezielt zu steuern. § 38 BSIG verankert eine eigene Schulungspflicht für Mitglieder der Geschäftsleitung – ergänzend zu den allgemeinen Awareness-Pflichten für Mitarbeitende. Ein strukturierter, fachlich belastbarer Nachweis über Inhalt, Umfang und Aktualität dieser Schulungen wird damit zu einem zentralen Baustein gegenüber Aufsicht, Aufsichtsorganen und Prüfinstanzen. So wird aus der gesetzlichen Pflicht ein überprüfbares Governance-Instrument auf Leitungsebene.
Genau hier setzt unsere neue NIS-2-Geschäftsleitungsschulung an, die wir nach den Vorgaben des BSI entwickelt haben: In einem kompakten 4-stündigen Livestream erhalten Vorstände, Geschäftsführungen und Aufsichtsorgane einen klaren Überblick über die neue Rechtslage, Rollen und Haftungsrisiken, konkrete Mindestanforderungen an Risikomanagement, Meldewege und Governance sowie praxiserprobte To-dos. So stellst du sicher, dass du den Schulungsverpflichtungen auf Geschäftsleitungsebene unkompliziert und zeitnah nachkommst und somit den Grundstein legst, Cybersicherheit als strategisches Führungs- und Steuerungsthema zu etablieren. Hier kannst du dich anmelden.