Themen im Fokus

Mit der Einführung von NIS-2 (umgesetzt im BSIG) wird Cybersecurity endgültig zur Chefsache. Der Gesetzgeber nimmt die Leitungsebene nun direkt in die Pflicht: IT-Sicherheit darf nicht mehr nur an die IT-Abteilung delegiert werden. Geschäftsführer und Vorstände haften künftig persönlich für die Einhaltung der Sicherheitsstandards und sind gesetzlich verpflichtet, sich regelmäßig fortzubilden. Unwissenheit schützt nicht mehr vor Bußgeldern oder Regressansprüchen.

Diese Schulung erfüllt die gesetzliche Fortbildungsanforderung für Leitungsorgane. Wir übersetzen die abstrakten Paragrafen des BSIG in konkrete Führungsaufgaben. Sie erfahren, wie Sie Ihrer Überwachungs- und Billigungspflicht nachkommen, welche Mindestmaßnahmen Sie anordnen müssen und wie Sie im Ernstfall richtig reagieren, um Ihre persönliche Haftung zu minimieren.

Das nehmen Sie mit

  • Rechtssicherheit zu Ihrer persönlichen Verantwortung gemäß § 38 BSIG.

  • Klarheit über die geforderten Risikomanagementmaßnahmen nach § 30 BSIG.

  • Strategien zur Umsetzung der strengen Meldefristen (z. B. 24-Stunden-Frühwarnung) und Nachweispflichten.

  • Erfüllung der gesetzlichen Fortbildungspflicht für Leitungsorgane („Pflichtschulung“), dokumentiert durch einen entsprechenden Nachweis.
  • Handlungskompetenz für den Incident-Fall: Wer muss wann informiert werden und wie dokumentieren Sie Ihre Entscheidungen revisionssicher?
  • Antworten auf Ihre individuellen Fragen zur Betroffenheit Ihres Unternehmens und zur praktischen Umsetzung der Governance-Vorgaben.
Seminar Details

Modalität

Online

format

Kurzformat (3 Stunden)

zeitraum

09:00 - 12:00 Uhr

Termin & Preis

Preis pro Person zzgl. Mwst. (19%)

Ihre Referierenden

Digitalisierung

Andreas Schmidt

 

Bundesministerium für Wirtschaft und Energie

Fragen von Teilnehmenden

Fragen zum Thema

+Gilt die NIS-2-Schulungspflicht auch für Behörden, Hochschulen und Kommunen?

Ja — und das wird in der Praxis häufig unterschätzt. Das BSIG (NIS-2-Umsetzungsgesetz) gilt nicht nur für privatwirtschaftliche Unternehmen, sondern erfasst ausdrücklich auch Einrichtungen der öffentlichen Verwaltung, Hochschulen, Universitätskliniken und kommunale Betriebe, sofern sie in einem der regulierten Sektoren tätig sind oder bestimmte Schwellenwerte erfüllen. Für die Leitungsorgane dieser Einrichtungen gilt dieselbe gesetzliche Fortbildungspflicht wie für Geschäftsführer in der Privatwirtschaft — inklusive persönlicher Haftung bei Verstößen.

+Was regelt § 38 BSIG — und warum betrifft er die Geschäftsleitung persönlich?

§ 38 BSIG ist die zentrale Haftungsnorm des NIS-2-Umsetzungsgesetzes. Er verpflichtet Leitungsorgane — also Geschäftsführer, Vorstände und vergleichbare Führungspersonen — dazu, die vom Gesetz geforderten Cybersicherheitsmaßnahmen aktiv zu billigen, zu überwachen und ihre Umsetzung sicherzustellen. Entscheidend: Die Verantwortung kann nicht vollständig an die IT-Abteilung delegiert werden. Wer dieser Pflicht nicht nachkommt, haftet persönlich — also aus dem Privatvermögen. Diese Schulung erfüllt die gesetzlich geforderte Fortbildungspflicht nach § 38 BSIG und ist mit einem entsprechenden Nachweis dokumentiert.

+Welche Bußgelder und Sanktionen drohen bei NIS-2-Verstößen?

Das BSIG sieht empfindliche Bußgelder vor: Für wesentliche Einrichtungen können Strafen von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes verhängt werden — je nachdem, welcher Betrag höher ist. Für wichtige Einrichtungen gilt ein Rahmen von bis zu 7 Millionen Euro bzw. 1,4 % des Jahresumsatzes. Hinzu kommt die persönliche Haftung der Leitungsorgane, wenn nachgewiesen wird, dass sie ihre Aufsichts- und Billigungspflichten verletzt haben. Die Schulungspflicht nach § 38 BSIG ist dabei nicht nur eine Compliance-Maßnahme, sondern auch ein konkretes Mittel zur Haftungsbegrenzung — wer nachweislich geschult ist, steht im Ernstfall besser da.

+Was müssen Leitungsorgane konkret umsetzen — und was wird in dieser Schulung vermittelt?

Das BSIG schreibt in § 30 einen Katalog technischer und organisatorischer Risikomanagementmaßnahmen vor, den die Geschäftsleitung anordnen und überwachen muss: von der Risikoanalyse über den Umgang mit Sicherheitsvorfällen bis hin zur Einhaltung der 24-Stunden-Meldefrist bei erheblichen Störungen. Diese Schulung übersetzt diese gesetzlichen Vorgaben in konkrete Führungsaufgaben — ohne IT-Fachjargon, direkt anwendbar auf den Verwaltungsalltag in Behörden, Hochschulen und kommunalen Einrichtungen. Teilnehmende erhalten nach Abschluss einen dokumentierten Nachweis über die erfüllte Fortbildungspflicht.

Organisatorische Fragen

+Wie erfolgt die Bezahlung und wann erhalte ich die Rechnung?

Direkt nach Abschluss Ihrer Buchung erhalten Sie die Rechnung automatisch per E-Mail. Bitte beachten Sie, dass die Rechnung auf die von Ihnen angegebene Organisation (bzw. den Arbeitgeber) ausgestellt wird.

Der Rechnungsbetrag ist innerhalb von 14 Tagen bequem per Banküberweisung zu begleichen. Die entsprechenden Kontodaten finden Sie direkt auf der Rechnung.

+Was passiert, wenn ich verhindert bin oder stornieren muss?

Sollten Sie den Termin nicht wahrnehmen können, bitten wir Sie um eine frühzeitige Kontaktaufnahme. Gerne besprechen wir mit Ihnen mögliche Alternativen, wie zum Beispiel die Teilnahme an einem späteren Termin. Detaillierte Informationen zu den Stornierungsbedingungen finden Sie zudem in unseren Allgemeinen Geschäftsbedingungen unter https://publivio.de/agb/.

+Wann erhalte ich meine Teilnahmebescheinigung?

Sie erhalten Ihre Teilnahmebescheinigung circa eine Woche nach der Veranstaltung per E-Mail zugesendet.

+Was ist im Preis für Präsenzveranstaltungen enthalten?

Der Veranstaltungspreis umfasst die Teilnahme am Seminar sowie Ihre Verpflegung vor Ort. Wir sorgen für Kaffeepausen mit Kuchen sowie ein gemeinsames Mittagessen. Eine Übernachtung ist im Preis nicht inbegriffen; wir bitten Sie, diese bei Bedarf gesondert zu organisieren.

Warum dieses Format

Online, kompakt, interaktiv: konzipiert für  den Arbeitsalltag im öffentlichen Dienst.

Zwei halbe Tage

Vormittags lernen, nachmittags umsetzen – ohne den Arbeitsalltag zu blockieren.

Keine Installation

Edudip läuft direkt im Browser. Kein Download, keine IT-Freigabe nötig.

Kleine Gruppe

Maximal 25 Teilnehmende für echten Austausch und individuelle Fragen.

Top Referierende

Unterschiedliche Perspektiven aus der Praxis mit viel Erfahrung in den Themen.

Ähnliche Fortbildungen zum Thema

Alle Fortbildungen entdecken

NIS-2 Pflichtschulung: Warum Cybersicherheit jetzt persönliche Chefsache ist

Mit der Umsetzung der europäischen NIS-2-Richtlinie in deutsches Recht wird Cybersicherheit endgültig zur persönlichen Verantwortung der Geschäftsleitung. Das novellierte BSI-Gesetz (BSIG) nimmt Geschäftsführerinnen und Geschäftsführer, Vorstandsmitglieder und Leitungsorgane direkt in die Pflicht – mit einer Konsequenz, die in der deutschen Verwaltungs- und Unternehmenslandschaft ohne Vorbild ist: Wer die vorgeschriebenen Risikomanagementmaßnahmen nicht umsetzt, haftet persönlich.

Paragraph 38 BSIG formuliert es unmissverständlich: Die Geschäftsleitung muss die Umsetzung der Cybersicherheitsmaßnahmen überwachen und trägt die Verantwortung für deren Einhaltung. Delegation an die IT-Abteilung ist keine Enthaftung mehr. Und mehr noch – der Gesetzgeber verlangt, dass Leitungsorgane regelmäßig an Schulungen teilnehmen, um ausreichende Kenntnisse zur Erkennung und Bewertung von Cyberrisiken zu erwerben. Diese Pflichtschulung ist kein optionaler Weiterbildungsbaustein, sondern eine gesetzliche Anforderung mit Nachweispflicht.

Für viele Führungskräfte in öffentlichen Einrichtungen, Kommunen, Stadtwerken und Unternehmen der kritischen Infrastruktur ist das Neuland. Bisher lag IT-Sicherheit operativ bei den Technikteams; die Leitungsebene wurde bestenfalls im Schadensfall involviert. NIS-2 dreht diese Logik um: Die Geschäftsleitung muss die Bedrohungslage verstehen, Risikomanagementmaßnahmen nach Paragraph 30 BSIG kennen und die Meldefristen bei Sicherheitsvorfällen einhalten können – und zwar persönlich.

Besonders die Meldepflichten haben es in sich: Bei einem erheblichen Sicherheitsvorfall muss innerhalb von 24 Stunden eine Erstmeldung an das BSI erfolgen. Innerhalb von 72 Stunden folgt eine qualifizierte Bewertung. Wer diese Fristen versäumt, riskiert Bußgelder – und persönliche Haftungsansprüche. Im Ernstfall muss die Geschäftsleitung also nicht nur wissen, was passiert ist, sondern auch, welche Meldewege existieren und welche Informationen das BSI erwartet.

Andreas Schmidt vom Bundesministerium für Wirtschaft und Energie vermittelt in unserer Pflichtschulung genau dieses Wissen – kompakt, auf die Leitungsebene zugeschnitten und mit dem dokumentierten Nachweis, den der Gesetzgeber verlangt. Die Schulung deckt die persönliche Verantwortung, die geforderten Maßnahmen und die Meldepflichten ab und bietet Raum für individuelle Fragen zur Umsetzung in der eigenen Organisation.