30.10.2025 | Recht und Steuern Startseite

#nis2know: NIS-2-Geschäftsleiterschulung

Mit der Umsetzung der NIS-2-Richtlinie in deutsches Recht („BSIG-E“) steigen die Anforderungen an Unternehmen, ihre Cybersicherheitsmaßnahmen systematisch zu planen, umzusetzen und zu überwachen.

Besonders im Fokus steht dabei die Verantwortung der Geschäftsleitung: Sie muss gewährleisten, dass Cybersicherheit integraler Bestandteil der Geschäfte des Unternehmens und des Risikomanagements ist. Diese besondere Verantwortung der Geschäftsleitungen ist gesetzlich vorgeschrieben, ebenso wie eine Schulungspflicht für die Geschäftsleitungen.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine vorläufige Handreichung veröffentlicht, um erste Hinweise zur Schulungspflicht zu geben. In einem Webinar am 20.11.2025 um 14:00 Uhr wird das Dokument vorgestellt. Es wird dann u. a. um folgende Fragestellungen gehen:

wer muss sich schulen lassen?
Wie oft müssen die Schulungen durchgeführt werden?
Wer sollte Schulungen durchführen?
Was sollten die Schulungsinhalte sein?
Wie fügt sich die Schulungspflicht in die gesetzlichen Grundlagen aus §38 BSIG-E ein?