NIS-2-Geschäftsleitungsschulung
am Donnerstag, 12. Februar 2026
14:00 bis 17:00 Uhr
Ort: Vogel & Partner Rechtsanwälte, Erbprinzenstraße 27 in 76133 Karlsruhe oder online
kostenpflichtig
Mit dem Inkrafttreten des deutschen Umsetzungsgesetzes zur NIS-2-Richtlinie Anfang Dezember 2025 wurden die Anforderungen an die Cybersicherheit in Unternehmen deutlich verschärft. Das Gesetz verfolgt das Ziel, Unternehmen besser vor Cyberangriffen zu schützen und die Resilienz von Unternehmen zu stärken.
Welche Unternehmen sind von NIS-2 betroffen?
Das NIS-2-Umsetzungsgesetz gilt für eine große Bandbreite von Unternehmen. Voraussetzung, um in den Anwendungsbereich des Gesetzes zu fallen, ist dabei die Tätigkeit in einem der definierten Sektoren. Zu diesen Sektoren gehören unter anderem:
- Energieversorgung
- Gesundheitswesen
- Digitale Infrastruktur (z.B. Anbieter von Cloud-Computing-Diensten, Managed Service Provider)
- Telekommunikationsanbieter
- Produktion, Verarbeitung und Vertrieb von Lebensmitteln
- Herstellung von Waren (z.B. Maschinenbau, Fahrzeugbau, Datenverarbeitungsgeräte, Medizinprodukte)
- Forschungseinrichtungen
Die Anwendbarkeit des NIS-2-Umsetzungsgesetzes richtet sich – bis auf wenige Ausnahmen – zudem nach der Unternehmensgröße. Als Schwellenwert gelten dabei 50 Mitarbeiter oder ein Jahresumsatz oder eine Jahresbilanzsumme von 10 Mio. Euro. Sofern ein Unternehmen diesen Schwellenwert überschreitet und zusätzlich in einem der NIS-2-relevanten Sektoren tätig ist, fällt dieses Unternehmen in den Anwendungsbereich des Umsetzungsgesetzes.
Welche Pflichten bestehen für die Geschäftsleitung?
Die Geschäftsleitung trägt die Verantwortung für die Umsetzung und Überwachung der aus dem Umsetzungsgesetz folgenden Verpflichtungen.
Um dieser Verantwortung nachkommen zu können, ist die Geschäftsleitung außerdem verpflichtet, regelmäßig an Schulungen teilzunehmen, um angemessene Kenntnisse im Bereich IT- und Cybersicherheit zu erlangen und fortlaufend zu aktualisieren. Diese Schulungen sollen das Ziel verfolgen, die Geschäftsleitung in die Lage zu versetzen, hinreichende Kenntnisse und Fähigkeiten im Bereich der Risikoerkennung und -bewertung zu erlangen sowie Risikomanagementpraktiken beurteilen zu können.
Wer gehört zur Geschäftsleitung?
Zur Geschäftsleitung zählen alle Personen, die zur Führung der Geschäfte und zur Vertretung des Unternehmens berufen sind. Dazu können insbesondere folgende Personengruppen gehören:
- Geschäftsführerinnen und Geschäftsführer
- Vorstandsmitglieder
- Mitglieder der obersten Leitungsebene (z. B. CEOs, CFOs, COOs)
- Geschäftsführende Gesellschafter
- Komplementäre
Auch handlungsbefugte Prokuristinnen und Prokuristen können unter diese Definition fallen, sofern sie zur Führung der Geschäfte und zur Vertretung des Unternehmens berufen sind.
Welche Inhalte werden im Rahmen der angebotenen NIS-2-Geschäftsleitungsschulung behandelt?
Die Inhalte unserer Schulung orientieren sich an den Empfehlungen des BSI zu NIS-2-Geschäftsleitungsschulungen. Entsprechend werden folgende Inhalte im Rahmen der Schulung abgedeckt und praxisgerecht vermittelt:
- Grundlagen sowie rechtliche Rahmenbedingungen
- Überblick über NIS-2-Umsetzungsgesetz sowie betroffene Organisationen
- Technische Anforderungen: empfohlene Maßnahmen zum Stand der Technik
Kosten und Teilnahmenachweise
465 Euro pro Person (zzgl. MwSt). Bei mehreren Teilnehmenden einer Organisation bieten wir auf Anfrage Preisnachlässe.
Teilnahmenachweise (inklusive einer Zusammenfassung der behandelten Themen) werden im Anschluss an die Schulung für alle Teilnehmenden ausgestellt.
Referenten
- Dr. Oliver Meyer-van Raay ist Gründungspartner von Vogel & Partner Rechtsanwälte, Fachanwalt für IT-Recht und externer Datenschutzbeauftragter für diverse Unternehmen und Unternehmensgruppen.
- Nora Steddin berät als Rechtsanwältin zu allen Rechtsfragen in den Bereichen IT, Datenschutz und E-Commerce.
- Jens Bohmüller ist IT Senior Consultant bei InterConnect. Er leitet beim Karlsruher IT-Dienstleister das Consultingteam und hat einen besonderen Fokus in der Analyse von IT-Infrastrukturen, auch unter IT-Sicherheitsaspekten.
