Mit unserer Webinarreihe setzen wir genau hier an. Sie bietet keine abstrakte Gesetzesübersicht, sondern einen juristisch fundierten Umsetzungsrahmen, der Orientierung schafft, Prioritäten aufzeigt und die Anforderungen in einen realistischen Unternehmenskontext einordnet. Ziel ist es, Klarheit zu schaffen, Überforderung abzubauen und die Grundlage für eine tragfähige Umsetzung zu legen.
Teil 2
NIS 2 für IT und Sicherheitsverantwortliche
Risikomanagement, Meldepflichten und Lieferkette
am 10. Juni 2026, 10:00 – 12:00 Uhr
Anmeldung: HIER
In Teil 2 der Webinarreihe rücken wir die konkrete Umsetzung der NIS 2 Anforderungen in den Mittelpunkt. Das Webinar richtet sich vor allem an Umsetzerinnen und Umsetzer, die im Unternehmen Verantwortung für IT Sicherheit, Compliance, Risikomanagement oder operative Koordination tragen. Angesprochen sind insbesondere IT und Informationssicherheitsverantwortliche, Projektverantwortliche sowie weitere „Kümmerer“, die die gesetzlichen Vorgaben in Prozesse, Maßnahmen und Strukturen übersetzen müssen.
Nachdem Teil 1 die rechtlichen Grundlagen, Zuständigkeiten und Haftungsfragen geklärt hat, geht es nun darum, wie NIS 2 praktisch ausgestaltet und arbeitsteilig umgesetzt werden kann. Im Fokus stehen konkrete Anforderungen aus dem Risikomanagement, Melde und Dokumentationspflichten, die Bedeutung des Stands der Technik sowie die Auswirkungen der Regelungen auf Lieferketten und Vertragsbeziehungen. Zudem wird NIS 2 in den Kontext weiterer aktueller IT Sicherheitsgesetze wie dem Cyber Resilience Act (CRA) eingeordnet.
Zentrale Inhalte des Webinars
- Zu welchen Risikomanagementmaßnahmen verpflichten NIS 2 und das BSI Gesetz?
- Wie ist der Stand der Technik rechtlich zu berücksichtigen?
- Welche IT Sicherheitsvorfälle sind meldepflichtig und wie hat die Meldung zu erfolgen?
- Anforderungen an Dokumentation und Nachweiserbringung
- Welche rechtliche Bedeutung haben Testate und Zertifikate?
- Auswirkungen von NIS 2 auf die Lieferkette
- Anpassungsbedarf bei Verträgen (u. a. Einkauf, Verkauf, Datenschutz)
- Wie verändert NIS 2 die Verhandlungspositionen zwischen Geschäftspartnern?
- Möglichkeiten der arbeitsteiligen Umsetzung im Unternehmen
- Einordnung weiterer IT Sicherheitsregelungen: CRA & Co.
Hintergrund: NIS 2 auf einen Blick
Die NIS 2 Richtlinie (EU) 2022/2555 ersetzt die bisherige NIS-Richtlinie und verschärft die Anforderungen an Unternehmen erheblich. Sie ist ein zentraler Bestandteil der EU Cybersicherheitsstrategie und richtet sich an Organisationen, deren IT-Ausfälle erhebliche Auswirkungen auf Wirtschaft und Gesellschaft haben können.
Unser Experte
- Karsten U. Bartels, LL.M. (Rechtsinformatik)
- Rechtsanwalt und Partner bei HK2
- Geschäftsführer, HK2 Comtection GmbH
- Stellv. Vorstandsvorsitzender Bundesverband IT Sicherheit e. V. (TeleTrusT)
- Leiter der AG IT Sicherheitsrecht, TeleTrusT
- Lehrbeauftragter für IT Sicherheitsrecht (LMU München)
- Zertifizierter Datenschutzbeauftragter (TÜV)
