DIHK-Webinare zur Orientierung und Umsetzung für Unternehmen
Webinare Cybersicherheitsgesetze
„Was denn noch alles?“ – diese Reaktion ist verständlich, wenn Unternehmen heute auf neue Cybersicherheitsgesetze wie NIS 2 oder den Cyber Resilience Act blicken. Die Vielzahl an Regelungen wirkt auf den ersten Blick komplex und überfordernd. Gleichzeitig ist klar: Es geht längst nicht mehr um die Frage, ob sich Unternehmen mit Cybersicherheit befassen müssen, sondern darum, wie dies strukturiert, angemessen und rechtssicher gelingt.
Mit dieser Webinarreihe setzt die DIHK genau hier an. Sie bietet keine abstrakte Gesetzesübersicht, sondern einen juristisch fundierten Umsetzungsrahmen, der Orientierung schafft, Prioritäten aufzeigt und die Anforderungen in einen realistischen Unternehmenskontext einordnet. Ziel ist es, Klarheit zu schaffen, Überforderung abzubauen und die Grundlage für eine tragfähige Umsetzung zu legen.
Teil 1
NIS 2-Umsetzungswebinar für Geschäftsführende: Rechtliche Anforderungen praxisnah einordnen
am 07. Mai 2026, 10:00 – 12:00 Uhr
Anmeldung: HIER
NIS 2-Umsetzungswebinar für Geschäftsführende: Rechtliche Anforderungen praxisnah einordnen
am 07. Mai 2026, 10:00 – 12:00 Uhr
Anmeldung: HIER
Diese Veranstaltung richtet sich vor allem an Geschäftsführende und Führungskräfte. Gleichzeitig sind auch Verantwortliche für IT und Informationssicherheit ausdrücklich eingeladen, da ihre Perspektive für die Einordnung und Umsetzung der Anforderungen eine wichtige Rolle spielt.
Cybersicherheit ist längst kein ausschließliches IT-Thema mehr. Mit der NIS 2 Richtlinie verpflichtet der europäische Gesetzgeber ausdrücklich die Leitungsebene, Verantwortung für die IT Sicherheit im Unternehmen zu übernehmen. Geschäftsführende müssen Sicherheitsmaßnahmen genehmigen und überwachen, an Schulungen teilnehmen und haften bei Pflichtverletzungen persönlich.
Zentrale Inhalte des Webinars
- Wann und warum sollten auch KMU ihre Betroffenheit nach NIS 2 prüfen?
- Typische Fallstricke bei der Anwendbarkeitsprüfung
- Registrierung bei der Aufsichtsbehörde:
- Was ist zu beachten?
- Was folgt bei Fristversäumnis?
- Konkrete Pflichten der Geschäftsleitung nach NIS 2
- Anforderungen an eine wirksame und rechtskonforme Geschäftsleitungsschulung
- Unternehmens- und persönliche Haftung der Geschäftsführung
- Mögliche Sanktionen
- Praktische Hinweise zur Aussteuerung und arbeitsteiligen Umsetzung der Anforderungen im Unternehmen
Teil 2
NIS‑2 für IT‑ und Sicherheitsverantwortliche: Risikomanagement, Meldepflichten und Lieferkette
am 10. Juni 2026, 10:00 – 12:00 Uhr
Anmeldung: HIER
NIS‑2 für IT‑ und Sicherheitsverantwortliche: Risikomanagement, Meldepflichten und Lieferkette
am 10. Juni 2026, 10:00 – 12:00 Uhr
Anmeldung: HIER
In Teil 2 der Webinarreihe steht die konkrete Umsetzung der NIS‑2‑Anforderungen im Mittelpunkt. Das Webinar richtet sich vor allem an Umsetzerinnen und Umsetzer, die im Unternehmen Verantwortung für IT‑Sicherheit, Compliance, Risikomanagement oder operative Koordination tragen. Angesprochen sind insbesondere IT‑ und Informationssicherheitsverantwortliche, Projektverantwortliche sowie weitere „Kümmerer“, die die gesetzlichen Vorgaben in Prozesse, Maßnahmen und Strukturen übersetzen müssen.
Nachdem Teil 1 die rechtlichen Grundlagen, Zuständigkeiten und Haftungsfragen geklärt hat, geht es nun darum, wie NIS‑2 praktisch ausgestaltet und arbeitsteilig umgesetzt werden kann. Im Fokus stehen konkrete Anforderungen aus dem Risikomanagement, Melde‑ und Dokumentationspflichten, die Bedeutung des Stands der Technik sowie die Auswirkungen der Regelungen auf Lieferketten und Vertragsbeziehungen. Zudem wird NIS‑2 in den Kontext weiterer aktueller IT‑Sicherheitsgesetze wie dem Cyber Resilience Act (CRA) eingeordnet.
Zentrale Inhalte des Webinars
- Zu welchen Risikomanagementmaßnahmen verpflichten NIS‑2 und das BSI‑Gesetz?
- Wie ist der Stand der Technik rechtlich zu berücksichtigen?
- Welche IT‑Sicherheitsvorfälle sind meldepflichtig und wie hat die Meldung zu erfolgen?
- Anforderungen an Dokumentation und Nachweiserbringung
- Welche rechtliche Bedeutung haben Testate und Zertifikate?
- Auswirkungen von NIS‑2 auf die Lieferkette
- Anpassungsbedarf bei Verträgen (u. a. Einkauf, Verkauf, Datenschutz)
- Wie verändert NIS‑2 die Verhandlungspositionen zwischen Geschäftspartnern?
- Möglichkeiten der arbeitsteiligen Umsetzung im Unternehmen
- Einordnung weiterer IT‑Sicherheitsregelungen: CRA & Co.
Hintergrund: NIS 2 auf einen Blick
Die NIS 2 Richtlinie (EU) 2022/2555 ersetzt die bisherige NIS-Richtlinie und verschärft die Anforderungen an Unternehmen erheblich. Sie ist ein zentraler Bestandteil der EU Cybersicherheitsstrategie und richtet sich an Organisationen, deren IT-Ausfälle erhebliche Auswirkungen auf Wirtschaft und Gesellschaft haben können.