Datenschutz ist für Unternehmen heute ein zentrales Thema. Wenn personenbezogene Daten verarbeitet werden, müssen klare Regeln eingehalten werden. Doch was passiert, wenn es zu einer Datenschutzverletzung oder einem Sicherheitsverstoß kommt? Und wer ...

Die NIS-2-Richtlinie verpflichtet Unternehmen und öffentliche Einrichtungen nicht nur zur Implementierung von Sicherheitsmaßnahmen, sondern auch zu deren dokumentierter Umsetzung. Für die Geschäftsleitung bedeutet dies, dass sie nicht nur die Existen...

Die NIS-2-Richtlinie (EU-Richtlinie 2022/2555) ist ein zentraler Bestandteil der europäischen Cybersicherheitsstrategie. Sie verpflichtet Unternehmen und öffentliche Einrichtungen zu einem höheren Niveau an Informationssicherheit und stärkt die Veran...

Viele Geschäftsführerinnen und Geschäftsführer gehen zunächst davon aus, dass es sich um ein klassisches IT-Training handelt – doch das ist ein Irrtum. Die Schulung für Leitungspersonen nach NIS-2 ist strategisch, nicht technisch. Sie soll sicherstel...

Die Pflicht zur Teilnahme an NIS-2-Schulungen ist eindeutig geregelt. Doch in der Praxis zählt nicht nur die Teilnahme selbst, sondern auch der Nachweis darüber. Denn: Wenn es zu einer Prüfung, einem Vorfall oder gar einer Haftungsfrage kommt, gilt d...

Die NIS-2-Richtlinie verpflichtet Geschäftsleitungen zu regelmäßigen Schulungen – aber sie schreibt nicht explizit vor, wer diese Schulungen durchführen muss. Genau das sorgt in vielen Unternehmen für Unsicherheit: Reicht ein internes Briefing? Muss ...

Die NIS-2-Richtlinie schreibt nicht nur vor, dass Schulungen stattfinden müssen, sondern verlangt auch, dass sie regelmäßig wiederholt werden. Doch wie oft ist „regelmäßig"? Und wie lange muss so eine Schulung dauern, damit sie als ausreichend gilt? ...

Die NIS-2-Richtlinie verpflichtet nicht einfach „Unternehmen", sondern ganz gezielt Personen in Leitungsverantwortung. Damit ist klar: Die Schulungspflicht richtet sich nicht an die IT-Abteilung, nicht an Datenschutzbeauftragte, nicht an Informations...

Die NIS-2-Richtlinie bringt einen erheblichen Kulturwandel in Unternehmen und Organisationen mit sich – zumindest für alle, die bisher dachten, Cybersicherheit sei allein Aufgabe der IT-Abteilung. Mit der Umsetzung der Richtlinie in deutsches Recht w...