Mit mehr als einem Jahr Verspätung hat der Gesetzgeber am 5. Dezember 2025 die EU-Cybersicherheitsrichtlinie NIS2 in deutsches Recht umgesetzt. Diese Umsetzung erfolgt hierzulande durch eine Neufassung des BSI-Gesetzes (BSIG) und betrifft deutlich mehr Unternehmen als bisherige Regulierungen. Viele Organisationen wissen aber noch gar nicht, dass sie künftig als wichtige oder besonders wichtige Einrichtungen eingestuft werden – und damit umfangreiche Anforderungen erfüllen müssen. In unserem Webinar stellen wir am Dienstag, 20. Januar, die wesentlichen Inhalte des neuen Gesetzes vor, ordnen NIS2 in den Regulierungskontext ein und klären die entscheidende Frage: Wer ist betroffen – und was bedeutet das konkret für die Unternehmen?
Zunächst gibt Charleen Roloff, Senior Policy Advisor beim eco – Verband der Internetwirtschaft, einen Überblick über die Rechtslage im Bereich Cybersecurity. NIS2 ist Teil eines dynamischen Regulierungsgefüges, zu dem Rechtsakte wie IT-Sicherheitsgesetz, DSGVO, KRITIS-Verordnung und künftig auch Cyber Reslience Act (CRA) und Critical Entities Resilience Regulation (CER) gehören.
Dr. Jens Eckhardt, Partner bei pitc legal - Eckhardt Rechtsanwälte Partnerschaft und Vorstand bei EuroCloud Deutschland, erläutert die wesentlichen juristischen Aspekte des neuen Gesetzes. Wie erfolgt die NIS2-Umsetzung über das BSIG konkret? Welche Branchen gelten künftig als „wichtig“ oder „besonders wichtig“? Inwieweit sind IT-Unternehmen wie Cloud-Anbieter, Managed (Security) Service Provider oder SaaS-Anbieter betroffen?
Anschließend geht Ulrich Plate, Infosec Consultant bei nGENn und Leiter der eco-Kompetenzgruppe KRITIS, auf die organisatorische und technische Umsetzung von NIS2/BSIG ein. Welche zentralen Sicherheitsmaßnahmen (Risikomanagement, Incident Response, Identity & Access Management, Lieferkettensicherheit) verlangt das Gesetz? Und welche Registrierungs-, Dokumentations- und Meldepflichten sind zu beachten?Im vierten Teil des Webinars geben wir den Teilnehmern die Gelegenheit, ihre Fragen an die Referenten zu stellen.