IT-Sicherheitsrecht 3.0: Überblick über die neuen IT-Sicherheitsgesetze

NIS-2-Richtlinie, NIS2UmsuCG, KRITIS-Dachgesetz und Cyber Resilience Act

BESCHREIBUNG

Das Seminar gibt Ihnen einen Überblick über die neuen IT-Sicherheitsgesetze und gesetzlichen Anforderungen an die Cybersicherheit. Es stellt die wichtigsten Inhalte der NIS-2-Richtlinie, des NIS-2UmsuCG, des KRITIS-DachG und des Cyber Resilience Act systematisch aufbereitet dar. Das Seminar bietet Ihnen damit die Möglichkeit, sich mit den neuen IT-sicherheitsrelevanten Inhalten auseinanderzusetzen und rechtzeitig die erforderlichen Weichen im eigenen Unternehmen oder in Ihrer Beratungspraxis zu stellen.

Warum Sie diese Schulung besuchen sollten:

IT-Sicherheit schützt die Assets eines Unternehmens. Und auch der Gesetzgeber hat mit dem alten IT-Sicherheitsgesetz und der KRITISVO, den Kritischen Infrastrukturbetreibern (und mittlerweile auch Softwareherstellern) bereits in der Vergangenheit weitgehende Verpflichtungen im Bereich der IT-Sicherheit auferlegt, die eingehalten werden müssen.

Mit der NIS-2-Richtlinie verfolgt die EU das Ziel, ein europaweites Cybersicherheits-Niveau für bestimmte „Sektoren“ zu schaffen. Betroffen sind Tausende von Unternehmen, die Risikomanagementmaßnahmen einführen und bestimmten Berichts- und Meldepflichten nachkommen müssen.

Der deutsche Gesetzgeber hat hierzu im November 2025 das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheits-managements in der Bundesverwaltung (NIS-2-Umsetzungs- und Cybersicherheits-stärkungsgesetz, kurz NIS2UmsuCG)“ verabschiedet. Wie in der Richtinline bereits vorgegeben, bestimmen dabei die Sektoren und die Größe der Unternehmen (bzw. ihr Umsatz), welche grundsätzlichen Sicherheitsmaßnahmen eingeführt werden müssen. In manchen Bereichen sind dies bereits kleine Unternehmen, die mehr als 50 Mitarbeiter oder einen Umsatz von mehr als 10 Millionen Euro jährlich haben.

Zusätzlich wird künftig das KRITIS-DachG gelten, welches die EU-CER-Richtlinie umsetzt. Mit diesem Gesetz werden KRITIS-Betreibern weitere Verpflichtungen auferlegt, insbesondere im Bereich physischer Sicherheit und Resilienz.

Ergänzend dazu ist der Cyber Resilience Act (CRA) im Dezember 2024 in Kraft getreten. Dieser erlangt innerhalb von 24 Monaten in der EU seine Geltung. Das bedeutet, dass ab September 2026 für Produkte mit digitalen Elementen die Meldepflichten für Schwachstellen und Sicherheitsvorfälle gelten werden und ab Dezember 2027 alle Anforderungen an den CRA eingehalten werden müssen.

Mit dieser Verordnung werden Hersteller und Vertriebsunternehmen in die Pflicht genommen, die Sicherheit von Produkten mit digitalen Elementen von der Entwurfs- und Entwicklungsphase an und über den gesamten Lebenszyklus hinweg zu gewährleisten.

Check Check

Garantietermin

30.06.2026 online

TERMINE 2026

30.06.2026 online
03.12.2026 online

TERMIN 2027

08.06.2027 online

PREIS

1.090,- €

ORGANISATORISCHES

Beginn 9:30 Uhr
Ende 17:00 Uhr

Schulungsdauer 6 Stunden

LEISTUNGEN

  • alle Vortragspräsentationen als PDF-Datei zum Download
  • eine digitale Teilnahmebescheinigung

INHALTE

Die NIS-2-Richtlinie

  • Ziel und Anwendungsbereich der NIS-2-Richtlinie der EU
  • Pflichten zum Risikomanagement, Dokumentation und Meldung
  • Persönliche Haftung der Führungskräftewegen erweiterter Cybersicherheitspflichten
  • Zeitlicher Fahrplan

NIS2UmsuCG

  • Cybersicherheitsstrategie, zentrale Anlaufstellen für Cybersicherheitund Einrichtung von Computer-Notfallteams(CSIRT) und erweiterte Aufgaben für das BSI
  • Wer fällt unter das Gesetz: Sektoren und Schwellenwerte?
  • Risikomanagementmaßnahmen, Berichts- und Meldepflichten
  • Haftungstatbestände, insbesondere persönliche Haftung von Geschäftsführern und Vorständen
  • Schulungspflicht für die Geschäftsleitung
  • Zeitlicher Fahrplan zur Geltung einzelner Normen, einschließlich der Pflicht zur Registrierung beim BSI

Das KRITIS-Dachgesetz

  • Ziel und Anwendungsbereich des KRITIS-Dachgesetzes
  • Wer ist genau betroffen?
  • Neue Verpflichtungen bezüglich der physischen Sicherheit und Resilienz
  • Zeitliche Umsetzung der Verpflichtungen

Der Cyber Resilience Act

  • Ziel und Anwendungsbereich des Cyber Resilience Act der EU
  • Was genau sind „Produkte mit digitalen Elementen“?
  • Verpflichtung zu Cybersicherheit in den verschiedenen Phasen der Herstellung von Hard- und Software
  • Dokumentations-, Melde, Überwachungs- und Beseitigungspflichten

REFERENTIN

Sabine Sobola

sobola2023 web

Sabine Sobola ist Rechtsanwältin und berät seit 24 Jahren Unternehmen im IT- und Datenschutzrecht. Sie kennt die Herausforderungen, denen sich Organisationen täglich in datenschutz- und IT-rechtlicher Hinsicht stellen müssen. Ihr Schwerpunkt liegt dabei auf der praktischen Umsetzung von neuen, komplexen gesetzlichen Regelungen, vor allem im IT-Sicherheitsrecht. Nebenberuflich war Frau Sobola von 2001 bis 2023 Lehrbeauftragte für IT-Recht an verschiedenen Bayerischen Hochschulen, am Schluss vor allem an der OTH und der Universität Regensburg. Sie ist Autorin zahlreicher Veröffentlichungen im IT- und Datenschutzrecht, Dozentin im Bereich IT- und Datenschutzrecht und seit 2012 Fachbeirätin im IT-Sicherheitscluster e.V. Als externe Datenschutzbeauftragte löst sie zudem für ihre Kunden die praktischen Fragestellungen der DSGVO. Seit Oktober 2021 ist Sabine Sobola Geschäftsführerin der LiiDU GmbH.

DAS SAGEN UNSERE TEILNEHMER

5sterne
  • Es war ein unfassbar breites Portfolio, übertragen in verdauliche „Häppchen“ und trotz des eigentlich eher „drögen“ Themas doch unerwartet lebhaft und charmant und in Teilen humorvoll herübergebracht! Danke dafür!
  • Die Kompetenz und Praxisnähe haben mir sehr gefallen
  • Der Vortrag von Frau Sobola hat mir sehr gut gefallen. Juristische Sachverhalte hat sie für mich als Laie auf diesem Gebiet verständlich erklärt. Darüber hinaus hat sie das eher trockene Thema interessant und praxisnah rübergebracht
  • Eine für das trockene Thema sehr kurzweilige Veranstaltung. Die Referentin ist sehr gut auf Teilnehmerfragen eingegangen

ZIELE

IN DIESEM SEMINAR LERNEN SIE:

  • die neuen IT-Sicherheitsgesetze im Überblick kennen,
  • Anwendungsbereiche kennen: „Inwiefern sind Sie überhaupt betroffen?“,
  • wie die Cybersicherheitspflichten aussehen und
  • welche neuen Pflichten es zum Risikomanagement und zur Dokumentation und Meldung gibt.

ZIELGRUPPE

  • Projektleiter
  • Entscheider
  • Führungskräfte

Das Seminar richtet sich an interne und externe Datenschutzbeauftragte, IT-Sicherheitsbeauftragte, Selbstständige und Führungskräfte. Alles wird praxisorientiert aufbereitet und erklärt. Am Ende wissen Sie, war für welche Organisation gilt.

skill level1 3 1 scaled

DIESE VERANSTALTUNGEN KÖNNTEN SIE AUCH INTERESSIEREN

IT-Vertragsrecht für Nichtjuristen
09.06.-10.06.2027 in Aachen

Erfolgreiches IT-Projektmanagement aus anwaltlicher Sicht
23.06.2026 online

© Copyright - ComConsult