NIS-2 für Datenschutzbeauftragte und Datenschutzkoordinatoren Die neuen gesetzlichen Vorgaben im IT-Sicherheitsrecht aus Datenschutzsicht - NIS-2, NIS2UmsuCG und CRA

null#NIS-2-Richtlinie
- Ziel und Anwendungsbereich der NIS-2-Richtlinie der EU
- Pflichten zum Risikomanagement, Dokumentation und Meldung
- Persönliche Haftung der Führungskräfte wegen erweiterten Cybersicherheitspflichten

NIS2UmsuCG
- Cybersicherheitsstrategie der BRD, zentrale Anlaufstellen für Cybersicherheit und Einrichtung von Computer-Notfallteams (CSIRT) und erweiterte Aufgaben für das BSI
- Wer fällt unter das Gesetz? Sektoren und Schwellenwerte
- Risikomanagementmaßnahmen, Berichts- und Meldepflichten
- Haftungstatbestände, insbesondere persönliche Haftung von Geschäftsführern und Vorständen
- Geltungsfristen

CRA (Cyber Resilience Act)
- Ziel und Anwendungsbereich des Cyber Resilience Acts der EU
- Was sind „Produkte mit digitalen Elementen“?
- Verpflichtung zur Cybersicherheit in den verschiedenen Phasen der Herstellung von Hard- und Software
- Dokumentations-, Melde-, Überwachungs- und Beseitigungspflichten
- Stand des Gesetzgebungsverfahrens der EU und Ausblick#Am 21. November 2025 hat der Bundesrat das NIS2UmsuCG verabschiedet, seit dem 6. Dezember 2025 ist das NIS-2-Gesetz in Kraft.
Eine allgemeine Übergangsfrist gibt es nicht. Die Pflichten sind direkt zu erfüllen!
______________________________________________________________________________

Der Datenschutz und die IT-Sicherheit greifen mit den zu erfüllenden technischen und organisatorischen Maßnahmen nach DSGVO seit Langem ineinander. Mit den neuen IT-sicherheitsrechtlichen Anforderungen nach NIS-2 und CRA (Cyber Resilience Act) wird diese Schnittstelle (von IT-Sicherheit und Datenschutz) weiter ausgebaut und verstärkt.

Um mit IT- und Informationssicherheitsbeauftragten zum Nutzen der Organisation gut zusammenarbeiten zu können, ist es für Datenschutzbeauftragte und Datenschutzkoordinatorinnen sowie -koordinatoren wichtig, zu wissen, welche neuen gesetzlichen Vorgaben für die IT-Sicherheit gelten.

Unser Webinar bietet Datenschutzbeauftragten und Datenschutzkoordinatorinnen sowie -koordinatoren die Möglichkeit, sich vertieft mit aktuellen Themen der IT-Sicherheit auseinanderzusetzen. Ziel ist es, frühzeitig die notwendigen Maßnahmen im eigenen Unternehmen oder in der Beratungstätigkeit zu ergreifen. Im Mittelpunkt stehen die gesetzlichen Vorgaben an die IT-Sicherheit, insbesondere im Zusammenhang mit dem Schutz personenbezogener Daten. Am Ende wissen Sie, welche Anforderungen der Gesetzgeber an Organisationen in diesem Bereich stellt.

Zudem erhalten Sie eine grundlegende Einordnung, welche Akteure von den Regelungen der NIS-2-Richtlinie bzw. des deutschen NIS-2-Umsetzungsgesetzes und des CRA (Cyber Resilience Act) betroffen sind. Wir gehen auf die praktische Umsetzung der gesetzlichen NIS-2-Vorgaben aus datenschutzrechtlicher Sicht ein.

Die NIS-2-Richtlinie schafft ein europaweites Cybersicherheitsniveau für bestimmte „Sektoren“. Betroffen sind tausende von Unternehmen, die Risikomanagementmaßnahmen einführen und künftig Berichts- und Meldepflichten nachkommen müssen. Die Richtlinie hätte eigentlich bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umgesetzt werden sollen.

Beim CRA (Cyber Resilience Act) handelt es sich um eine wichtige EU-Verordnung, bei der Hersteller und Vertriebsunternehmen in die Pflicht genommen werden, die Sicherheit von Produkten mit digitalen Elementen, von der Entwurfs- und Entwicklungsphase an bis zum Ende des Produktlebenszyklus, zu verbessern. In mehreren Etappen erfolgt seit Ende 2024 noch bis 2027 die Umsetzung.