16. Dezember 2025
Am 30. September 2025 markierte das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen entscheidenden Schritt in Richtung gestärkter Cybersicherheit. Mit einer neuen Handreichung bietet das BSI eine unverzichtbare Orientierungshilfe für Geschäftsleitungen, die im Rahmen des NIS-2-Umsetzungsgesetzes ihre Verantwortlichkeiten neu definieren müssen. Diese Leitlinien sind von entscheidender Bedeutung, da sie Geschäftsführungen dabei unterstützen, die im Gesetz verankerten Schulungsanforderungen effektiv umzusetzen. Sie bietet umfassende Informationen zur Strukturierung von Schulungsinhalten, zu den erforderlichen Nachweisen und zu den Kontaktpunkten, an denen theoretisches Wissen in praxisnahe Maßnahmen mündet.
Obwohl die Handreichung selbst keine Rechtsverbindlichkeit besitzt, ist sie ein wertvolles Hilfsmittel zur frühzeitigen Anpassung an strengere Haftungsregelungen. Diese Realität wird im NIS-2-Umsetzungsgesetz, das voraussichtlich 2026 in Kraft tritt, klar verankert. Hierbei handelt es sich um mehr als nur eine Empfehlung; es ist eine Chance, sich aktiv mit den neuen Anforderungen auseinanderzusetzen und die eigenen Unternehmensstrukturen entsprechend anzupassen. Die Möglichkeit, die eigene Cybersicherheit proaktiv auf das nächste Niveau zu heben, wird insbesondere durch die strukturierte Herangehensweise, die das BSI vorschlägt, erheblich erleichtert.
Die Handreichung hebt drei zentrale Kompetenzfelder hervor, die essentiell für die Geschäftsführung sind: Risikobewertung und -erkennung, fundiertes Wissen über Risikomanagementmaßnahmen und die Fähigkeit, Auswirkungen von Cybersicherheitsmaßnahmen abzuschätzen. Diese Bereiche sind entscheidend, um Cybersicherheit nicht als isoliertes technisches Thema, sondern als integrativen Bestandteil der Unternehmensführung zu begreifen. Das BSI plädiert für eine praxisorientierte Herangehensweise, um Geschäftsführungen auf eine Weise zu schulen, die ihre tatsächliche Verantwortung im Kontext von Cybersicherheitsbedrohungen adressiert.
Unternehmen, die unter die NIS-2-Richtlinie fallen, sind verpflichtet, ihre Geschäftsleitung regelmäßig zu schulen. Insbesondere Mitglieder der Geschäftsführung von sogenannten wichtigen Einrichtungen müssen sich dieser Verpflichtung bewusst sein. Die Schulung sollte mindestens alle drei Jahre stattfinden und gegebenenfalls häufiger, wenn signifikante betriebliche Veränderungen eintreten. Die Gestaltung der Schulungsinhalte muss auf die spezifischen Bedürfnisse und Risiken des jeweiligen Unternehmens zugeschnitten sein, um wirklich effektive Ergebnisse zu erzielen.
Die Handreichung des BSI gibt klare Empfehlungen zur Dokumentation und zum Nachweis von Schulungsaktivitäten, was in Zukunft ein entscheidender Bestandteil der Compliance-Prüfung sein wird. Diese systematische Herangehensweise erleichtert es den Unternehmen, ihrer Nachweispflicht gegenüber den Aufsichtsbehörden nachzukommen. Schulungen können intern oder extern durchgeführt werden, solange sie praxisnah sind und den Führungskräften ermöglichen, sicherheitsrelevante Entscheidungen fundiert zu treffen.
Ein besonders innovativer Aspekt der BSI-Handreichung ist der Leitfragenkatalog. Dieser soll den strategischen Dialog zwischen Geschäftsführung und Fachabteilungen fördern und Cybersicherheit zu einem dynamischen und integralen Bestandteil der Unternehmensführung machen. Die Fragen sind so konzipiert, dass sie nicht nur bestehende Sicherheitsmaßnahmen hinterfragen, sondern auch dazu anregen, kontinuierliche Verbesserungen anzustreben.
Zum Abschluss möchten wir Sie ermutigen, proaktiv auf die neuen Herausforderungen im Bereich Cybersicherheit zuzugehen. Wenn Sie Unterstützung bei der Implementierung eines geeigneten Schulungskonzepts oder bei der Anpassung Ihrer internen Sicherheitsstrategien benötigen, stehen wir bei AZ-Datenschutz Ihnen gerne zur Seite. Kontaktieren Sie uns, um gemeinsam die Resilienz Ihres Unternehmens dauerhaft zu stärken.
Input your search keywords and press Enter.
Sie müssen den Inhalt von reCAPTCHA laden, um das Formular abzuschicken. Bitte beachten Sie, dass dabei Daten mit Drittanbietern ausgetauscht werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Turnstile. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Vimeo. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen