Beratungsschwerpunkte
- NIS2-Beratung: Betroffenheit, Pflichten, Umsetzung
- Geschäftsführerhaftung bei Cybervorfällen
- Cyber-Versicherung: Anforderungen und Fallstricke
- Rechtssichere Notfallvorsorge und Incident-Response
Die drei verzahnten Rechtsschichten
Bei jedem Cybervorfall greifen drei Rechtsgebiete ineinander: Aufsichtsrecht (NIS2), Datenschutz (DSGVO) und Strafrecht. Wer nur eine Schicht im Blick hat, riskiert entweder Bußgelder, persönliche Haftung oder Beweisverlust. Die Vorsorge bündelt diese Schichten in einem Notfallplan.
Ratgeber Prävention
Vertiefte Ratgeber zu NIS2-Betroffenheit, Meldekette, Cyber-Versicherung, Mitarbeiterschulung und Lieferkette folgen in den nächsten Iterationen.
Häufige Fragen
- Wer ist von NIS2 betroffen?
- Grundsätzlich mittlere Unternehmen ab 50 Mitarbeitenden und 10 Millionen Euro Umsatz und große Unternehmen ab 250 Mitarbeitenden und 50 Millionen Euro Umsatz in den vom BSIG-neu erfassten Sektoren. Bestimmte kritische Einrichtungen sind unabhängig von der Größe erfasst.
- Welche Pflichten ergeben sich aus NIS2?
- Risikomanagement, technische und organisatorische Sicherheitsmaßnahmen, Meldepflichten an das BSI, Nachweise und Geschäftsleitungspflichten mit persönlicher Haftung.
- Welche Meldefristen gelten?
- Frühwarnung binnen 24 Stunden, Meldung binnen 72 Stunden, Abschlussbericht binnen eines Monats. Bei personenbezogenen Daten kommt zusätzlich die 72-Stunden-Frist nach Art. 33 DSGVO.
- Wann haftet die Geschäftsleitung persönlich?
- Wenn sie die Pflichten zur Cybersicherheit aus dem BSIG-neu nicht erfüllt. Bußgelder bis zu 10 Millionen Euro sind möglich, daneben zivilrechtliche Inanspruchnahme.
Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.
