Technik und Schutz · Stand: Juni 2026

SIEM

Plattform zur zentralen Sammlung, Korrelation und Auswertung sicherheitsrelevanter Ereignisse aus IT-Systemen.

Auch bekannt als: Security Information and Event Management

Definition

Plattform zur zentralen Sammlung, Korrelation und Auswertung sicherheitsrelevanter Ereignisse aus IT-Systemen.

Praxis

Ein SIEM ist Grundlage für Angriffserkennung und forensische Aufarbeitung. NIS2 verlangt geeignete Verfahren zur Erkennung von Sicherheitsvorfällen; ein SIEM oder vergleichbares System ist Stand der Technik in mittleren und großen Organisationen.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.

Über den Autor

Thomas Kolb LL.M.

Fachanwalt für Urheber- und Medienrecht, externer Datenschutzbeauftragter, CIPP/E. Partner bei Kolb Blickhan Partner Rechtsanwälte (Mannheim und Mainz).

Thomas Kolb begleitet Unternehmen seit über einem Jahrzehnt bei Cybervorfällen, einschließlich der Verhandlung mit Erpressern über Lösegeldforderungen, und berät zu NIS2, DSGVO-Meldepflichten und Geschäftsführerhaftung.

Zum vollständigen Autorenprofil