Datenschutz
NIS-2 für Datenschutzbeauftragte und Datenschutzkoordinatoren
Die neuen gesetzlichen Vorgaben im IT-Sicherheitsrecht aus Datenschutzsicht – NIS-2, NIS2UmsuCG und CRA
Seminar-Nr.: 10151471
Der Nutzen im Überblick
Am 21. November 2025 hat der Bundesrat das NIS2UmsuCG verabschiedet - es fehlt nur noch die Veröffentlichung im Bundesgesetzblatt. Eine allgemeine Übergangsfrist gibt es nicht. Die Pflichten sind direkt zu erfüllen!
______________________________________________________________________________
Der Datenschutz und die IT-Sicherheit greifen mit den zu erfüllenden technischen und organisatorischen Maßnahmen nach DSGVO seit Langem ineinander. Mit den neuen IT-sicherheitsrechtlichen Anforderungen nach NIS-2 und CRA (Cyber Resilience Act) wird diese Schnittstelle (von IT-Sicherheit und Datenschutz) weiter ausgebaut und verstärkt.
Um mit IT- und Informationssicherheitsbeauftragten zum Nutzen der Organisation gut zusammenarbeiten zu können, ist es für Datenschutzbeauftragte und Datenschutzkoordinatorinnen sowie -koordinatoren wichtig, zu wissen, welche neuen gesetzlichen Vorgaben für die IT-Sicherheit gelten.
Unser Webinar bietet Datenschutzbeauftragten und Datenschutzkoordinatorinnen sowie -koordinatoren die Möglichkeit, sich vertieft mit aktuellen Themen der IT-Sicherheit auseinanderzusetzen. Ziel ist es, frühzeitig die notwendigen Maßnahmen im eigenen Unternehmen oder in der Beratungstätigkeit zu ergreifen. Im Mittelpunkt stehen die gesetzlichen Vorgaben an die IT-Sicherheit, insbesondere im Zusammenhang mit dem Schutz personenbezogener Daten. Am Ende wissen Sie, welche Anforderungen der Gesetzgeber an Organisationen in diesem Bereich stellt.
Zudem erhalten Sie eine grundlegende Einordnung, welche Akteure von den Regelungen der NIS-2-Richtlinie bzw. des deutschen NIS-2-Umsetzungsgesetzes und des CRA (Cyber Resilience Act) betroffen sind. Wir gehen auf die praktische Umsetzung der gesetzlichen NIS-2-Vorgaben aus datenschutzrechtlicher Sicht ein.
Die NIS-2-Richtlinie schafft ein europaweites Cybersicherheitsniveau für bestimmte „Sektoren“. Betroffen sind tausende von Unternehmen, die Risikomanagementmaßnahmen einführen und künftig Berichts- und Meldepflichten nachkommen müssen. Die Richtlinie hätte eigentlich bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umgesetzt werden sollen.
Beim CRA (Cyber Resilience Act) handelt es sich um eine wichtige EU-Verordnung, bei der Hersteller und Vertriebsunternehmen in die Pflicht genommen werden, die Sicherheit von Produkten mit digitalen Elementen, von der Entwurfs- und Entwicklungsphase an bis zum Ende des Produktlebenszyklus, zu verbessern. In mehreren Etappen erfolgt seit Ende 2024 noch bis 2027 die Umsetzung.
Der Nutzen im Überblick
Am 21. November 2025 hat der Bundesrat das NIS2UmsuCG verabschiedet - es fehlt nur noch die Veröffentlichung im Bundesgesetzblatt. Eine allgemeine Übergangsfrist gibt es nicht. Die Pflichten sind direkt zu erfüllen!
______________________________________________________________________________
Der Datenschutz und die IT-Sicherheit greifen mit den zu erfüllenden technischen und organisatorischen Maßnahmen nach DSGVO seit Langem ineinander. Mit den neuen IT-sicherheitsrechtlichen Anforderungen nach NIS-2 und CRA (Cyber Resilience Act) wird diese Schnittstelle (von IT-Sicherheit und Datenschutz) weiter ausgebaut und verstärkt.
Um mit IT- und Informationssicherheitsbeauftragten zum Nutzen der Organisation gut zusammenarbeiten zu können, ist es für Datenschutzbeauftragte und Datenschutzkoordinatorinnen sowie -koordinatoren wichtig, zu wissen, welche neuen gesetzlichen Vorgaben für die IT-Sicherheit gelten.
Unser Webinar bietet Datenschutzbeauftragten und Datenschutzkoordinatorinnen sowie -koordinatoren die Möglichkeit, sich vertieft mit aktuellen Themen der IT-Sicherheit auseinanderzusetzen. Ziel ist es, frühzeitig die notwendigen Maßnahmen im eigenen Unternehmen oder in der Beratungstätigkeit zu ergreifen. Im Mittelpunkt stehen die gesetzlichen Vorgaben an die IT-Sicherheit, insbesondere im Zusammenhang mit dem Schutz personenbezogener Daten. Am Ende wissen Sie, welche Anforderungen der Gesetzgeber an Organisationen in diesem Bereich stellt.
Zudem erhalten Sie eine grundlegende Einordnung, welche Akteure von den Regelungen der NIS-2-Richtlinie bzw. des deutschen NIS-2-Umsetzungsgesetzes und des CRA (Cyber Resilience Act) betroffen sind. Wir gehen auf die praktische Umsetzung der gesetzlichen NIS-2-Vorgaben aus datenschutzrechtlicher Sicht ein.
Die NIS-2-Richtlinie schafft ein europaweites Cybersicherheitsniveau für bestimmte „Sektoren“. Betroffen sind tausende von Unternehmen, die Risikomanagementmaßnahmen einführen und künftig Berichts- und Meldepflichten nachkommen müssen. Die Richtlinie hätte eigentlich bis zum 17.10.2024 von den Mitgliedsstaaten der EU in das jeweilige nationale Recht umgesetzt werden sollen.
Beim CRA (Cyber Resilience Act) handelt es sich um eine wichtige EU-Verordnung, bei der Hersteller und Vertriebsunternehmen in die Pflicht genommen werden, die Sicherheit von Produkten mit digitalen Elementen, von der Entwurfs- und Entwicklungsphase an bis zum Ende des Produktlebenszyklus, zu verbessern. In mehreren Etappen erfolgt seit Ende 2024 noch bis 2027 die Umsetzung.
Seminarinhalt
NIS-2-Richtlinie
- Ziel und Anwendungsbereich der NIS-2-Richtlinie der EU
- Pflichten zum Risikomanagement, Dokumentation und Meldung
- Persönliche Haftung der Führungskräfte wegen erweiterten Cybersicherheitspflichten
- Zeitlicher Fahrplan zur Umsetzung der Richtlinie
NIS2UmsuCG
- Cybersicherheitsstrategie der BRD, zentrale Anlaufstellen für Cybersicherheit und Einrichtung von Computer-Notfallteams (CSIRT) und erweiterte Aufgaben für das BSI
- Wer fällt unter das Gesetz? Sektoren und Schwellenwerte
- Risikomanagementmaßnahmen, Berichts- und Meldepflichten
- Haftungstatbestände, insbesondere persönliche Haftung von Geschäftsführern und Vorständen
- Derzeitiger Stand des Gesetzes, Geltungsfristen
CRA (Cyber Resilience Act)
- Ziel und Anwendungsbereich des Cyber Resilience Acts der EU
- Was sind „Produkte mit digitalen Elementen“?
- Verpflichtung zur Cybersicherheit in den verschiedenen Phasen der Herstellung von Hard- und Software
- Dokumentations-, Melde-, Überwachungs- und Beseitigungspflichten
- Stand des Gesetzgebungsverfahrens der EU und Ausblick
Wir setzen ausschließlich browserbasierte Tools ein. Es sind somit keine Installationen im Vorfeld notwendig.
Zur Teilnahme an unseren digitalen Angeboten benötigen Sie:
- eine Internetverbindung mit mind. 6000er-DSL-Leitung. Wir empfehlen die Nutzung eines LAN-Kabels.
- einen aktuellen Webbrowser (Google Chrome, Firefox, Edge). Bitte beachten Sie, dass eine Teilnahme über den Internet Explorer nicht möglich ist und dass wir bei der Nutzung des Safari-Browsers eine einwandfreie Funktion nicht garantieren können.
- ein (eigenes) audiofähiges Endgerät (PC oder Laptop) mit Lautsprecher/Kopfhörer, Mikrofon und Webcam. Bei der Nutzung von Tablets empfehlen wir Android-Geräte.
Seminar-Nr.: 10151471
NIS-2 für Datenschutzbeauftragte und Datenschutzkoordinatoren