Veranstaltung
IT-Sicherheit stärken, Bußgelder vermeiden: Das neue NIS2-Gesetz verstehen und umsetzen
Termin
17.12.2025, 12:30 - 15:00 Uhr
Ort
online
Preis pro Person (zzgl. USt.)
€ 450,00
Ermäßigt: € 400,00

Der ermäßigte Preis gilt ausschließlich für die Mitglieder unserer Arbeitskreise, also des AK REGTP, des KlimAK, des AK Arealnetz sowie der Norddeutschen Allianz und wird automatisch berücksichtigt.
Beschreibung

Es ist beschlossen: Der Bundestag hat das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) verabschiedet. Das Gesetz tritt nun kurzfristig – aller Voraussicht nach, noch dieses Jahr - in Kraft. Die neuen Anforderungen an die Cybersicherheit gelten sodann ohne Übergangsfristen.

Mit dem Inkrafttreten reagiert der Gesetzgeber auf die verschärfte europäische und nationale Cybersicherheitslage sowie das durch die EU-Kommission eingeleitete Vertragsverletzungsverfahren gegen Deutschland. Die Richtlinie über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der EU (NIS2-Richtlinie) hätte bereits bis zum 17.10.2024 umgesetzt werden müssen. Zahlreiche Unternehmen müssen mit dem Inkrafttreten des NIS2UmsuCG nun sofort handeln, um die neuen gesetzlichen Pflichten zu erfüllen. Ansonsten drohen den Unternehmen Bußgelder bis zu 10 Mio. oder 2 % des Gesamtumsatzes.

Wer ist Adressat des NIS2UmsuCG?

Neben Kritischen Infrastrukturen werden auch mittelgroße Unternehmen, welche in kritischen Bereichen wie dem Energiesektor, der öffentlichen Daseinsvorsorge (Trinkwasser, Abwasser, ÖPNV) sowie dem Telekommunikationssektor tätig sind, von den neuen NIS2-Regelungen erfasst. Zu den betroffenen Einrichtungsarten gehören u.a. neben dem Strom- und Gaslieferanten auch Betreiber von Fernwärme- und Fernkälteversorgung, Wasserversorger und Abwasserentsorger sowie Betreiber öffentlicher Telekommunikationsnetze.

Der Anwendungsbereich der betroffenen Unternehmen wird durch die neuen Größenschwellen im NIS2UmsuCG deutlich erweitert: Bereits Unternehmen mit mehr als 50 Beschäftigten oder einem Jahresumsatz und einer Jahresbilanzsumme von jeweils über 10 Mio. € unterliegen künftig als wichtige Einrichtung den NIS2-Pflichten. Und in dem Fall, dass ein Unternehmen Teil einer Unternehmensgruppe ist, müssen ggf. die Mitarbeiter sowie der Jahresumsatz und die Jahresbilanzsumme der gesamten Unternehmensgruppe hinzugezählt werden. Sobald 250 Mitarbeiter überschritten werden, kann das eigene Unternehmen dann bereits als besonders wichtige Einrichtung gelten.

NIS2-Compliance

Die NIS2-Pflichten umfassen unter anderem:

  • Registrierungspflichten bei den zuständigen Behörden
  • Umsetzung von Risikomanagementmaßnahmen, insb. Implementierung eines ISMS
  • Meldepflichten von Sicherheitsvorfällen unter Einhaltung der strengen Fristvorgaben
  • Schulungspflicht für Unternehmensleitungen

Neben einem Einblick in die neuen rechtlichen Grundlagen möchten wir insbesondere aufzeigen, welche Pflichten umzusetzen sind und wie die Umsetzung im Einzelfall in der Praxis aussehen kann. Einzelheiten zu den Inhalten können Sie gerne unserer Agenda entnehmen.

Díe folgenden Termine bieten wir an:
17.12.2025, 12:30 - 15:00 Uhr
07.01.2026, 11:00 - 13:30 Uhr


Teilnehmer:in
Bitte geben Sie für jede anzumeldende Person eine eindeutige persönliche E-Mail-Adresse an.
 
Ihre Kontaktdaten, falls Sie die Anmeldung für eine andere Person vornehmen.
Firma
Privat (Angabe nur erforderlich, sofern Sie als Privatperson teilnehmen)
Abweichende Rechnungsanschrift (optional)

Informationen zur Verarbeitung Ihrer personenbezogenen Daten finden Sie in unserer Datenschutzerklärung.


* Pflichtfeld
(*) bedingtes Pflichtfeld

Bitte beachten Sie, dass unsere Veranstaltungen und die spezielle Teilnahmegebühr für Angehörige von mittelständischen Versorgungsunternehmen aus unserem Mandantenkreis, insbesondere Stadtwerke, konzipiert worden sind. Wir behalten uns daher bei der Anmeldung von Teilnehmern anderer Unternehmen und Vereinigungen vor, diese abzulehnen oder nur nach gesonderter Vereinbarung zuzulassen.