Im zweiten Termin ihrer Webinarreihe "Cybersicherheitsgesetze – und jetzt?" rückt die DIHK die Umsetzung der NIS-2-Richtlinie ("Network and Information Systems Directive") in den Mittelpunkt und erläutert, wie NIS‑2 praktisch ausgestaltet und arbeitsteilig umgesetzt werden kann. Wie sehen die konkreten Anforderungen aus dem Risikomanagement aus? Welche Melde‑ und Dokumentationspflichten bestehen? Welche Rolle spielt der Stand der Technik, und wie wirken sich die Regelungen auf Lieferketten und Vertragsbeziehungen aus? 

Antworten hat der Rechtsinformatiker Karsten U. Bartels, unter anderem Rechtsanwalt und Partner der auf digitale Themen spezialisierten Anwaltskanzlei HK2, Geschäftsführer der HK2 Comtection GmbH und stellvertretender Vorstandsvorsitzender des Bundesverbands IT Sicherheit (TeleTrusT). Zudem ordnet er NIS‑2 in den Kontext weiterer aktueller IT‑Sicherheitsgesetze wie etwa des Cyber Resilience Acts (CRA) ein.

Inhalte des Webinars

• Zu welchen Risikomanagementmaßnahmen verpflichten NIS‑2 und das BSI‑Gesetz?
• Wie ist der Stand der Technik rechtlich zu berücksichtigen?
• Welche IT‑Sicherheitsvorfälle sind meldepflichtig, und wie hat die Meldung zu erfolgen?
• Anforderungen an Dokumentation und Nachweiserbringung
• Welche rechtliche Bedeutung haben Testate und Zertifikate?
• Auswirkungen von NIS‑2 auf die Lieferkette
• Anpassungsbedarf bei Verträgen (unter anderem Einkauf, Verkauf, Datenschutz)
• Wie verändert NIS‑2 die Verhandlungspositionen zwischen Geschäftspartnern?
• Möglichkeiten der arbeitsteiligen Umsetzung im Unternehmen
• Einordnung weiterer IT‑Sicherheitsregelungen: CRA & Co.