Auf den Punkt: Die geplante BSIG-Novelle verpflichtet Geschäftsleitungen zur strukturierten Schulung in NIS2-Anforderungen und macht Cybersecurity-Governance zu einer Leitungsaufgabe mit Rechtsbindung.
Die Novellierung des Bundesgesetzes für Informationssicherheit (BSIG-E) macht Schulungen zur NIS2-Richtlinie für Geschäftsleitungen obligatorisch. § 38 des Entwurfs normalisiert damit eine Compliance-Anforderung für kritische Infrastrukturen und essenzielle Dienste.
Nach § 38 des BSIG-Entwurfs werden Geschäftsleitungen von Betreibern kritischer Infrastrukturen (KRITIS) und Anbietern essentieller Dienste künftig verpflichtet, Schulungen zur Umsetzung der NIS2-Richtlinie zu absolvieren. Die Schulung adressiert Risikomanagement, Governance-Strukturen und die strategischen Aspekte der Informationssicherheit auf Leitungsebene.
Für CEOs bedeutet diese Regelung, dass Cybersecurity-Kompetenz keine freiwillige Qualifikation mehr darstellt, sondern rechtlich normierte Führungsverantwortung wird. Die Schulung dokumentiert Sorgfalt bei der Umsetzung von NIS2 und schützt Unternehmen vor Vorwürfen der Fahrlässigkeit im Governance-Prozess. Gleichzeitig entschärft sie eine potenzielle Haftungslücke zwischen Sicherheitsleitung und Geschäftsleitung.
Die praktische Umsetzung erfordert konkrete Schulungsprogramme, die von zertifizierten Trainern durchgeführt werden müssen. Dokumentation und Teilnahmebescheinigungen werden zu notwendigen Compliance-Artefakten, die Regulatoren und Auditoren bei Inspektionen einfordern können.
Quelle: news.google.com · Erschienen 9. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.6.5.