Wer muss sich nach NIS-2 schulen lassen?

Die Schulungspflicht nach § 38 Abs. 3 BSIG gilt für alle natürlichen Personen, die nach Gesetz, Satzung oder Gesellschaftsvertrag zur Führung des Unternehmens berufen sind. Das sind vor allem Geschäftsführer, Vorstände und geschäftsführende Gesellschafter. Die NIS-2-Richtlinie fordert darüber hinaus Schulungen für alle Mitarbeitenden.

Wie unterscheidet sich eine NIS-2 Inhouse-Schulung von einem offenen Seminar?

Eine Inhouse-Schulung findet exklusiv für Ihr Unternehmen statt. Die Inhalte werden auf Ihre Branche, Struktur und Ihren Umsetzungsstand angepasst. Sie können neben der Geschäftsleitung auch Ihr Umsetzungsteam schulen. Bei einem offenen Seminar sitzen Sie mit Teilnehmenden aus anderen Unternehmen zusammen und erhalten standardisierte Inhalte.

Können wir nach der Schulung NIS-2 wirklich selbst umsetzen?

Ja, das ist das Ziel der Inhouse-Schulung. Wir vermitteln praktisches Wissen: Risikoanalysen durchführen, Sicherheitskonzepte entwickeln, Meldungen erstellen. Für komplexe technische Maßnahmen kann punktuelle externe Unterstützung sinnvoll sein – aber die Grundarbeit können Sie selbst leisten.

Wie oft muss die NIS-2 Schulung wiederholt werden?

Das BSI empfiehlt eine Wiederholung alle drei Jahre. Die Schulung sollte etwa vier Stunden dauern. Bei wesentlichen Änderungen der Bedrohungslage oder Rechtslage kann eine frühere Auffrischung sinnvoll sein.

Wie viele Personen können an der Inhouse-Schulung teilnehmen?

Die optimale Gruppengröße liegt bei 5 bis 15 Personen. So bleibt Raum für Fragen und die Bearbeitung Ihrer konkreten Szenarien. Bei größeren Teams empfehlen wir mehrere Termine.

Welche Bußgelder drohen bei NIS-2 Verstößen?

Für besonders wichtige Einrichtungen bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes. Für wichtige Einrichtungen bis zu 7 Millionen Euro oder 1,4 Prozent des Umsatzes. Zusätzlich droht die persönliche Haftung der Geschäftsleitung gegenüber dem Unternehmen.

Findet die NIS-2 Schulung online oder vor Ort statt?

Beides ist möglich. Online-Schulungen finden per Microsoft Teams statt. Präsenz-Schulungen führen wir in Ihren Räumlichkeiten durch. Für die zweitägige Premium-Schulung mit Workshops empfehlen wir Präsenz.

Was ist der Unterschied zwischen NIS-2 Pflichtschulung und Inhouse-Schulung?

Eine normale Pflichtschulung erfüllt die gesetzliche Anforderung nach § 38 BSIG mit standardisierten Inhalten nur für die Geschäftsleitung. Eine Inhouse-Schulung erfüllt die Pflicht und befähigt zusätzlich zur praktischen Umsetzung: Die Inhalte sind auf Ihr Unternehmen zugeschnitten, das Umsetzungsteam kann teilnehmen, und Sie lernen die eigenständige Umsetzung der zehn Mindestmaßnahmen.

Welche Inhalte umfasst die NIS-2 Inhouse-Schulung?

Die Schulung umfasst fünf Module: Rechtliche Grundlagen der NIS-2-Richtlinie und des deutschen Umsetzungsgesetzes, Pflichten der Geschäftsleitung inkl. Haftung, praktische Durchführung von Risikoanalysen, Umsetzung der zehn Mindestmaßnahmen nach § 30 BSIG sowie die korrekten Meldeverfahren bei Sicherheitsvorfällen.

Ist mein Unternehmen von NIS-2 betroffen?

NIS-2 betrifft rund 29.500 Unternehmen in 18 Sektoren – von Energie über Gesundheit bis zur Lebensmittelproduktion. Entscheidend sind Branche, Unternehmensgröße und Kritikalität. Das BSI bietet eine Betroffenheitsprüfung an, oder wir klären dies in einem kostenlosen Erstgespräch.

Ab wann gilt die NIS-2 Schulungspflicht?

Die NIS-2-Richtlinie ist seit dem 6. Dezember 2025 in Deutschland geltendes Recht. Die Schulungspflicht für die Geschäftsleitung gilt sofort, ohne Übergangsfrist. Unternehmen sollten zeitnah handeln, um Bußgelder und Haftungsrisiken zu vermeiden.

Wie kurzfristig kann eine NIS-2 Inhouse-Schulung stattfinden?

Wir bieten flexible Termine – auch kurzfristig. Online-Schulungen sind oft innerhalb weniger Tage realisierbar. Für Präsenz-Schulungen empfehlen wir einen Vorlauf von zwei bis drei Wochen. Kontaktieren Sie uns für eine individuelle Terminabstimmung.

Kostenloses Erstgespräch

NIS-2 Inhouse-Schulung: Wir befähigen Ihr Unternehmen zur eigenständigen Umsetzung

Erfüllen Sie die gesetzliche Schulungspflicht nach § 38 BSIG – und gehen Sie einen Schritt weiter: Mit unserer Inhouse-Schulung bauen Sie das Wissen auf, um die NIS‒2‒Anforderungen selbst umzusetzen. Ihre Geschäftsleitung und Ihr Team lernen, Risiken zu analysieren, Sicherheitskonzepte zu entwickeln und Meldepflichten zu erfüllen.

Pflichtschulung oder echte Befähigung – der Unterschied

Eine normale Pflichtschulung erfüllt die gesetzliche Anforderung nach § 38 BSIG. Nach vier Stunden haben Sie einen Nachweis für die Aufsichtsbehörde. Aber: Ihr Unternehmen ist danach nicht in der Lage, die zehn Mindestmaßnahmen nach § 30 BSIG eigenständig umzusetzen.

Eine Inhouse-Schulung geht weiter. Sie erfüllt die Pflicht – und befähigt Ihr Unternehmen gleichzeitig zur praktischen Umsetzung. Ihre Mitarbeitenden lernen, wie sie Risikoanalysen durchführen, Sicherheitskonzepte entwickeln und im Ernstfall richtig melden.

Normale Pflichtschulung

Erfüllt die Schulungspflicht
Allgemeine Inhalte für alle Branchen
Nur Geschäftsleitung nimmt teil
Theoretisches Wissen
Externe Berater für Umsetzung nötig

Inhouse-Schulung

Erfüllt die Schulungspflicht
Inhalte auf Ihr Unternehmen zugeschnitten
Geschäftsleitung + Umsetzungsteam
Praktische Umsetzungskompetenz
Vieles selbst umsetzbar

Was bedeutet NIS‒2 für Ihr Unternehmen?

Die NIS‒2‒Richtlinie ist seit dem 6. Dezember 2025 in Deutschland geltendes Recht. Sie betrifft rund 29.500 Unternehmen in 18 Sektoren – von Energie über Gesundheit bis zur Lebensmittelproduktion.

Neu ist vor allem eines: Die Geschäftsleitung haftet persönlich. Geschäftsführer und Vorstände müssen Sicherheitsmaßnahmen genehmigen, deren Umsetzung überwachen – und sich nachweislich schulen lassen. Diese Pflicht gilt sofort, ohne Übergangsfrist.

Die wichtigsten Pflichten

Schulungspflicht: Die Geschäftsleitung muss regelmäßig geschult werden (§ 38 BSIG)
Mindestmaßnahmen: Zehn Sicherheitsmaßnahmen müssen umgesetzt werden (§ 30 BSIG)
Meldepflichten: Sicherheitsvorfälle müssen innerhalb von 24 Stunden gemeldet werden
Registrierung: Betroffene Unternehmen müssen sich beim BSI registrieren (ab Januar 2026 möglich)

Was bei Verstößen droht

Bußgelder bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes. Dazu kommt: Die Geschäftsleitung haftet persönlich gegenüber dem Unternehmen, wenn sie ihre Pflichten verletzt.

Direkt einen Austauschtermin buchen

Die Schulungsinhalte im Überblick

Unsere Inhouse-Schulung orientiert sich an der BSI-Handreichung zur Schulungspflicht. Wir gehen jedoch bewusst über die Pflichtinhalte hinaus: Sie und Ihr Team lernen, die Anforderungen praktisch umzusetzen.

Modul 1: Rechtliche Grundlagen

Sie verstehen die NIS-2-Richtlinie und das deutsche Umsetzungsgesetz. Sie lernen, ob Ihr Unternehmen betroffen ist und welche Pflichten konkret für Sie gelten.

Modul 2: Pflichten der Geschäftsleitung

Sie kennen Ihre persönlichen Pflichten: Genehmigung, Überwachung, Schulung. Sie wissen, wie Sie Aufgaben rechtssicher delegieren und Haftungsrisiken vermeiden.

Modul 3: Risikoanalyse praktisch durchführen

Sie lernen, Cyberrisiken systematisch zu erkennen, zu bewerten und zu behandeln. Wir üben die Risikoanalyse anhand Ihrer echten Unternehmensstrukturen.

Modul 4: Die zehn Mindestmaßnahmen umsetzen

Sie erhalten praktisches Wissen zu allen zehn Maßnahmen nach § 30 BSIG: von Sicherheitskonzepten über Incident Management bis zur Lieferkettensicherheit. Für jede Maßnahme zeigen wir, wie Sie sie konkret umsetzen.

Modul 5: Meldepflichten erfüllen

Sie wissen, wann und wie Sie Sicherheitsvorfälle melden müssen: Erstmeldung in 24 Stunden, Folgemeldung in 72 Stunden, Abschlussbericht in einem Monat. Wir üben das Meldeverfahren an Beispielen.

Für wen ist die Inhouse‒Schulung gedacht?

Gesetzlich verpflichtet: Die Geschäftsleitung

Die Schulungspflicht nach § 38 BSIG gilt für alle, die zur Führung des Unternehmens berufen sind: Geschäftsführer, Vorstände, geschäftsführende Gesellschafter sowie CFOs, CIOs und CSOs mit Geschäftsleitungsfunktion.

Der Mehrwert der Inhouse-Schulung: Das Umsetzungsteam

Bei einer Inhouse-Schulung können Sie die Personen einbeziehen, die NIS-2 im Alltag umsetzen: Informationssicherheitsbeauftragte, IT-Leiter, Compliance-Verantwortliche, Risikomanager und Projektleiter. So bauen Sie ein Team auf, das die Anforderungen eigenständig erfüllen kann.

Was Sie von der Inhouse‒Schulung haben

Gesetzliche Pflicht erfüllt

Alle Teilnehmenden erhalten eine qualifizierte Teilnahmebescheinigung gemäß der BSI-Handreichung zur Schulungspflicht. Diese Bescheinigung dient als Nachweis. Im Falle einer Prüfung können Sie dokumentieren, dass Ihre Geschäftsleitung die Schulungspflicht nach § 38 Abs. 3 BSIG erfüllt hat.

Befähigung zur Eigenständigkeit

Nach der Schulung kann Ihr Team viele NIS-2-Anforderungen selbst umsetzen: Risikoanalysen durchführen, Sicherheitskonzepte entwickeln, Vorfälle bewerten und melden. Sie reduzieren Ihre Abhängigkeit von externen Beratern und bauen nachhaltige Kompetenz im eigenen Haus auf. Das spart nicht nur Kosten, sondern macht Sie auch reaktionsfähiger – denn Ihr Team kann im Ernstfall sofort handeln, ohne erst externe Unterstützung anzufordern.

Anpassung an Ihr Unternehmen

Wir arbeiten mit Ihren echten Strukturen, Prozessen und Risiken – nicht mit theoretischen Standardfällen. Die Schulung wird auf Ihre Branche, Ihre Unternehmensgröße und Ihren aktuellen Umsetzungsstand zugeschnitten. So lernt Ihr Team genau das, was es für die praktische Arbeit in Ihrer Organisation braucht.

Wirtschaftlicher Vorteil

Eine Inhouse-Schulung für mehrere Personen ist deutlich günstiger als einzelne Seminarbuchungen für jeden Teilnehmenden. Dazu sparen Sie Reisekosten und Ausfallzeiten, weil die Schulung in Ihren Räumlichkeiten oder als dedizierte Online-Veranstaltung stattfindet. Die größte Ersparnis liegt jedoch in der Umsetzungsphase: Weil Ihr Team die Anforderungen selbst erfüllen kann, sinken die Kosten für externe Beratung erheblich.

Lernen wir uns persönlich kennen

Kontakt

Telefonnummer

+49 5221 14 11 77-0