Mit der europäischen NIS2-Richtlinie verändert sich der Umgang mit Cybersicherheit grundlegend. IT-Sicherheit ist nicht länger ausschließlich Aufgabe der IT-Abteilung, sondern wird ausdrücklich zur Verantwortung der Geschäftsführung. Genau deshalb sieht die Gesetzgebung verpflichtende Schulungen für geschäftsführende Organe vor.
Am 7. und 8. Mai führte Ratisbona Compliance im Rahmen der Workshop-Reihe RC_NIS2 erstmals eine entsprechende Geschäftsführungsschulung durch. Das Interesse war groß. Viele Unternehmen erkennen inzwischen, dass es bei NIS2 nicht nur um Technik geht, sondern um unternehmerische Verantwortung, Haftungsfragen und belastbare Organisationsstrukturen.
Cybersecurity wird wesentlicher Teil der Unternehmensführung
Die Anforderungen der NIS2-Richtlinie richten sich ausdrücklich an die Leitungsebene. Geschäftsführungen müssen Risikomanagementmaßnahmen billigen, deren Umsetzung überwachen und sich regelmäßig zu Cybersicherheitsrisiken schulen lassen. Eine vollständige Delegation dieser Verantwortung ist nicht möglich.
Für mittelständische Unternehmen entsteht daraus eine neue Realität: Cybersecurity wird Teil ordnungsgemäßer Unternehmensführung. Dabei geht es nicht nur um regulatorische Pflichten. Sicherheitsvorfälle können erhebliche wirtschaftliche Schäden verursachen – von Produktionsausfällen über Reputationsverluste bis hin zu persönlicher Haftung. Die NIS2-Richtlinie schafft deshalb klare Anforderungen an Organisation, Prozesse und Verantwortlichkeiten.
Inhalte der Geschäftsführer-Schulung
Die Geschäftsführungsschulung von Ratisbona Compliance ist bewusst praxisnah und verständlich aufgebaut. Ziel ist es nicht, Geschäftsführer zu IT-Spezialisten zu machen, sondern ihnen die notwendige Entscheidungs- und Bewertungskompetenz zu vermitteln.
Im Mittelpunkt standen unter anderem folgende Themen:
- persönliche Haftungsrisiken der Geschäftsführung
- Organisations- und Aufsichtspflichten im NIS2-Kontext
- Anforderungen an Risikomanagement und Informationssicherheit
- Delegation von Aufgaben und verbleibende Verantwortlichkeiten
- Meldepflichten und Umgang mit Sicherheitsvorfällen
- praktische Umsetzung im mittelständischen Unternehmen
Besonderes Augenmerk liegt auf der Frage, wie Unternehmen pragmatisch und ressourcenschonend zu mehr Cybersicherheit gelangen können. Denn gerade im Mittelstand fehlen häufig eigene Rechts- oder Security-Abteilungen.
Weitere Termine im Mai
Aufgrund der hohen Nachfrage werden kurzfristig zwei weitere Schulungstermine angeboten:
- Termin: Donnerstag 21. Mai 2026 || Donnerstag, 28. Mai 2026
- Uhrzeit: jeweils 9 bis 13 Uhr
Für die Anmeldung genügt eine kurze E-Mail mit Namen und E-Mailadresse des teilnehmenden geschäftsführenden Organs an: info@ratisbona-compliance.de. Die Schulungen finden remote über Microsoft Teams statt. Die Teilnehmer erhalten als Nachweis ein Teilnahme-Zertifikat, das als Bestandteil folgender NIS2-Compliance-Schritte verwendet werden kann.
NIS2 ist kein reines IT-Projekt
Die bisherigen Workshops zeigen deutlich: Unternehmen benötigen bei NIS2 nicht nur technische Unterstützung, sondern vor allem Orientierung, Struktur und belastbare Entscheidungsgrundlagen.
Die P29 Group und Ratisbona Compliance begleiten mittelständische Unternehmen deshalb nicht nur bei einzelnen Maßnahmen, sondern als langfristiger Partner bei der Erfüllung rechtlicher Unternehmerpflichten – verständlich, pragmatisch und mit Blick auf die Realität mittelständischer Organisationen.