Geschäftsführungs-Schulung (§38 BSIG)

GF-Schulung Modul-Übersicht

NIS2 + BSIG §38: Geschäftsführer haften persönlich für Cybersicherheit. Damit sie ihre Pflicht erfüllen können, müssen sie regelmäßig geschult werden.

Inhalt der Schulung

5 Module à 30–45 Minuten:

Modul 1: Was ist NIS2 und warum betrifft mich das

Geltungsbereich, Sektoren
Wesentliche vs. wichtige Einrichtungen
Bußgeldhöhen

Modul 2: Welche Pflichten hat die Geschäftsführung konkret

§38 BSIG im Klartext
Persönliche Haftung
Was bedeutet “billigen, kontrollieren, überwachen”

Modul 3: Die 10 wichtigsten technischen Maßnahmen

ISMS, Vorfallsmeldung, Lieferkette, Awareness, Backups, Krypto, Zugangskontrolle, IT-Hygiene, Identity-Management, Risiko-Analyse

Modul 4: Was im Ernstfall zu tun ist

Rolle der GF bei einer Datenpanne / Ransomware
Kommunikation mit Mitarbeitern, Kunden, Presse
Behörden-Meldungen

Modul 5: Wie messe ich Compliance

KPIs, Reporting, Audits
Fragen, die Sie an den IT-Verantwortlichen stellen solltest

Format

Selbst-Lernen online — Videos + interaktive Übungen
Quiz pro Modul — Bestehensgrenze 80 %
Abschluss-Zertifikat mit Datum + Modul-Erfolg

Audit-Nachweis

Das Zertifikat ist Audit-fähig — wenn das BSI prüft “Habt ihr die GF geschult?”, zeigt Sie den Bericht.

Wiederholung

Pflicht: alle 3 Jahre. Bei Wechsel in der Geschäftsführung: sofort. Hugo erinnert automatisch.

Mehrere Geschäftsführer

Jeder GF muss eigene Schulung absolvieren. Hugo verwaltet pro Person den Status.

Tipps

In Pausen einplanen — die 5 Module sind so geschnitten, dass je 30–45 min reichen.
In Vorstandssitzung kurz besprechen — was war Lernerfolg, wo Handlungsbedarf für die Firma.
Nicht delegieren — wirklich der GF muss durch, nicht ein Mitarbeiter. Auch wenn der GF Verständnislücken hat — gerade dann.