NIS2 & BSIG – Cybersicherheit für Krankenhäuser &
Gesundheitseinrichtungen
Rechtliche Pflichten · Praktische Umsetzung · BSIG-konform aufgestellt
Das NIS2-Umsetzungsgesetz wurde am 05.12.2025 im Bundesgesetzblatt veröffentlicht und verpflichtet Einrichtungen des Gesundheitswesens mit mehr als 50 Beschäftigten, spezifische Anforderungen im Hinblick auf die IT-Sicherheit umzusetzen. Grundlage sind die Anforderungen des BSI-Gesetzes (BSIG), das zeitgleich in Kraft getreten ist. Das Gesetz gilt seit Anfang 2026, Übergangsfristen wurden nicht definiert, sodass die Anforderungen (Registrierungspflicht beim Bundesamt für Sicherheit in der Informationstechnik (BSI), Umsetzung spezifischer Sicherheitsmaßnahmen, Einhaltung von Meldepflichten etc.) bereits seit Jahresbeginn gelten.
Dieses praxisorientierte Webinar vermittelt Führungskräften, IT-Verantwortlichen und Compliance-Beauftragten im Gesundheitswesen die rechtlichen Anforderungen der NIS2-Richtlinie und des NIS2-Umsetzungsgesetzes.
Im Mittelpunkt stehen die konkreten Handlungspflichten, die sich aus den §§ 28, 30, 33, 35, 38, 39 und 60 BSIG für Krankenhäuser und Gesundheitseinrichtungen ergeben – von der Frage der Betroffenheit über die zehn Risikomanagementmaßnahmen bis hin zu Meldepflichten, Governance und Sanktionen.
Nach diesem Webinar ist Ihre Einrichtung handlungsfähig.
Sie kennen Ihre rechtlichen Pflichten, wissen, welche Maßnahmen Priorität haben und verfügen über alle Werkzeuge, um NIS2 und BSIG systematisch und nachweisbar umzusetzen – bevor Bußgelder oder Haftungsrisiken schlagend werden.
Ihr Nutzen
- Rechtssicher einzuordnen, ob und in welcher Kategorie ihre Einrichtung nach § 28 BSIG betroffen ist
- Die zehn Pflichtmaßnahmen nach § 30 BSIG zu benennen, zu priorisieren und einen Umsetzungsplan zu erstellen
- Den dreistufigen Meldeprozess nach § 35 BSIG (24h / 72h / 1 Monat) in der eigenen Organisation zu implementieren
- Die persönlichen Haftungsrisiken der Geschäftsleitung nach § 38 BSIG zu verstehen und zu adressieren
- Bußgeldrisiken nach § 60 BSIG (bis zu 10 Mio. €) durch gezielte Maßnahmen zu minimieren
- Einen realistischen Drei-Phasen-Implementierungsfahrplan für die eigene Einrichtung zu entwickeln
Abschluss
Teilnahmebestätigung
Inhalte
Block 1: Rechtlicher Rahmen & Betroffenheit
- Von NIS2 zur deutschen Umsetzung
- Wer ist betroffen?
- Betroffenheitscheck
Block 2: Pflichten nach BSIG im Detail
- § 30 Risikomanagement
- § 35 Meldepflichten
- § 38 Geschäftsleitung
Block 3: Umsetzung, Nachweise & Prüfung
- § 39 Nachweispflichten
- Gap-Analyse
- Drei-Phasen-Fahrplan
Block 4: Sanktionen, Governance & Abschluss
- § 60 Bußgelder
- Persönliche Haftung
- CISO-Governance
- Q&A
Teilnehmende
| Einrichtungstyp: | BSIG-Kategorie: | Besonderheit: |
| Krankenhäuser & Klinikverbünde | Wesentliche Einrichtung | Unabhängig von Schwellenwerten |
| Universitätskliniken & Maximalversorger | Wesentliche Einrichtung | Oft auch KRITIS-Betreiber |
| Rehabilitationskliniken | Wichtige Einrichtung | Ab 50 MA / 10 Mio. € Umsatz |
| Labore & Diagnostikzentren | Wesentliche Einrichtung | Sicherheitsrelevante Funktion |
| Ambulante Versorger & MVZ | Wichtige Einrichtung | Ab Schwellenwert § 28 Abs. 2 |
| Pflegeeinrichtungen | Wichtige Einrichtung | Ab Schwellenwert prüfen |
| Hersteller Medizinprodukte | Wesentliche Einrichtung | BSIG + MDR-Schnittstelle |
| Einrichtungen öffentl. Gesundheitsversorgung | Wesentliche Einrichtung | Gesundheitsämter, Behörden |
| IT-Dienstleister im Gesundheitswesen | Wichtige Einrichtung | Lieferkettensicherheit § 30 Nr. 4 |
Termine
Buchung
XAusreichend Plätze verfügbar
Nur wenig Plätze frei
Alle Plätze belegt
Inhouse Schulung anfragen
Sie möchten diese Schulung auch Inhouse durchführen? Gerne! Fragen Sie hier Ihre Inhouse Schulung an: