Cybersicherheit: Vorstände müssen ab Dezember Pflichtschulung absolvieren

Ab Dezember 2026 müssen Vorstände und Geschäftsführer eine achtstündige Grundschulung absolvieren – und das ist nur der Anfang.

Pflichtschulung für die Chefetage

Das NIS2-Umsetzungsgesetz (NIS2UmsuCG) ist seit November 2025 in Kraft. Doch jetzt werden die konkreten Anforderungen für Führungskräfte sichtbar. Betroffen sind alle Unternehmen mit mindestens 50 Mitarbeitern oder mehr als zehn Millionen Euro Jahresumsatz.

Anzeige: Wer die neuen Schulungspflichten für Vorstände ignoriert, riskiert Strafzahlungen und persönliche Haftung. Dieser Report zeigt, wie Sie die 8-Stunden-Pflichtschulung effizient umsetzen, eine Betriebsvereinbarung für Ihr LMS aushandeln und Ihren Jahresplan für 2026 aufstellen. Jetzt kostenlosen Compliance-Report anfordern

Die Regelung sieht vor: Acht Stunden Basis-Training in Cybersicherheit für Vorstände und Geschäftsführer. Danach folgen jährlich vier Stunden Weiterbildung. Das Ziel: Führungskräfte sollen digitale Risiken verstehen – nicht nur delegieren.

Doch die Schulungspflicht ist nur ein Teil eines umfassenden regulatorischen Tsunamis. Allein 2026 treten mehrere EU-Verordnungen in Kraft: der AI Act im August, der Cyber Resilience Act am 11. September und der Data Act am 12. September.

Bedrohungslage treibt Investitionen

Der Handlungsdruck ist enorm. Eine Deloitte-Umfrage unter Großunternehmen im DACH-Raum zeigt: 97 Prozent der Organisationen meldeten 2024 mindestens einen Cyber-Vorfall. 60 Prozent erlebten sogar sechs oder mehr Angriffe.

Die Reaktion der Unternehmen fällt deutlich aus: 67 Prozent der Großkonzerne planen höhere Ausgaben für Cybersicherheit. Die durchschnittlichen IT-Investitionen liegen zwischen 160 und 250 Millionen Euro. Rund 19 Prozent dieser Budgets fließen direkt in die Sicherheit.

Neue Tools für die Compliance-Praxis

Bildungsanbieter und Softwarefirmen reagieren auf den wachsenden Bedarf. Die Universität Kassel startete am 1. Juni 2026 eine Reihe von Selbstlernmodulen auf der Moodle-Plattform. Die Kurse decken Datenschutz, Informationssicherheit, Korruptionsprävention und Arbeitssicherheit ab.

Das Gummersbacher Unternehmen KIWIS & BROWNIES brachte am 30. Mai 2026 eine Software auf den Markt, die digitale Unterweisungen verwaltet. Das System automatisiert Fristen und Erinnerungen und erstellt prüfungssichere Zertifikate mit QR-Codes.

Ebenfalls am 1. Juni erweiterte der Sicherheitsanbieter KnowBe4 seine Messaging-Sicherheitstools auf Microsoft Teams. Die Plattform erkennt Phishing und Social-Engineering-Angriffe in Chat-Umgebungen – ein wachsendes Risiko jenseits klassischer E-Mails.

Veranstaltungen für den Mittelstand

Der Sommer und Herbst 2026 bieten zahlreiche Gelegenheiten zur Weiterbildung:

Am 2. Juni 2026 veranstaltete das Schweizer Bundesamt für Cybersicherheit (BACS) gemeinsam mit ITSec4KMU in Zug eine Informationsveranstaltung zu Phishing, Ransomware und CEO-Fraud.

Zertifizierte Kurse nach BSI IT-Grundschutz sind für Juli (14.–16.), September (15.–18.) und November (9.–12.) geplant. ISO-27001-Foundation-Kurse finden Mitte Juni und im gesamten Juli statt.

Die 10. CYBICS-Konferenz am 10. und 11. Juni 2026 in Bochum versammelt Vertreter des BSI und des Fraunhofer IAIS. Themen sind NIS2-Umsetzung, Risikomanagement für Künstliche Intelligenz und Post-Quanten-Kryptographie.

Anzeige: Die Betriebsrats-Mitbestimmung bei der Einführung von Lernmanagementsystemen wird oft unterschätzt – und kann Zeitpläne sprengen. Mit unserer Checkliste für Betriebsvereinbarungen nach §87 BetrVG sichern Sie sich rechtssicher ab, ohne Ihre Compliance-Fristen zu gefährden. Betriebsvereinbarungs-Checkliste jetzt sichern

Betriebsrat hat ein Wörtchen mitzureden

Bei der Einführung neuer Lernmanagementsysteme (LMS) müssen Unternehmen die Mitbestimmungsrechte des Betriebsrats beachten. Nach Paragraf 87 des Betriebsverfassungsgesetzes (BetrVG) benötigt die Einführung von Systemen, die Mitarbeiterverhalten überwachen können, eine Betriebsvereinbarung.

Diese regelt typischerweise: Datenerhebungsgrenzen, Zugriffsrechte und Löschfristen für Schulungsnachweise. Ein wichtiger Punkt – denn die neuen Compliance-Pflichten dürfen nicht zur digitalen Überwachung der Belegschaft führen.

de | wirtschaft | 69472769 |