CII-White Paper: NIS2-Leitfaden für Führungskräfte im Gesundheitswesen

Frankfurt 23.12.2025 - Die Umsetzung der NIS2-Richtlinie schafft europaweit ein erhöhtes Cybersicherheitsniveau, von dem allein in Deutschland rund 30.000 Unternehmen betroffen sind. Damit müssen sich ab sofort deutlich mehr Einrichtungen mit den IT-Sicherheitsvorgaben befassen, die sich auch auf den Gesundheitssektor erstrecken.

Mit diesen neuen Vorgaben geht die Klarstellung im Gesetz einher, dass die Geschäftsleitung von Gesundheitseinrichtungen die Letztverantwortung für die Umsetzung der Vorgaben im BSI-Gesetz trifft, um sich nicht schadensersatzpflichtig zu machen. Zur Risikominimierung sieht das Gesetz deshalb auch eine regelmäßige Schulungspflicht für die Geschäftsleitung vor. 

An dieser Pflicht knüpft der Leitfaden an und erläutert in 18 Kapitel die Anforderungen und zeigt praxisnahe Maßnahmen zur regelkonformen Umsetzung auf. Diese reichen vom Risikomanagement, über Meldepflichten und Aufsichtsmaßnahmen bis Aspekten der Cyberversicherungen und Krisenkommunikation.

Der Studienautor Dr. Tilmann Dittrich ist Rechtsanwalt und Mitglied im Scientific Advisory Board des cyberintelligence.institute. Der Leitfaden steht allen Interessierten auf den Seiten des Instituts kostenfrei zum Download zur Verfügung.