Version
6. Dezember 2025
6. Dezember 2025
>
Version
5. Januar 2026
5. Januar 2026
>
Version
6. Mai 2026
6. Mai 2026
Wichtiger Hinweis: Die für Artikel vor dem 3. Februar 2026 angezeigten Inkrafttretensdaten können vereinzelt ungenau sein. Bitte beachten Sie, dass der Gesetzestext selbst auf dem neuesten Stand ist und verlässlich verwendet werden kann.
(1) Die Geschäftsleitung eines Betreibers nach § 5c Absatz 1 Satz 1 Nummer 1 bis 3 ist verpflichtet, die Anforderungen des IT-Sicherheitskatalogs umzusetzen und die Umsetzung zu überwachen.
(2) Eine Geschäftsleitung eines Betreibers nach § 5c Absatz 1 Satz 1 Nummer 1 bis 3, die ihre Pflichten nach Absatz 1 verletzt, haftet ihrer Einrichtung für einen schuldhaft verursachten Schaden nach den auf die Rechtsform der Einrichtung anwendbaren Regeln des Gesellschaftsrechts. Nach diesem Gesetz haften sie nur, wenn die für die Einrichtung maßgeblichen gesellschaftsrechtlichen Bestimmungen keine Haftungsregelung nach Satz 1 enthalten.
(3) Die Geschäftsleitung eines Betreibers nach § 5c Absatz 1 Satz 1 Nummer 1 bis 3 muss regelmäßig an Schulungen teilnehmen, um ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken und von Risikomanagementpraktiken im Bereich der Sicherheit in der Informationstechnik zu erlangen sowie um die Auswirkungen von Risiken sowie Risikomanagementpraktiken auf die von der Einrichtung erbrachten Dienste beurteilen zu können.
Fachbeiträge • 2
- 1. NIS-2 in Deutschland - ein neuer Ordnungsrahmen für InformationssicherheitEingeschränkter ZugriffManfred Bauer · https://www.datenschutz-notizen.de/category/datenschutz-grundverordnung/ · 19. Januar 2026
- 2. § 5c EnWG: Neuerungen für Strom- und Gasnetzbetreiber sowie EnergieanlagenbetreiberEingeschränkter ZugriffDr. Sönke Maseberg · https://www.datenschutz-notizen.de/category/datenschutz-grundverordnung/ · 20. Januar 2026