(1) Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen sind verpflichtet, die von diesen Einrichtungen nach § 30 zu ergreifenden Risikomanagementmaßnahmen umzusetzen und ihre Umsetzung zu überwachen.
(2) Geschäftsleitungen, die ihre Pflichten nach Absatz 1 verletzen, haften ihrer Einrichtung für einen schuldhaft verursachten Schaden nach den auf die Rechtsform der Einrichtung anwendbaren Regeln des Gesellschaftsrechts. Nach diesem Gesetz haften sie nur, wenn die für die Einrichtung maßgeblichen gesellschaftsrechtlichen Bestimmungen keine Haftungsregelung nach Satz 1 enthalten.
(3) Die Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen müssen regelmäßig an Schulungen teilnehmen, um ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken und von Risikomanagementpraktiken im Bereich der Sicherheit in der Informationstechnik zu erlangen sowie um die Auswirkungen von Risiken sowie Risikomanagementpraktiken auf die von der Einrichtung erbrachten Dienste beurteilen zu können.
Fachbeiträge • 13
- 1. und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)Eingeschränkter ZugriffRechtsanwalt Jens Ferner · https://www.ferner-alsdorf.de/ · 15. Juni 2023
- 2. Lobbyregister beim Deutschen BundestagEingeschränkter Zugriffwww.bundestag.de
- 3. NIS-2 schon in KraftEingeschränkter Zugriffrsw.beck.de · 16. April 2026
- 4. Entwurf eines Umsetzungsgesetzes für NIS2 - Umfassende Erweiterung von Cybersicherheitspflichten und direkte Haftung der GeschäftsleitungEingeschränkter Zugriffwww.gleisslutz.com · 25. Dezember 2023
- 5. Entwurf eines Umsetzungsgesetzes für NIS2 - Umfassende Erweiterung von Cybersicherheitspflichten und direkte Haftung der GeschäftsleitungEingeschränkter Zugriffwww.gleisslutz.com · 19. Dezember 2023
- 6. Resilienz-Compliance als gesetzliche Organpflicht: Sabotageschutz und Business Continuity als verpflichtende Sicherheitsarchitektur für UnternehmenEingeschränkter Zugriffwww.gleisslutz.com · 19. Januar 2026
- 7. Das müssen Sie wissenEingeschränkter ZugriffDr. Datenschutz · https://www.dr-datenschutz.de/
- 8. NIS-2 in Deutschland - ein neuer Ordnungsrahmen für InformationssicherheitEingeschränkter ZugriffManfred Bauer · https://www.datenschutz-notizen.de/category/datenschutz-grundverordnung/ · 19. Januar 2026