xKMU
Zurueck zu IT-News
Geschäftsführer und Manager in einem modernen Konferenzraum, die an einer Cybersicherheitsschulung teilnehmen und aufmerksam auf einen Bildschirm mit Netzwerkdiagrammen blicken.
05. Juni 2026NIS-2 & Compliance

Neue Pflicht: 8 Stunden Cybersicherheitsschulung für Geschäftsführer ab Dezember

Ab Dezember müssen Geschäftsführer verpflichtend 8 Stunden Cybersicherheitsschulung absolvieren. Diese neue Regelung stärkt die Führungskompetenzen und erhöht die Widerstandsfähigkeit von KMU gegen Cyberangriffe, indem Cybersicherheit zur strategischen Führungsaufgabe wird.

Ab Dezember tritt eine wichtige Neuerung in Kraft, die insbesondere für Geschäftsführer von Unternehmen relevant ist: Eine verpflichtende achtstündige Schulung im Bereich Cybersicherheit. Diese Maßnahme unterstreicht, dass Cybersicherheit längst keine reine IT-Angelegenheit mehr ist, sondern eine strategische Führungsaufgabe. Für kleine und mittlere Unternehmen (KMU) bedeutet dies eine Anpassung der internen Prozesse und eine Stärkung der Kompetenzen an der Unternehmensspitze.

Warum diese neue Pflicht? Die wachsende Bedrohungslage

Die Anzahl und Komplexität von Cyberangriffen nehmen stetig zu. Unternehmen jeder Größe sind Ziel von Ransomware, Phishing-Attacken und Datendiebstahl. Besonders KMU werden oft als leichtere Ziele wahrgenommen, da sie im Vergleich zu Großkonzernen selten über die gleichen Ressourcen für spezialisierte Cybersicherheitsabteilungen verfügen. Die potenziellen Folgen eines erfolgreichen Angriffs reichen von Betriebsunterbrechungen und finanziellen Verlusten bis hin zu Reputationsschäden und dem Verlust von Kundenvertrauen. Der Gesetzgeber reagiert auf diese Entwicklung, indem er die Verantwortung für Cybersicherheit explizit bei der Unternehmensführung ansiedelt.

Cybersicherheit als Führungsaufgabe

Bislang wurde Cybersicherheit in vielen Unternehmen primär als technische Herausforderung betrachtet und an die IT-Abteilung delegiert. Die neue Schulungspflicht signalisiert jedoch einen Paradigmenwechsel: Cybersicherheit muss als integraler Bestandteil der Unternehmensstrategie verstanden und von der obersten Führungsebene verantwortet werden. Nur wenn Geschäftsführer die Risiken, aber auch die Chancen einer robusten Cybersicherheitsstrategie verstehen, können sie fundierte Entscheidungen treffen und die notwendigen Ressourcen bereitstellen. Es geht darum, eine Sicherheitskultur im gesamten Unternehmen zu etablieren, die von oben vorgelebt wird.

Was beinhaltet die 8-Stunden-Schulung?

Obwohl die genauen Inhalte der Schulungen noch detailliert definiert werden, ist davon auszugehen, dass sie eine breite Palette an Themen abdecken werden, die für Geschäftsführer relevant sind. Dazu gehören typischerweise:

  • Grundlagen der Cybersicherheit: Ein Überblick über gängige Bedrohungsvektoren (Phishing, Malware, Ransomware), Schwachstellen und Angriffsziele.
  • Rechtliche Rahmenbedingungen: Datenschutzgrundverordnung (DSGVO), IT-Sicherheitsgesetz, branchenspezifische Regularien und die Haftung von Geschäftsführern bei Sicherheitsvorfällen.
  • Risikomanagement: Identifizierung, Bewertung und Management von Cyberrisiken, Erstellung von Notfallplänen und Business Continuity Management.
  • Technische Grundlagen (für Nicht-Techniker): Verständnis von Sicherheitsarchitekturen, Verschlüsselung, Multi-Faktor-Authentifizierung und anderen grundlegenden Schutzmaßnahmen, ohne ins Detail der Implementierung zu gehen.
  • Mitarbeitersensibilisierung: Die Bedeutung der menschlichen Komponente in der Cybersicherheit und Strategien zur Schulung und Sensibilisierung der Belegschaft.
  • Incident Response: Wie man auf einen Cyberangriff reagiert, Kommunikationsstrategien und die Zusammenarbeit mit Behörden und externen Dienstleistern.
  • Investition und ROI: Argumentation für Budgets in Cybersicherheit und Messung des Return on Investment (ROI) von Sicherheitsmaßnahmen.

Ziel ist es, Geschäftsführern das notwendige Rüstzeug an die Hand zu geben, um Cybersicherheit nicht nur zu delegieren, sondern aktiv zu steuern und in die Unternehmensstrategie zu integrieren.

Herausforderungen und Chancen für KMU

Für KMU kann die neue Pflicht eine Herausforderung darstellen, da Zeit und Ressourcen oft begrenzt sind. Gleichzeitig bietet sie aber auch eine enorme Chance:

Herausforderungen:

  • Zeitliche Belastung: Acht Stunden sind für vielbeschäftigte Geschäftsführer eine nicht unerhebliche Investition.
  • Kosten: Die Schulungen werden voraussichtlich Kosten verursachen, die im KMU-Budget eingeplant werden müssen.
  • Anbieterauswahl: Die Auswahl eines geeigneten und qualifizierten Schulungsanbieters, der die spezifischen Bedürfnisse von KMU berücksichtigt, kann schwierig sein.

Chancen:

  • Erhöhte Widerstandsfähigkeit: Ein besser informierter Geschäftsführer kann fundiertere Entscheidungen treffen, was die allgemeine Sicherheitslage des Unternehmens verbessert.
  • Wettbewerbsvorteil: Unternehmen mit einer starken Sicherheitskultur und einem proaktiven Management können sich im Markt differenzieren und das Vertrauen von Kunden und Partnern gewinnen.
  • Versicherungsschutz: Viele Cyberversicherungen fordern bereits heute Nachweise über Sicherheitsmaßnahmen. Eine verpflichtende Schulung kann hier positive Auswirkungen haben.
  • Compliance: Die Einhaltung gesetzlicher Vorgaben minimiert das Risiko von Bußgeldern und rechtlichen Konsequenzen.

Handlungsempfehlungen für Geschäftsführer von KMU

Um die neue Pflicht nicht nur zu erfüllen, sondern aktiv zum Vorteil Ihres Unternehmens zu nutzen, sollten Sie folgende Schritte in Betracht ziehen:

  1. Informieren Sie sich frühzeitig: Halten Sie Ausschau nach konkreten Informationen zu den Inhalten und zugelassenen Anbietern der Schulungen. Die Börse Express Meldung ist ein erster Hinweis, weitere Details werden folgen.
  2. Planen Sie die Schulung ein: Reservieren Sie die benötigte Zeit in Ihrem Kalender und budgetieren Sie die anfallenden Kosten.
  3. Wählen Sie den richtigen Anbieter: Achten Sie bei der Auswahl eines Schulungsanbieters auf Expertise im Bereich KMU und Cybersicherheit, praxisorientierte Inhalte und Referenzen.
  4. Nutzen Sie den Wissensgewinn: Betrachten Sie die Schulung nicht als lästige Pflicht, sondern als Gelegenheit, Ihr Wissen zu erweitern und Ihr Unternehmen sicherer zu machen. Bringen Sie das Gelernte aktiv in Ihr Unternehmen ein.
  5. Etablieren Sie eine Sicherheitskultur: Gehen Sie mit gutem Beispiel voran. Sensibilisieren Sie Ihre Mitarbeiter regelmäßig für Cybersicherheitsthemen und schaffen Sie Bewusstsein für die Bedeutung sicheren Verhaltens.
  6. Überprüfen Sie Ihre aktuellen Sicherheitsmaßnahmen: Nutzen Sie die Gelegenheit, um die bestehenden Sicherheitsstrategien und -maßnahmen in Ihrem Unternehmen kritisch zu hinterfragen und gegebenenfalls anzupassen.

Fazit

Die verpflichtende Cybersicherheitsschulung für Geschäftsführer ab Dezember ist ein klares Zeichen dafür, dass das Thema Cybersicherheit endgültig in der Chefetage angekommen ist. Für KMU ist dies eine Chance, die eigene Resilienz gegenüber Cyberbedrohungen signifikant zu stärken und die Unternehmensführung für die strategische Bedeutung von Cybersicherheit zu sensibilisieren. Wer diese Pflicht proaktiv angeht und den Wissensgewinn für sich nutzt, wird nicht nur den gesetzlichen Anforderungen gerecht, sondern sichert langfristig den Erfolg und die Wettbewerbsfähigkeit seines Unternehmens in einer zunehmend digitalisierten Welt.

CybersicherheitGeschäftsführerSchulungspflichtKMUIT-SicherheitCompliance