FortbildungenDSGVODatenschutzrecht

Online-Seminar: BSI/ISO 27001, BSI-G (NIS-2) und CRA im Vergleich -mit COBIT als Governance-Brücke

22. Mai 2026, 09:00 - 16:00 Uhr
Online

Als Kalendereintrag downloaden

Teilnahmegebühr

Sonderpreis BvD-Mitglieder

495,00 €*

Nichtmitglieder

695,00 €*

* Alle Preise zzg. gesetz. MwSt. Es gelten die AGB für Veranstaltungen des BvD.

Anmelden

Meldepflichten, Synergien und datenschutzrechtliche Relevanz für Datenschutzbeauftragte

Webinar Beschreibung:
Cybersecurity-Vorgaben greifen zunehmend in datenschutzrelevante Prozesse hinein, beispielsweise in Bezug auf technische und organisatorische Maßnahmen, Incident-Response, Nachweislogiken und Meldeorganisationen.

In dem Webinar werden drei Perspektiven zusammengeführt:

  1. BSI/ISO 27001/TISAX als Struktur- und Umsetzungsrahmen (ISMS/Methodik),
  2. NIS-2 als Pflichtenrahmen für Organisationen inklusive gestufter Incident-Meldungen und
  3. den Cyber Resilience Act als Regulierungsrahmen für Produkte mit digitalen Elementen inklusive Vulnerability-/Incident-Reporting.

Ergänzend wird COBIT als Governance-Brücke rudimentär vorgestellt, um Verantwortlichkeiten (RACI), Prozessschnittstellen und Steuerungslogiken praxistauglich abzubilden.

Ein gemeinsamer Schwerpunkt liegt auf dem Vergleich der Meldepflichten und der Frage, wie Organisationen Meldelinien und Dokumentation so aufsetzen können, dass Sicherheits- und Datenschutzanforderungen konsistent ineinandergreifen und Doppelarbeit vermieden wird.

Inhalte:

Vorab: Einordnung und Unterschiede der Vorgaben

  • BSI/ISO 27001/TISAX: Keine Rechtsnormen, aber dennoch relevant
  • BSIG (NIS-2) und CRA: Nationales Recht und EU-Verordnung
  • BSIG (NIS-2) und CRA: Vertikale und horizontaler Ansatz

Block 1 – BSI/ISO 27001: Rahmenwerk & Nachweislogik

  • Aufbau der Normen und deren Unterschiede
  • ISMS-Grundidee: Richtlinien, Assets, risikobasierter Ansatz, Rollen, Prozesse, dokumentierte Steuerung
  • Methodische Einordnung (z.B. Risikoanalyse, Maßnahmen-, Kontrolllogik)
  • Schnittstelle Datenschutz, wo kann ein (funktionierendes) ISMS rechtliche Probleme lösen?

Block 2 – BSI-G in Gestalt der NIS-2-Richtlinie: Pflichten, Incident-Response und Meldeorganisation

  • Pflichtenrahmen, betroffene Organisationen, Governance-Anforderungen
  • Gestuftes Incident-Reporting: Phasen, Inhalte, interne Vorarbeiten
  • Schnittstellen zur Datenschutzorganisation: Abgrenzung Security-Incident vs. Datenschutzverletzung, Koordination DSB/IR-Team

Block 3 – CRA: Produktperspektive und Governance-Strukturierung

  • CRA-Grundlogik: Anforderungen an Produkte mit digitalen Elementen, Lifecycle (Überblick)
  • Reporting-Logik als Prozess: Trigger, Mindestinhalte, Dokumentation

Vergleich & Synergien

  • COBIT Governance-Brücke zur Operationalisierung
  • Vergleich der Meldepflichten: Fristen, Adressaten, Inhalte, Nachweisführung
  • Synergie-Blueprint: ein abgestimmter Incident-Response- und Dokumentationsprozess für Security und Datenschutz (ohne doppelte Artefakte)
  • Praktische Abstimmung DSB ↔ Informationssicherheit ↔ Compliance/Legal ↔ IT: Kommunikations- und Eskalationslinien

Lernziele:

Teilnehmende können nach dem Webinar …

  • die Zielsetzung und Logik von BSI/ISO 27001/TISAX, NIS-2 und CRA einordnen und die Anknüpfungspunkte zum Datenschutz ableiten (insb. DSB-Relevanz, Schnittstellen Incident-Response, Betroffenenrechte).
  • Meldepflichten der drei Regelwerke strukturiert vergleichen (Adressaten, Fristen, Mindestinhalte, Nachweiserfordernisse) und daraus eine praxistaugliche Meldeorganisation ableiten.
  • Synergien in Governance, Rollen, Workflows und Dokumentation identifizieren (einheitliche Incident-Klassifikation, Eskalationslogik, konsistente Artefakte).

Zielgruppen:
Datenschutzbeauftragte und -koordinatoren, Compliance, Legal, HR, Führungskräfte mit Governance-Verantwortung, BvD-Mitglieder und Nicht-Mitglieder.

Hinweis:
Anerkannt als Fortbildung zum Fachwissenerhalt für Datenschutzbeauftragte (Art. 37 Abs. 5 DS-GVO) sowie gemäß Selbstverpflichtungskriterien des BvD e.V.

Anmeldung:
Sie erhalten mit der Anmeldebestätigung einen Link zur gewünschten Buchung. Bitte beachten Sie, dass systembedingt eine erneute Eingabe von Pflichtdaten erforderlich sein kann. Ca. eine Stunde vor Start des jeweils gebuchten Webinars und/oder Online-Seminars erhalten Sie eine E-Mail-Erinnerung.

Systemvoraussetzungen:
Sie können ganz einfach an einer Sitzung teilzunehmen, von überall und jederzeit, mit einem kompatiblen Computer oder von einem Mobilgerät aus! Die Bestätigungs-E-Mail des Webinars enthält einen Link zur Seite mit den Systemanforderungen.

Ihre Referenten

Regina Mühlich


Regina Mühlich ist Wirtschaftsjuristin und Geschäftsführerin der AdOrga Solutions GmbH, einer auf die Bereiche Datenschutz, Compliance, Informationssicherheit und digitale Regulierung spezialisierten Unternehmensberatung. Seit mehr als zweieinhalb Jahrzehnten begleitet sie nationale und internationale Organisationen beim Aufbau und der Weiterentwicklung wirksamer Datenschutz-, Compliance- und Managementstrukturen.

Als externe Datenschutzbeauftragte (CIPM, CIPP/US) berät sie Unternehmen unterschiedlichster Branchen. Zu ihren Qualifikationen zählen unter anderem die Rollen als Datenschutz-Auditorin, Compliance-Manager, AI-Officer, Informationssicherheitsbeauftragte und zert. BEM-Fachkraft. Durch diese interdisziplinäre Ausrichtung verbindet sie juristisches Fachwissen mit einem klaren Verständnis für technische Prozesse, Sicherheitsanforderungen und organisatorische Steuerungsmechanismen.

Sie ist als Autorin und Referentin tätig und teilt ihre Expertise in Fachpublikationen und auf Konferenzen. Sie setzt sich für eine praxisnahe Weiterentwicklung des Datenschutzes ein, die sich durch klare Strukturen, Umsetzbarkeit und belastbare Nachweisfähigkeit im Alltag auszeichnet. Sie ist Beiratsmitglied der Stiftung Datenschutz und engagiert sich ehrenamtlich als Vorstandsmitglied im Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e. V.

Thomas Floß


Geschäftsführer EDV-Unternehmensberatung Floß GmbH

Thomas Floß ist mehrfach zertifizierter IT-Sicherheitsexperte, u.a. Teletrust Information Security Professional (T.I.S.P.), Certified Data Privacy Solutions Engineer (CDPSE) und Certified Information Systems Auditor (CISA). Zudem ist er Ausbilder für den technischen Datenschutz bei der udis.

Dr. Jens Eckhardt


Rechtsanwalt und Fachanwalt für IT-Recht, pitc legal – Eckhardt Rechtsanwälte Partnerschaft mbB

Dr. Jens Eckhardt ist Rechtsanwalt und Fachanwalt für IT-Recht, bei pitc legal Eckhardt Rechtsanwälte Partnerschaft mbB, sowie zertifiziert als Datenschutz-Auditor (TÜV) und Compliance Officer (TÜV). Seit 20 Jahren hält er auch regelmäßig Vorträge und veröffentlicht in Fachmedien, insbesondere zu verschiedenen Aspekten des Datenschutzrechts. Er ist Mitautor u. a. von Rüpke/v. Lewinski/Eckhardt, Datenschutzrecht, des Beck‘scher OK, Wolff/Brink, BDSG/DS-GVO, des Kommentars Recht der elektronischen Medien, des Handbuch IT- und Datenschutzrecht, des Bergmann/Möhrle/Herb, BDSG/DS-GVO, des Beck’scher TKG Kommentar. Zudem ist er Vorstandsmitglied des BvD.

Links und Downloads (1)

Von einer BvD Mitgliedschaft profitieren

  • Exklusive Events und Rabatte für Fortbildung und Tagungen
  • Kostenlose datenschutzrechtliche Erstberatung
  • Ein großes bundesweites Netzwerk
  • Günstige Versicherungstarife
Jetzt Mitglied werden

Die neusten Datenschutztrends

Bleiben Sie stets auf dem Laufenden und verpassen Sie keine Neuigkeiten mehr! Melden Sie sich für unseren Newsletter an und erhalten Sie regelmäßig Einladungen zu unseren Events und alle aktuellen Positionspapiere und Handreichungen.

Anmeldung zum Newsletter

Um sich für den beschriebenen Newsletter anzumelden, tragen Sie bitte hier Ihre E-Mail-Adresse ein. Sie können sich jederzeit über den Abmeldelink in unseren E-Mails abmelden.