Zum Inhalt springen
compliance advisory
Erstgespräch vereinbaren
Webinar NIS2 & AI Act 2026: 5 Pflichten | vsca
WebinarZuletzt aktualisiert: 2026-06-23

Webinar: NIS2 & AI Act 2026 — die 5 Pflichten in 30 Minuten

Zuletzt aktualisiert: 23.06.2026

NIS2 und der EU AI Act sind 2026 kein Countdown mehr, sondern geltendes Recht – und viele Unternehmen im Mittelstand sind betroffen, ohne es zu wissen. In unserem kompakten Live-Webinar führen Sie unsere Fachleute aus dem Team Legal in 30 Minuten durch die fünf Pflichten, die jetzt zählen: vier aus NIS2, eine aus dem EU AI Act. Klar, faktenbasiert und ohne Panikmache – mit konkreten nächsten Schritten statt Paragrafenkino. Sie können nicht live dabei sein? Kein Problem: Jede:r Angemeldete erhält automatisch die On-Demand-Aufzeichnung.

Platz sichern · 30 Min. live + On-Demand-Aufzeichnung · kostenlos.

Warum dieses Webinar – und warum jetzt

Die regulatorische Lage hat sich 2025/2026 grundlegend verschoben: Das deutsche NIS2-Umsetzungsgesetz (NIS2UmsuCG) ist seit dem 6. Dezember 2025 in Kraft – ohne allgemeine Übergangsfrist. Damit ist der Kreis der betroffenen Einrichtungen von rund 4.500 auf etwa 29.500 in 18 Sektoren gewachsen (BSI/BDO 2026). Die BSI-Registrierungsfrist am 6. März 2026 ist abgelaufen – bis dahin waren erst rund 11.500 der etwa 29.500 Einrichtungen registriert (BDO 2026). Wer jetzt erst anfängt, ist nicht früh dran, sondern im Verzug.

Parallel gilt seit dem 2. Februar 2025 die KI-Kompetenzpflicht aus Art. 4 des EU AI Act – für jeden, der KI nutzt, auch bei reiner ChatGPT- oder Copilot-Nutzung. Der Sanktionsrahmen des AI Act (Art. 99) ist seit dem 2. August 2025 in Kraft.

Genau hier setzt das Webinar an: Wir trennen geltendes Recht von politisch Beschlossenem, räumen mit den gängigen Mythen auf und zeigen Ihnen die fünf Pflichten, die Ihre Geschäftsleitung 2026 nachweisbar erfüllen muss. In 30 Minuten – damit es in jeden Kalender passt.

Die 5 Pflichten, die wir im Webinar durchgehen

Vier dieser Pflichten kommen aus NIS2, eine aus dem EU AI Act. Sie greifen ineinander – und genau das macht eine strukturierte Umsetzung so wichtig.

Pflicht 1 – Betroffenheit feststellen und beim BSI registrieren. NIS2 kennt keinen behördlichen Bescheid: Es gilt eine Selbstprüfungspflicht. Sie müssen selbst feststellen, ob Sie als wesentliche oder wichtige Einrichtung in den Anwendungsbereich fallen (Schwelle grundsätzlich ab 50 Mitarbeitenden oder 10 Mio. € Umsatz), das dokumentieren und sich beim BSI registrieren. Die Frist vom 6. März 2026 ist abgelaufen, die Pflicht besteht fort.

Pflicht 2 – Risikomanagementmaßnahmen nach Art. 21 aufbauen. NIS2 verlangt ein angemessenes, risikobasiertes Maßnahmenpaket: unter anderem Risikoanalyse, Vorfallbehandlung, Business Continuity, Lieferketten-Sicherheit, Zugriffskontrolle und Verschlüsselung. Wir zeigen, wie ein ISMS nach ISO/IEC 27001:2022 hier als Gerüst dient.

Pflicht 3 – Meldewesen einrichten. Erhebliche Sicherheitsvorfälle müssen Sie dem BSI mit gestaffelten Fristen melden. Wir erklären, welche Prozesse und Zuständigkeiten Sie dafür vorher festlegen sollten – damit im Ernstfall keine Frist reißt.

Pflicht 4 – Governance und Haftung der Geschäftsleitung. NIS2 verankert die persönliche Haftung der Geschäftsleitung samt einer Schulungspflicht für die Leitungsorgane. Die Leitung muss die Maßnahmen billigen und überwachen. Bußgelder reichen bis 10 Mio. € oder 2 % des weltweiten Jahresumsatzes – maßgeblich ist der höhere Wert.

Pflicht 5 – KI-Kompetenz nach Art. 4 EU AI Act sicherstellen. Seit dem 2. Februar 2025 müssen Unternehmen dafür sorgen, dass ihre Mitarbeitenden über ausreichende KI-Kompetenz verfügen – sobald sie KI nutzen. Wir zeigen, wie eine KI-Richtlinie und gezielte Schulungen diese Pflicht nachweisbar erfüllen.

Mythos-Check inklusive: Wir ordnen auch ein, was 2026 nicht gilt – etwa die geplante Verschiebung der AI-Act-Hochrisiko-Pflichten (Annex III) auf den 2. Dezember 2027. Diese ist politisch beschlossen (Digital Omnibus, EP-Zustimmung 16.6.2026), aber noch nicht im EU-Amtsblatt veröffentlicht. Rechtlich gilt bis zur Veröffentlichung weiterhin der 2. August 2026. Genau solche Unterscheidungen klären wir im Webinar.

Agenda – 30 Minuten, klar getaktet

  • Min. 0–3 — Einordnung: Wo stehen NIS2 und AI Act 2026 wirklich? Geltendes Recht vs. politisch Beschlossenes.
  • Min. 3–20 — Die 5 Pflichten: Pflicht für Pflicht erklärt – mit konkreten Beispielen aus dem Mittelstand.
  • Min. 20–25 — Haftung & Lieferkette: Warum auch nicht direkt betroffene Unternehmen über Verträge in die Pflicht genommen werden.
  • Min. 25–30 — Ihre nächsten Schritte: Die drei Maßnahmen, mit denen Sie morgen starten – plus Live-Fragerunde.

Für wen das Webinar gedacht ist

Das Webinar richtet sich an Entscheider:innen und Verantwortliche im deutschen Mittelstand und in KMU:

  • Geschäftsführung und Leitungsorgane, die ihre persönliche Haftung verstehen und Risiken begrenzen wollen.
  • IT- und Informationssicherheits-Verantwortliche, die NIS2-Maßnahmen aufsetzen oder priorisieren müssen.
  • Compliance-, Datenschutz- und Rechtsverantwortliche, die NIS2, AI Act und DSGVO zusammendenken.
  • Unternehmen, die unsicher sind, ob sie überhaupt betroffen sind – auch aus Sektoren, die sich nie als „kritische Infrastruktur" verstanden haben (z. B. Maschinenbau, Lebensmittel, IT-Dienstleistungen).

Vorkenntnisse sind nicht nötig. Wir erklären die Pflichten so, dass sie ohne juristisches Vorwissen verständlich sind.

Durch das Webinar führt Tabea Lehnert, Managing Director der vsquadrat compliance advisory GmbH, gemeinsam mit unserem Team Legal. Sie begleitet mittelständische Unternehmen bei der pragmatischen Umsetzung von NIS2, EU AI Act und DSGVO – risikobasiert statt formalistisch, mit dem Anspruch, präzise statt alarmistisch zu informieren. Jede Zahl im Webinar ist mit Quelle und Jahr belegt.

Jetzt Platz sichern {#anmeldung}

Melden Sie sich kostenlos an und sichern Sie sich Ihren Platz im Live-Webinar – inklusive On-Demand-Aufzeichnung für alle Angemeldeten. So verpassen Sie nichts, auch wenn der Termin nicht passt.

  • NamePflicht
  • Unternehmenoptional
  • Geschäftliche E-Mail-AdressePflicht
  • (optional) Funktion / Rolle
  • (optional) Ihre Frage vorab ans Team Legal

Platz sichern

Nach der Bestätigung Ihrer E-Mail-Adresse (Double-Opt-in) erhalten Sie den Zugangslink und eine Kalendereinladung. Kein Vertrieb, keine versteckten Kosten.

Nach dem Webinar: vom Wissen zur Umsetzung

Das Webinar schafft Klarheit über das Was. Das Wie gehen wir gemeinsam an – nach dem Baukastenprinzip, priorisiert nach dem höchsten Risiko:

  • Betroffenheit klären: Wenn Sie zuerst wissen möchten, ob NIS2 Sie trifft, starten Sie unsere kostenlose NIS2-Betroffenheitsanalyse. Für die KI-Seite ordnet der EU-AI-Act-Readiness-Check Ihre KI-Nutzung den Risikoklassen zu.
  • NIS2 umsetzen: Von der Gap-Analyse über die Art.-21-Maßnahmen bis zum Meldeprozess begleiten wir Sie in der NIS2-Beratung.
  • AI Act umsetzen: Die vollständige Umsetzung der KI-Verordnung – von der KI-Richtlinie bis zur Governance – ist Thema unserer EU AI Act Beratung.

Häufige Fragen zum NIS2- & AI-Act-Webinar

Was kostet das Webinar? Nichts. Die Teilnahme am Live-Webinar und die anschließende On-Demand-Aufzeichnung sind kostenlos und unverbindlich. Erst wenn Sie konkrete Umsetzungsbausteine beauftragen, entstehen Kosten – passgenau auf Ihren Bedarf, ohne Langfristbindung.

Wann findet das Webinar statt und wie lange dauert es? Das Live-Webinar dauert kompakt 30 Minuten plus kurze Fragerunde. Den nächsten Termin sehen Sie im Anmeldeformular; nach der Anmeldung erhalten Sie den Zugangslink und eine Kalendereinladung per E-Mail.

Ich kann nicht live teilnehmen – bekomme ich die Aufzeichnung? Ja. Alle Angemeldeten erhalten automatisch die On-Demand-Aufzeichnung per E-Mail, unabhängig davon, ob sie live dabei waren. Melden Sie sich also auch dann an, wenn der Termin nicht passt.

Für wen ist das Webinar geeignet? Für Geschäftsführung, IT-/Sicherheits-, Compliance-, Datenschutz- und Rechtsverantwortliche im Mittelstand und in KMU – und für alle, die unsicher sind, ob NIS2 oder der EU AI Act sie überhaupt betrifft. Vorkenntnisse sind nicht erforderlich.

Ersetzt das Webinar eine individuelle Beratung? Nein. Das Webinar gibt eine fundierte, faktenbasierte Orientierung und zeigt die fünf Pflichten und ihre nächsten Schritte. Eine belastbare Einordnung Ihres Einzelfalls – etwa zur Betroffenheit oder zu konkreten Maßnahmen – nehmen wir gern im kostenlosen Erstgespräch oder in der NIS2-Beratung bzw. EU AI Act Beratung vor.

Was passiert mit meinen Daten? Wir verarbeiten Ihre Angaben ausschließlich, um Ihnen den Zugang, die Erinnerung und die Aufzeichnung bereitzustellen und – bei entsprechender Einwilligung – Sie zu kontaktieren. Die Anmeldung erfolgt im Double-Opt-in-Verfahren, eine Weitergabe an Dritte findet nicht statt. Details in unseren Datenschutzhinweisen.

Sichern Sie sich jetzt Ihren Platz

30 Minuten, fünf Pflichten, klare nächste Schritte – kostenlos und ohne Verkaufsdruck. Melden Sie sich an und erhalten Sie die On-Demand-Aufzeichnung gleich mit dazu.

Platz sichern

Ihr Kontakt: vsquadrat compliance advisory GmbH Kleiner Burstah 12, 20457 Hamburg Tabea Lehnert, Managing Director · tabea@vsquadrat.de · +49 151 40701461 Team Legal · legal@vsquadrat.dewww.vsquadrat.de

Mehr zum Thema: NIS2-Betroffenheitsanalyse starten · EU-AI-Act-Readiness-Check · NIS2-Beratung · EU AI Act Beratung

Zuletzt aktualisiert: 23.06.2026. Alle regulatorischen Angaben auf dieser Seite geben den Stand vom 23.06.2026 wieder. Hinweis: Die Verschiebung der AI-Act-Hochrisiko-Pflichten (Annex III) auf den 2.12.2027 ist politisch beschlossen, aber noch nicht im EU-Amtsblatt veröffentlicht – rechtlich gilt bis dahin der 2.8.2026. Das Webinar liefert eine erste Orientierung und ersetzt keine individuelle Rechtsberatung.

Kostenloses Erstgespräch

Lassen Sie uns sprechen.

Unverbindlich, kostenfrei und konkret: Wir klären Ihren Bedarf und stellen die passenden Bausteine zusammen.

Antwort i. d. R. innerhalb von 24 Stunden. Keine Kosten, keine Verpflichtung.