← Übersicht
§38 BSIG · GF-Nachweis
Arbeitsdokument

GF-Nachweis
§38 BSIG

Nachweis der Leitungsverantwortung: Schulung, Kenntnisnahme, Leitungszustimmung und Wiedervorlage nach §38 NIS2-Umsetzungsgesetz (BSIG).

GF-Nachweis §38 BSIG §38 BSIG · Leitungsverantwortung Schulung · Kenntnisnahme · Leitungszustimmung
A · Basisdaten

Einrichtung und verantwortliche Leitungsperson

Abschnitt A
Einrichtung
Unternehmen
[Firma, Rechtsform]
NIS2-Einstufung
[wE / bwE / KRITIS]
Sektor · Anhang
[z.B. Gesundheit · Anhang I]
Leitungsperson
Name
[Vorname Nachname]
Funktion
[Geschäftsführer · Vorstand]
Bestellung seit
[TT.MM.JJJJ]
Dokument
Dokument-ID
GF-Nachweis §38 BSIG
Version
v1.0
Stand
[TT.MM.JJJJ]
Status
Schulung
Ausstehend
Kenntnisnahme
Ausstehend
Billigung
Ausstehend
B · Schulungsnachweis

Dokumentierte Teilnahme an NIS2-Schulung

Abschnitt B
Schulung
Datum
[TT.MM.JJJJ]
Format
[Präsenz / Online / Selbststudium]
Dauer
[Stunden / Halbtag / Tag]
Anbieter / intern
[Name Anbieter oder „intern"]
Inhalte · §38 BSIG
NIS2-Grundlagen
[Ja / Teilweise / Nein]
GF-Pflichten §38
[Ja / Teilweise / Nein]
Risikomanagement §30
[Ja / Teilweise / Nein]
Meldepflichten §32
[Ja / Teilweise / Nein]
Nachweis und Ergebnis
Teilnahmebestätigung
[Zertifikat / Bestätigungsmail / Eigenerklärung — Ablage: [Pfad/System]]
Verständnis bestätigt
[Ja — dokumentiert durch [Test / Gesprächsprotokoll / Selbstauskunft]]
Nächste Schulung
[Quartal / Jahr — z.B. Q2 2027]
C · Kenntnisnahme und Leitungszustimmung

Kenntnisnahme und Leitungszustimmung nach §38 BSIG

Abschnitt C

Die nachstehenden Punkte bestätigen, dass die Geschäftsleitung die relevanten NIS2-Anforderungen zur Kenntnis genommen und den zentralen Maßnahmen formal zugestimmt hat.

Risikolage: Die Geschäftsführung hat die aktuelle Gefährdungs- und Risikolage für die IT-Systeme des Unternehmens zur Kenntnis genommen und bewertet.
Maßnahmen §30: Die Geschäftsführung hat die umgesetzten und geplanten Sicherheitsmaßnahmen nach §30 BSIG zur Kenntnis genommen und deren Umsetzung formal zugestimmt.
Meldeprozess §32: Die Geschäftsführung kennt den internen Meldepfad für erhebliche Sicherheitsvorfälle und hat die zuständigen Personen benannt.
Zuständigkeiten: Interne Verantwortlichkeiten für IT-Sicherheit und NIS2-Umsetzung sind geregelt, dokumentiert und der Geschäftsführung bekannt.
Outsourcing: Soweit IT-Leistungen ausgelagert sind, hat die Geschäftsführung zur Kenntnis genommen, dass die Betreiberpflichten und die Überwachungsverantwortung intern verbleiben.
Wiedervorlage: Die Geschäftsführung hat zur Kenntnis genommen, dass Schulung, Kenntnisnahme und Billigung in regelmäßigen Abständen zu erneuern sind.
Unterschrift · Geschäftsführung
[Name, Funktion] · [Datum]
Gegenzeichnung (optional)
[ISB / HR / Rechtsanwalt] · [Datum]
D · Wiedervorlage · Intervall

Regelmäßige Erneuerung der Leitungseinbindung

Abschnitt D

§38 BSIG verlangt eine laufende Überwachungsverantwortung — nicht nur einen einmaligen Nachweis. Die nachstehende Tabelle dokumentiert die geplanten und durchgeführten Wiedervorlagen.

Datum
Anlass / Inhalt
Turnus
Status
[TT.MM.JJJJ]
Erstschulung und Billigung · NIS2-Grundlagen, §30/§32/§38
Einmalig
Ausstehend
[TT.MM.JJJJ]
Jährliche Wiedervorlage · Aktualisierung Risikolage und Maßnahmenstand
12 Monate
Geplant
[TT.MM.JJJJ]
Anlassbezogen · z.B. nach erheblichem Vorfall oder wesentlicher Gesetzesänderung
Hinweis zur Verwendung

Dieses Dokument ist eine operative Arbeitsvorlage nach §38 BSIG. Es dokumentiert Schulung, Kenntnisnahme, Billigung und Wiedervorlage der Geschäftsführung — nicht das vollständige Sicherheitskonzept. Weitere Nachweise entstehen im Rahmen des NIS2-Umsetzungsprozesses. Khosla Compliance GmbH · Hamburg · khosla-compliance.de

Weiter im Pfad
DownloadGF-Nachweis §38 BSIG ContentGF-Verantwortung §38 VerbindungWirksamkeit §30