← §38 BSIG
Khosla·Compliance
§38 BSIG · GF-Haftung
§38 BSIG · GF-Nachweis

GF-Nachweis —
vier Sorgfaltsdisziplinen dokumentiert

§38 BSIG verlangt mehr als eine Schulungsteilnahme. Dokumentiert werden müssen: Schulung, aktive Kenntnisnahme der Risikolage, Leitungszustimmung zu den Maßnahmen und die geplante Wiedervorlage. Der GF-Nachweis deckt diese vier Ebenen nachvollziehbar ab.

§38 BSIG · Sorgfaltsdisziplinen

Der GF-Nachweis deckt vier Sorgfaltsdisziplinen ab

Eine allgemeine Schulungsteilnahme belegt, dass Inhalte vermittelt wurden. §38 BSIG verlangt mehr: Die Geschäftsführung muss nachvollziehbar zeigen, dass Leitungsverantwortung aktiv wahrgenommen, dokumentiert und regelmäßig erneuert wird.

A · Schulung
Dokumentierte TeilnahmeDatum, Format, Dauer, Inhalte und Nachweis der Teilnahme — mit Bezug auf die relevanten §§ des BSIG.
B · Kenntnisnahme
Aktive EinbindungBestätigung, dass die Geschäftsführung Risikolage, Maßnahmenstand nach §30 und Meldeprozess nach §32 zur Kenntnis genommen hat.
C · Leitungszustimmung
Persönlich unterschriebene FreigabeFormale Zustimmung der Geschäftsführung zu den umgesetzten Maßnahmen und den internen Zuständigkeiten — mit Unterschrift und optionaler Gegenzeichnung.
D · Wiedervorlage
Wiedervorlage nach IntervallFestgelegter Turnus — 3, 6 oder 12 Monate — im Kalender eingetragen, dokumentiert und nachvollziehbar.
Häufige Frage

Reicht eine allgemeine Security-Schulung?
Tendenziell nein. Entscheidend ist, dass der NIS2-Bezug dokumentiert ist — einschließlich der Leitungspflicht nach §38 BSIG und der konkreten Risikomanagementmaßnahmen des Unternehmens. Eine generische Schulung ohne diesen Bezug ist kein belastbarer Nachweis nach §38 BSIG.

Dokument · GF-Nachweis

Was das Dokument enthält

Der GF-Nachweis folgt einem praxistauglichen Nachweisstandard für NIS2-Leitungsverantwortung. Er ist direkt verwendbar — als Arbeitsvorlage, als Dokumentationsgrundlage und als Nachweis für externe Anfragen.

Arbeitsdokument
§38 BSIG · Leitungsverantwortung
GF-Nachweis §38 BSIG
A
Basisdaten
B
Schulung
C
Billigung
D
Wiedervorlage
Hinweis

Der GF-Nachweis ist ein praxistauglicher Nachweisstandard. Das BSI schreibt kein offizielles Formular vor. Entscheidend ist, dass Schulung, Kenntnisnahme und Billigung nachvollziehbar und datiert dokumentiert sind.

Von der Anforderung zum Nachweis

Leitungseinbindung dokumentieren — bevor sie nachgefragt wird.

Fehlende Dokumentation von Kenntnisnahme und Leitungszustimmung erschwert den Nachweis, dass die Geschäftsleitung ihre Überwachungs- und Sorgfaltspflichten nach §38 BSIG wahrgenommen hat. Der GF-Nachweis schafft dafür einen belastbaren Dokumentationspunkt.

§38 BSIG · GF-Nachweis

GF-Nachweis direkt verwenden

Das Dokument öffnet sich im Browser — ausfüllbar, druckbar und als PDF speicherbar. Kein Download, kein Login.

GF-Nachweis öffnen → XLSX-Version herunterladen ← Zurück zu GF-Verantwortung §38

Wirksamkeit der Maßnahmen nach §30 BSIG: Was regelmäßige Überprüfung bedeutet →

Weiter im Pfad
DokumentGF-Nachweis §38 BSIG ContentGF-Verantwortung §38 VerbindungWirksamkeit §30