Zum Hauptinhalt springen

NIS2 & DSGVO Übersicht

Viele mittelständische Unternehmen müssen heute nachweisen, dass sie ihre IT im Griff haben – sei es wegen der NIS2-Richtlinie (Cybersicherheit) oder der DSGVO (Datenschutz). Leitstand liefert dafür kein eigenes „Compliance-Modul", sondern etwas Wirksameres: eine gepflegte, jederzeit abrufbare Übersicht deiner Systeme, Daten und Verantwortlichkeiten.

Diese Seite zeigt, welche Funktionen dir bei NIS2 und DSGVO konkret helfen – und wie du sie nutzt.

hinweis

Leitstand unterstützt dich bei der Dokumentation und Übersicht. Es ersetzt keine rechtliche Beratung und trifft keine Aussage darüber, ob dein Unternehmen unter NIS2 fällt. Das klärst du mit deiner Geschäftsführung bzw. einem Fachjuristen.

NIS2- und DSGVO-Bausteine entlang des Datenflusses: Applikation mit Kritikalität und Verantwortlichen, Schnittstelle mit Datenkategorie, externer Partner als Auftragsverarbeiter – fundiert durch Bestätigung und Audit-Log

Bausteine für NIS2

NIS2 verlangt im Kern, dass du deine kritischen Systeme kennst, Risiken einschätzt und Verantwortlichkeiten klar geregelt sind. Dabei helfen:

FunktionBeitrag zu NIS2
Kritikalität je App (niedrig → kritisch)Macht sichtbar, welche Systeme besonders schützenswert sind
Verantwortliche (betrieblich & fachlich)Klare Zuständigkeit pro System
Infrastruktur-ZuordnungZeigt, welche Plattformen kritische Apps tragen
SchnittstellenDatenflüsse und Abhängigkeiten zwischen Systemen
DatenaktualitätBelegt, dass die Dokumentation gepflegt ist

So gehst du vor: Setze bei jeder Applikation die passende Kritikalität und trage die Verantwortlichen ein. Im Dashboard siehst du anschließend die Zahl der kritischen Systeme auf einen Blick.

Bausteine für die DSGVO

Für den Datenschutz ist entscheidend, welche Daten wohin fließen und wer sie im Auftrag verarbeitet:

FunktionBeitrag zur DSGVO
Datenkategorie je SchnittstelleZeigt, welche Art von Daten zwischen Systemen läuft
Externe Partner vom Typ „Auftragsverarbeiter"Erfasst Dienstleister, die personenbezogene Daten verarbeiten
Land beim externen PartnerHinweis auf Datenübermittlung ins Ausland
Dokument-LinksAblage von AVV/AV-Verträgen direkt am Eintrag
Partner-Netzwerk-AnsichtZeigt auf einen Blick, welche Systeme Daten nach außen geben

So gehst du vor: Lege Auftragsverarbeiter als externe Partner an, hinterlege das Land und verlinke den AV-Vertrag. Über die Schnittstellen dokumentierst du, welche App welche Daten an den Partner übergibt.

Der schnelle Compliance-Check

Eine pragmatische Routine, die ohne großes Projekt funktioniert:

  1. Jede App hat eine Kritikalität und mindestens einen Verantwortlichen.
  2. Jeder externe Datenempfänger ist als Partner erfasst – Auftragsverarbeiter entsprechend markiert.
  3. Datenflüsse nach außen sind als Schnittstellen dokumentiert.
  4. Einträge werden regelmäßig bestätigt, damit die Dokumentation belegbar aktuell ist.

Ist das erfüllt, kannst du jederzeit per Audit-Export einen revisionssicheren Nachweis erzeugen.

Häufige Fragen

Sagt mir Leitstand, ob ich NIS2-pflichtig bin?
Nein. Ob dein Unternehmen unter NIS2 fällt, ist eine rechtliche Frage. Leitstand hilft dir, die geforderte Übersicht zu erstellen und zu pflegen.

Wo trage ich AV-Verträge ein?
Als Dokument-Link beim jeweiligen externen Partner (Typ „Auftragsverarbeiter"). So liegen Vertrag und Datenfluss an einer Stelle.

Wie weise ich nach, dass meine Doku aktuell ist?
Über den Bestätigungs-Workflow: Das letzte Bestätigungsdatum jedes Eintrags belegt, wann er zuletzt geprüft wurde.