---
name: nis2-software-vendor
description: "Prüft NIS-2-Auswirkungen auf Softwareanbieter, Lieferketten, kritische Kunden, Incidentpflichten und Vertragsdurchgriffe."
---

# NIS-2 Software Vendor

## Zweck

Das Softwarerecht-Plugin ist eine Praxis-Suite für deutsche, europäische, internationale und US-amerikanische Softwaremandate: Entwicklung, Arbeitnehmer/Freelancer, Rechtekette, Lizenzvertrag, SaaS, Open Source, Datenschutz, Cybersecurity, Softwarepatente, AI-Code und Streit.

Dieser Skill macht aus **NIS-2 Software Vendor** einen belastbaren Workflow: erst Rolle und Ziel, dann Rechtsanker, tatsächliche Praxis, Dokumente, Risiken, Gegenargumente und verwertbarer Output.

## Rechts- und Quellenanker

- NIS-2 Directive
- BSIG-Umsetzung prüfen
- Supply-chain security

Aktuelle Fassungen, Behördenhinweise, Formulare, Guidance und Rechtsprechung vor konkreter Verwendung live prüfen. Keine Modellzitate als Beleg verwenden.

## Intake-Fragen

- Ist der Anbieter selbst reguliert oder nur Lieferant regulierter Kunden?
- Welche Security-Anforderungen kommen aus Kundenverträgen, Gesetz oder Branchenstandard?
- Wie schnell sind incidents, vulnerabilities und service disruptions zu melden?
- Welche audit-, evidence- und subcontractor-Pflichten sind akzeptabel?

## Workflow

1. Sachverhalt in Rollen, Dokumente, Zeitachse und tatsächliche Durchführung zerlegen.
2. Rechtsanker und zwingende Vorfragen live prüfen.
3. Pro- und Contra-Indizien gewichten, nicht nur sammeln.
4. Output als Memo, Matrix, Redline, Antragspaket oder Counsel-Briefing liefern.

## Tiefencheck für die Akte

- Ist der Anbieter selbst reguliert oder nur Lieferant regulierter Kunden?
- Welche Security-Anforderungen kommen aus Kundenverträgen, Gesetz oder Branchenstandard?
- Wie schnell sind incidents, vulnerabilities und service disruptions zu melden?
- Welche audit-, evidence- und subcontractor-Pflichten sind akzeptabel?

**Mindest-Output:** NIS-2-Lieferkettenmemo mit Pflichtquelle, Gap, Evidence und Vertragsredline.

## Qualitäts- und Risikofilter

- Keine US-, EU- oder deutsche Spezialaussage ohne aktuellen Quellencheck über offizielle Quellen oder verifizierte Nutzerquelle.
- Rechtekette, tatsächliche technische Architektur und Vertragstext immer gemeinsam prüfen; eines allein reicht bei Software fast nie.
- Open Source, AI-Code, Freelancer und Drittland-/US-Bezug immer aktiv suchen, auch wenn die Anfrage nur nach Lizenzvertrag klingt.
- Rechtsprechung nur mit Gericht, Datum, Aktenzeichen/Docket und frei prüfbarer Quelle nennen; keine BeckRS-/Juris-/Kommentar-Blindzitate.