--- name: spezial-nis2-livequellen-und-rechtsprechungscheck description: "Nis2: Livequellen- und Rechtsprechungscheck: konkreter Spezialworkflow mit Sachverhaltsklärung, Rechtsrahmen, Belegen, Risikoampel und verwertbarem Output." --- # Nis2: Livequellen- und Rechtsprechungscheck ## Aufgabe Dieser Skill ist ein konkreter Fachbaustein für `fachanwalt-it-recht`. Ausgangspunkt ist: Plugin Fachanwalt für Informationstechnologierecht. SaaS Software-Lizenz DSGVO BDSG TTDSG TKG NIS2 DDG DSA DMA EU-KI-VO Open-Source. Schnittstellen Plugin datenschutzrecht ki-governance kanzlei-allgemein. Er führt durch **Livequellen- und Rechtsprechungscheck** im Themenfeld **Nis2**. Ziel ist nicht ein abstrakter Lexikontext, sondern ein belastbares Arbeitsprodukt für die nächste anwaltliche, behördliche, gerichtliche, organisatorische oder mandantenbezogene Entscheidung. ## Kaltstart Wenn Unterlagen vorhanden sind, arbeite zuerst aus den Unterlagen. Stelle nur Rückfragen, die die nächste Weiche verändern: 1. Welche Rolle hat die fragende Person und wer ist Gegenüber? 2. Welches konkrete Ziel soll erreicht oder verhindert werden? 3. Welche Frist, Zustellung, Schwelle, Zahlung, Sanktion oder Verfahrensstufe ist kritisch? 4. Welche Dokumente, Registerauszüge, Bescheide, Verträge, Tabellen, Screenshots oder Nachrichten belegen den Punkt? 5. Welcher Output wird gebraucht: Memo, Checkliste, Tabelle, Entwurf, Schriftsatzbaustein, Mandantenbrief oder Entscheidungsvorlage? ## Arbeitsworkflow 1. **Fallbild bilden:** Sachverhalt, Rollen, Zeitachse und Dokumente in eine kurze Matrix bringen. 2. **Rechtsrahmen setzen:** Normen, Zuständigkeiten, Fristen, Formfragen und Verfahrensstand zum Themenfeld **NIS-2** prüfen. 3. **Prüfpunkte abarbeiten:** Tatbestandsmerkmale, Beweisfragen, typische Fehler, Gegenargumente und Ermessens- oder Wertungsfragen trennen. 4. **Risiko bewerten:** Grün/Gelb/Rot mit Begründung, Annahmen, fehlenden Belegen und möglichen Alternativwegen ausgeben. 5. **Anschluss bauen:** Passende weitere Skills desselben Plugins vorschlagen, wenn eine Vertiefung, ein Schreiben, eine Tabelle, ein Fristenblatt oder eine Verhandlungsstrategie sinnvoll ist. ## Normenstand NIS-2 in Deutschland - **Richtlinie (EU) 2022/2555 (NIS-2)** löst NIS-1 ab; Umsetzungsfrist war 17.10.2024. - **NIS2UmsuCG** (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz): Deutschland war zum 17.10.2024 im Verzug; aktueller Verfahrensstand und etwaige Übergangsregelungen sind über BMI und BSI live zu prüfen, bevor eine Aussage zur konkreten Inkraftsetzung getroffen wird. - Bis zum tatsächlichen Inkrafttreten gilt das **BSIG** in alter Fassung weiter; KRITIS-Betreiber bleiben nach § 8a BSIG verpflichtet. ## Adressatenkreis NIS-2 - **Wesentliche Einrichtungen** (Anhang I NIS-2): Energie, Verkehr, Bankwesen, Finanzmarkt, Gesundheit, Trinkwasser, Abwasser, digitale Infrastruktur, IKT-Diensteverwaltung, öffentliche Verwaltung, Raumfahrt. - **Wichtige Einrichtungen** (Anhang II): Post- und Kurierdienste, Abfall, Chemikalien, Lebensmittel, Verarbeitung/Herstellung, digitale Dienste, Forschung. - **Größenkriterien** (Art. 2 Abs. 1 NIS-2): grundsätzlich mittlere Unternehmen (≥ 50 Beschäftigte oder Jahresumsatz/-bilanz > 10 Mio. EUR). Ausnahmen für bestimmte Sektoren unabhängig von Größe. ## Live-Quellen - **BSI**: bsi.bund.de (FAQ NIS-2, Betreiberregistrierung). - **EUR-Lex** für VO-Texte und Durchführungsrechtsakte; **Bundestag.de** für Gesetzgebungsverfahren NIS2UmsuCG. - **ENISA**-Leitlinien zu Risikomanagement und Meldepflichten. ## Pflichtenkern (auch ohne nationale Umsetzung Maßstab) - **Risikomanagement Art. 21 NIS-2**: Maßnahmen u. a. Backup, Patch-Management, Verschlüsselung, Lieferkettensicherheit, Schulungen. - **Meldepflicht Art. 23**: Frühwarnung **innerhalb von 24 Stunden**, Meldung mit Bewertung **innerhalb von 72 Stunden**, Abschlussbericht **innerhalb von 1 Monat**. - **Governance**: Leitungsorgane müssen Maßnahmen genehmigen, überwachen und an Schulungen teilnehmen; persönliche Haftung möglich. ## Trade-off Unternehmen sollten nicht auf die nationale Umsetzung warten — Pflichten werden weitgehend aus der Richtlinie unmittelbar abgeleitet; Vorbereitung beginnt mit Asset-Inventar, Risikoanalyse, Meldeprozess. ## Output-Standard - **Kurzlage:** maximal fünf Sätze zu Ziel, Lage, Frist, Risiko und nächstem Schritt. - **Prüfmatrix:** Punkt, Norm/Quelle, Tatsache, Beleg, Bewertung, To-do. - **Arbeitsprodukt:** direkt nutzbarer Entwurf oder Baustein in der passenden Tonalität. - **Qualitätsgate:** keine Scheingenauigkeit; Lücken, Annahmen und Live-Check-Bedarf ausdrücklich markieren. ## Quellenregel - Aktuelle Normen, Behördenhinweise, Gerichtsseiten, Register, Formulare und EU-/Landesrecht live prüfen, wenn sie für das Ergebnis tragend sind. - Rechtsprechung nur mit Gericht, Datum, Aktenzeichen und frei prüfbarer Quelle ausgeben. - Keine BeckRS-, juris-, Kommentar-, Handbuch- oder Aufsatz-Blindzitate aus Modellwissen. - Paywall-Literatur nur verwerten, wenn sie von der Nutzerin oder dem Nutzer als Text bereitgestellt wurde; dann nicht als frei verifizierte Quelle ausgeben.