Ist mein Unternehmen von NIS-2 betroffen?
Das hängt von Sektor, Unternehmensgröße und Tätigkeit ab. Manche Unternehmen sind direkt betroffen, andere bekommen Anforderungen nur über ihre Kunden weitergereicht. Wir klären Ihre Betroffenheit im Rahmen einer Standortbestimmung nachvollziehbar. Mehr dazu auf den Seiten
NIS-2 für betroffene Unternehmen und
NIS-2 für Lieferanten.
Stimmt es, dass wir für NIS-2 „drei Jahre Zeit" haben?
Nein. Nachweis- oder Berichtszyklen sind kein Umsetzungsaufschub. Sobald die Betroffenheit besteht, gelten die Pflichten. Es ist daher sinnvoll, frühzeitig mit der Standortbestimmung zu beginnen.
Ist NIS-2 ein reines IT-Projekt?
Nein. NIS-2 ist ein Management- und Organisationsrahmen. Technik ist ein Teil davon, aber Rollen, Prozesse, Schulung, Lieferantenmanagement und Nachweise gehören ebenso dazu. Die Verantwortung – einschließlich der Überwachung der Maßnahmen – liegt bei der Geschäftsleitung.
Wir sind „nur" Lieferant – müssen wir trotzdem etwas tun?
Als Lieferant eines NIS-2-betroffenen Unternehmens sind Sie nicht automatisch selbst NIS-2-pflichtig. Ihre Kunden müssen aber die Sicherheit ihrer Lieferkette berücksichtigen und geben Anforderungen über Fragebögen, Verträge und Audits an Sie weiter. Wir bereiten Sie darauf vor, belastbar und verhältnismäßig auskunftsfähig zu sein.
Ist eine jährliche Datenschutzschulung gesetzlich Pflicht?
In dieser Pauschalität nicht. Die DSGVO schreibt keine fixe „jährliche Datenschutzschulung" für jedes Unternehmen vor. Eine Datenschutz-Sensibilisierung ist je nach Rolle, Tätigkeit und Organisation aber fast immer sinnvoll – und sollte nachvollziehbar dokumentiert werden.
Was bedeutet Auftragsverarbeitung (AV)?
Wenn ein Dienstleister personenbezogene Daten in Ihrem Auftrag und nach Ihren Weisungen verarbeitet, handelt es sich um eine Auftragsverarbeitung nach Art. 28 DSGVO. Dafür ist ein Auftragsverarbeitungsvertrag erforderlich. Wir prüfen und erstellen solche Verträge mit Ihren Dienstleistern.
Ab wann brauchen wir eine interne Meldestelle nach dem Hinweisgeberschutzgesetz?
Die Pflicht zur internen Meldestelle hängt von der Beschäftigtenzahl ab. Wir prüfen, ob und ab wann sie für Sie gilt, und richten die Meldestelle anschließend praxisgerecht ein. Mehr dazu auf der Seite
Hinweisgeberschutz.
Ersetzt eine digitale Schulung die Arbeitsschutz-Unterweisung?
Nein. Digitale Schulungen können allgemeine Unterweisungen und deren Nachweis unterstützen. Arbeitsplatz- und tätigkeitsbezogene Unterweisungen müssen aber weiterhin passend zur konkreten Tätigkeit erfolgen. Wissly ersetzt diese tätigkeitsbezogenen Unterweisungen nicht vollständig.
Macht uns Wissly automatisch NIS-2- oder ISO-konform?
Nein. Wissly unterstützt Schulungs-, Sensibilisierungs- und Nachweispflichten und dokumentiert diese prüf- und nachvollziehbar. Eine vollständige Konformität mit NIS-2, ISO 27001 oder TISAX erfordert weitere technische und organisatorische Maßnahmen, die über Schulung hinausgehen.
Was kostet Wissly?
Wissly Essential kostet 59 € netto pro Monat im Jahresvertrag (für Unternehmen bis 100 Mitarbeitende). Wissly Advanced richtet sich an größere Unternehmen oder erhöhte Anforderungen; der Preis erfolgt auf Anfrage. Details auf der Seite
Wissly Schulungsplattform.
Garantiert FHD, dass wir ein Audit oder eine Zertifizierung bestehen?
Nein. Wir schaffen Struktur, machen Risiken sichtbar, unterstützen Nachweise und begleiten die Umsetzung. Ein bestimmtes Prüf- oder Zertifizierungsergebnis können und wollen wir nicht garantieren, weil die Umsetzung in Ihrem Unternehmen stattfindet und von vielen Faktoren abhängt.
Wie fängt eine Zusammenarbeit mit FHD an?
In der Regel mit einem unverbindlichen Erstgespräch. Darin klären wir Ihre Ausgangslage und den sinnvollsten Startpunkt – ob NIS-2-Standortbestimmung, Datenschutz-Check, Lieferantencheck oder Hinweisgeberschutz.
Erstgespräch vereinbaren.