Gefährdungsbeurteilungen sind Pflicht, werden aber unzureichend umgesetzt. Angesichts wachsender Cyberrisiken, regulatorischer Anforderungen und Schäden wird deutlich: Wer Risiken nicht systematisch analysiert, gefährdet Beschäftigte und das gesamte Unternehmen.
Gefährdungsbeurteilungen ohne IT-Sicherheit hinterlassen blinde Flecken im Arbeitsschutz. TRBS 1115 zeigt, wie Unternehmen diese Lücken systematisch schließen.
(Bild: Gemini / KI-generiert)
Gefährdungsbeurteilung, Risikoanalyse und Sicherheitskonzept bilden im betrieblichen Arbeitsschutz keinen losgelösten Maßnahmenkatalog, sondern einen geschlossenen Prozesskreislauf. Ausgangspunkt ist die systematische Ermittlung von Gefährdungen im Sinne des § 5 Arbeitsschutzgesetzes (ArbSchG). Darauf aufbauend erfolgt die Bewertung der Risiken, bei der Eintrittswahrscheinlichkeit und Schadensausmaß in Relation gesetzt werden. Erst auf dieser Grundlage lassen sich geeignete technische, organisatorische und personenbezogene Maßnahmen im Sicherheitskonzept definieren. Dieser Kreislauf ist nicht linear, sondern dynamisch angelegt. Die Wirksamkeit aller ergriffenen Instrumente muss regelmäßig überprüft und an veränderte Bedingungen angepasst werden. Genau hier liegt der entscheidende Mehrwert: Gefährdungsbeurteilungen sind kein statisches Dokument, sondern ein Steuerungselement, das Sicherheit, Effizienz und Resilienz miteinander verbindet. Mit der zunehmenden Digitalisierung erweitert sich dieser Ansatz: Die Gefährdungsbeurteilung wird gleichzeitig zu einer zentralen Notwendigkeit in der Identifikation von IT-Risiken am Arbeitsplatz. Sie ermöglicht es, digitale Gefährdungen systematisch zu erfassen, zu bewerten und durch geeignete Schutzmaßnahmen zu minimieren.
Die Integration von IT-Sicherheit in den Arbeitsschutz ist längst keine Option mehr, sondern eine Notwendigkeit. Der Lagebericht 2025 des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigt, dass durchschnittlich täglich 119 neue Schwachstellen in Software identifiziert werden. Laut der Bitkom-StudieWirtschaftsschutz 2025 beläuft sich der Gesamtschaden, den Unternehmen in Deutschland durch Diebstahl, Sabotage oder Industriespionage erlitten haben, auf rund 289,2 Milliarden Euro. 70 Prozent dieses Schadens gehen direkt auf Cyberattacken zurück. 73 Prozent der betroffenen Unternehmen berichten von Angriffen auf Informations- und Produktionssysteme. Diese Zahlen verdeutlichen, dass digitale Risiken unmittelbare Auswirkungen auf physische Arbeitsprozesse haben können. Insbesondere in vernetzten Fertigungsumgebungen können IT-Störungen sicherheitskritische Anlagen beeinflussen und damit direkte Risiken für Beschäftigte darstellen. Die Gefährdungsbeurteilung muss daher zwingend auch diese Dimension abbilden, um ein realistisches Gesamtbild der Sicherheitslage zu gewährleisten.
Die Technische Regel für Betriebssicherheit TRBS 1115 Teil 1 konkretisiert die Anforderungen der Betriebssicherheitsverordnung im Hinblick auf Cybersicherheit und greift damit die veränderten Rahmenbedingungen auf. Mit der Aktualisierung vom 15. Januar 2026 wird noch deutlicher herausgestellt, dass Cybersicherheit nicht nur punktuell bei einzelnen Komponenten, sondern über den gesamten Sicherheitslebenszyklus relevanter Mess-, Steuer- und Regeleinrichtungen zu berücksichtigen ist. Neu beziehungsweise präziser gefasst wurden vor allem die Einbeziehung der IT/OT-Umgebung als möglicher Angriffsweg, die Pflicht zur regelmäßigen Überprüfung von Cybersicherheitsmaßnahmen nicht nur in festen Abständen, sondern auch bei Änderungen am Arbeitsmittel, bei neuen Schwachstellen- oder Vorfallserkenntnissen und bei Änderungen des Stands der Technik, sowie die stärkere Verankerung von Prüfungen vor Inbetriebnahme, nach prüfpflichtigen Änderungen und im Rahmen wiederkehrender Kontrollen. Ergänzt und konkretisiert wurden außerdem Anforderungen an Verwendung und Instandhaltung, insbesondere mit Blick auf sensible oder kritische Software-Updates, Fernzugriffe, Netzwerksegmentierung, Überwachung und Notfallmanagement. Unternehmen müssen damit nicht mehr nur die sicherheitsrelevanten Funktionen ihrer Arbeitsmittel und potenzielle Angriffsszenarien betrachten, sondern auch die angrenzende technische Umgebung und die organisatorischen Prozesse, die deren IT-Sicherheit dauerhaft gewährleisten. Die Relevanz dieser Vorgaben wird durch die anhaltend hohe Bedrohungslage zusätzlich unterstrichen. Das BSI bewertet die Gefährdung im Cyberraum weiterhin als hoch und sieht insbesondere in der zunehmenden Vernetzung industrieller Systeme ein wachsendes Risiko. Damit wird deutlich, dass Arbeitsschutz ohne Berücksichtigung von IT-Sicherheit nicht mehr vollständig ist.
Trotz klarer gesetzlicher Vorgaben und eines strukturierten Prozessmodells bestehen im betrieblichen Alltag weiterhin deutliche Mängel sowie Lücken in der Ausführung. Die Schwäche liegt dabei meist nicht im Fehlen von Regelungen, sondern in ihrer unvollständigen und nicht ausreichend systematischen Anwendung. In vielen Unternehmen wird die Gefährdungsbeurteilung noch immer eher als formale Pflichtübung verstanden und nicht als kontinuierlicher Steuerungsprozess. Besonders kritisch ist, dass der Prozess vielfach mit der Dokumentation endet. Risiken werden zwar erfasst, aber nicht konsequent priorisiert und in konkrete Maßnahmen überführt, die wiederum eine regelmäßige Überprüfung und Fortschreibung erfordern. Auf diese Weise bleibt der Zusammenhang zwischen Gefährdungsbeurteilung, Risikoanalyse, Maßnahmenableitung und Wirksamkeitskontrolle lückenhaft. Hinzu kommt, dass sich das Risikoprofil vieler Unternehmen durch Digitalisierung, vernetzte Arbeitsmittel und neue Angriffspunkte im Bereich der Cybersicherheit deutlich erweitert hat. Werden diese Entwicklungen in der Analyse nicht systematisch berücksichtigt, entstehen blinde Flecken im Arbeitsschutz.
Eine wirksame Umsetzung setzt voraus, dass der gesamte Prozesskreislauf verbindlich im Unternehmen verankert und tatsächlich gelebt wird. Gefährdungen müssen nicht nur identifiziert, sondern nachvollziehbar bewertet, mit konkreten Maßnahmen verknüpft und in ihrer Wirksamkeit regelmäßig überprüft werden. Dass hier weiterhin Handlungsbedarf besteht, zeigt auch die aktuelle GDA-Betriebsbefragung. Zwar geben 68 Prozent der Betriebe an, eine Gefährdungsbeurteilung durchzuführen, gleichzeitig verzichtet aber noch immer rund ein Drittel darauf. Ein zentraler Erfolgsfaktor ist die konsequente Einbindung der Beschäftigten. Sie kennen reale Arbeitsbedingungen, Abweichungen und Belastungen meist genauer als formale Verantwortliche und können Risiken frühzeitig sichtbar machen. Entsprechend werden Mitarbeitende inzwischen in 79 Prozent der Betriebe einbezogen. Entscheidend ist jedoch, dass ihre Hinweise auch tatsächlich in Maßnahmen, Prioritäten und Rückmeldungen einfließen. Zusätzliche Qualität entsteht dort, wo Unternehmen digitale Werkzeuge nutzen, um Maßnahmen, Zuständigkeiten und Prüfintervalle transparent nachzuhalten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Über den Autor: Gandhi Gabriel ist Gründer und Geschäftsführer der SSB – Sicherheit, Service, Beratung GmbH. Er ist gelernter Wirtschaftswissenschaftler und seit 10 Jahren in der Sicherheitsbranche tätig. Der Schwerpunkt des Dienstleistungsspektrums von SSB liegt in der Überwachung von Gemeinschaftsunterkünften und Erstaufnahmeeinrichtungen, dem Schutz von Großveranstaltungen, dem Werk- und Objektschutz sowie der Baustellenbewachung.
:quality(80)/p7i.vogel.de/wcms/97/8e/978efbcad42fb5c706e593f953e10c2d/0131854369v2.jpeg "Vor dem Einsatz humanoider Roboter wie den 4NE1-Modellen des deutschen Herstellers Neura Robotics steht die Simulation in einem digitalen Zwilling; dabei kommt Dassault Systèmes ins Spiel. (Bild: Neura Robotics)")
:quality(80)/p7i.vogel.de/wcms/82/86/8286fd31176d5220aa1e74c91fc0f37b/0131566295v2.jpeg "Das Potential von KI-Agenten für die Unternehmen ist grenzenlos, doch ohne gewisse Grenzen wird es schnell brenzlig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/dc/95/dc9550fef4f57bfb9f4e3c9fc51a61e4/0131288696v2.jpeg "Erfolg bei der Gründung ist kein Zufall, sondern basiert auf System. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/7e/fd/7efd2e9b411124327d48e0485f3dd672/0131034056v1.jpeg "Preise für PCs explodieren durch die anhaltende Speicherknappheit. Das hat auch Folgen für den Channel. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/a4/c6a4be64185cae164edc47b16b0ecd59/0131847950v2.jpeg "Mit Ludwig Groten übernimmt die nächste Generation Verantwortung für das Unternehmen Tobit. Nach dem plötzlichen Tod von Unternehmensgründer Tobias Groten im Mai stellt sich der Ahauser Software-Hersteller nun neu auf. (Bild: Tobit Software)")
:quality(80)/p7i.vogel.de/wcms/7b/f4/7bf4fd3f164ceb427c18ca23028e541e/0131839230v2.jpeg "Felix Reichlmair hat zum 16. Juni die Geschäftsführung von MRM Distribution übernommen. (Bild: © MRM)")
:quality(80)/p7i.vogel.de/wcms/2e/78/2e78897f67b252e1708580e3c3c3fea6/0131801509v2.jpeg "Harald Mannheim übernimmt die Leitung der Defence-Sparte bei Schwarz Digits und verantwortet den gezielten Ausbau des Bereichs für innere und äußere Sicherheit. (Bild: Schwarz Digits)")
:quality(80)/p7i.vogel.de/wcms/17/c3/17c3d811181f8cf5114ae1e0e9f6530a/0131788372v1.jpeg "Elke Steinegger, seit Januar 2024 Regional Vice President Germany and Austria bei Everpure, hat das Unternehmen verlassen. Die Nachfolge ist noch nicht geklärt. (Bild: Everpure)")
:quality(80)/p7i.vogel.de/wcms/80/b2/80b28f02b9cef8b7a46caaf3101cf8f5/0132022236v2.jpeg "Gefährdungsbeurteilungen ohne IT-Sicherheit hinterlassen blinde Flecken im Arbeitsschutz. TRBS 1115 zeigt, wie Unternehmen diese Lücken systematisch schließen. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f6/0c/f60c02092ac56521fd309c16d7b0fefc/0131866861v1.jpeg "Einschätzungen zum „Cloud and AI Development Act“ fallen konträr aus: Kritik an scheinbar zu laxen Souveränitätskriterien einerseits, Vorwürfe Diskriminierung und künstliche Barrieren für internationale Anbieter andererseits. (Bild: GPT Image 2 / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/be/29/be29252b324b40cb4a149fcfac1b8624/0132017099v1.jpeg "Mit dem Recht auf Reparatur müssen Geräte so konstruiert sein, dass man sie reparieren kann. Unter anderem sollten Akkus so verbaut werden, dass ein Tausch möglich ist. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b7/53/b753a08ef30b9063d4f0a22ad95eb55a/0132018430v1.jpeg "Mit dem Galaxy A27 5G bringt Samsung ein Mittelklasse-Smartphone mit KI-Funktionen und langfristigem Support auf den Markt. (Bild: Samsung)")
:quality(80)/p7i.vogel.de/wcms/35/b4/35b4b1a0a5af5eb4910b0055d869bcde/0131978992v1.jpeg "Die neuen A4-Farblaserdrucker und MFPs von Xerox sind die ersten Geräte, die nach der Integration von Lexmark in Xerox auf den Markt kommen. Das überarbeitete Logo soll diese Veränderung bei Xerox signalisieren. (Bild: Xerox)")
:quality(80)/p7i.vogel.de/wcms/03/d1/03d19b89a2d6f7eed583990430eeb668/0131845650v1.jpeg "Von Falschaussagen seiner KI-Zusamenfassung von Suchergebnissen versuchte sich Google erfoglos vor dem LG München I zu distanzieren. Das noch nicht rechtkräftige Urteil erhöht den Druck auf KI-Betreiber, für fehlerhafte KI-Outputs einzustehen. (Bild: GPT Image 2 / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3f/db/3fdb3f6167ed000d6035fa5a6654cea1/0131738385v1.jpeg "Laut der Atlassian-Studie „State of Teams 2026“ verlieren Fortune-500-Unternehmen jedes Jahr schätzungsweise 161 Milliarden US-Dollar durch KI-bedingte Reibungsverluste. Das Problem ist mangelnde Koordination: 80 Prozent der Arbeit in Unternehmen findet innerhalb von Teams oder teamübergreifend statt, aber nur 24 Prozent der Führungskräfte legen ihre KI-Initiativen gezielt auf diese Zusammenarbeit aus. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/bf/b3/bfb3bff412d5284146775bbcdc6e08e5/0131913352v2.jpeg "Viele Unternehmen in Europa streben mehr KI-Souveränität an. Fehlende Transparenz über Abhängigkeiten von Anbietern, Modellen und Infrastruktur erschwert jedoch den Weg dorthin. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/3b/9d3b16af39f2cdc4e4195324d576346d/0131941196v1.jpeg "Im Zentrum der Nvidia-Ankündigungen steht die Vera-Rubin-Plattform und die Frage, wie agentische KI die Recheninfrastruktur verändert. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/88/f98830214304ff25dc50c293507b2418/0131983642v2.jpeg "Digitale Souveränität: Die Next-Layer-Rechenzentren beherbergen nun auch die Infrastruktur von Lywand. (Bild: Next Layer)")
:quality(80)/p7i.vogel.de/wcms/fb/2a/fb2a46de1a5740f803aa7e832a925041/0131952028v2.jpeg "Die Smartkeeper-Anti-Diebstahl-Sicherung für Notebooks kann an einem USB-A-Anschluss installiert werden, um den Laptop beispielsweise an einem Schreibtisch zu befestigen. (Bild: Smart Light Solutions )")
:quality(80)/p7i.vogel.de/wcms/b9/b4/b9b40a20233c5bf26eac1184b68f488b/0131680110v2.jpeg "Zugangsbeschränkungen, Segmentierung und Richtlinienautomatisierung sind drei Schichten der Netzwerksicherheit, die die Infrastruktur stärken. (Bild: Gemini / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/6c/f7/6cf758e83e831b8d28521d3490e3f92d/0131733588v2.jpeg "G DATA bietet nachhaltiges Partnerschaftsprogramm (Bild: G DATA)")
:quality(80)/p7i.vogel.de/wcms/76/fc/76fce46182ef23c69634b0c4a54858a0/0131898227v2.jpeg "(Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/9b/ed/9bed80a4d757d518efc2c3ca9624acdb/0131593827v1.jpeg "G DATA Partnerprogramm: CyberVertrauen als neues Erfolgsmodell im Channel, ein Interview von Oliver Schonschek mit Nikolas Schran von G DATA CyberDefense (Bild: Vogel IT-Medien / G Data / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/6f/e7/6fe76d13a37f2cc3f2ed73f2789961ac/0131511795v1.jpeg "DevOps-Datensicherheit: Für IT-Dienstleister ist DevOps-Datensicherheit eine strategisch sinnvolle Portfolio-Erweiterung. (Bild: Xopero)")
:quality(80)/p7i.vogel.de/wcms/6e/c9/6ec9c22c5f03d182e40df88de25e1693/0131813175v1.jpeg "Tolle Aussteller, spannende Keynotes und großer Besucherandrang: Die InnoIT der Dierck Group war ein voller Erfolg. (Bild: Dierck Group)")
:quality(80)/p7i.vogel.de/wcms/46/ef/46ef30f6722c9326c79ef6268abe3e14/0131736143v1.jpeg "Die Fußball-WM kann kommen! Beim Kicktipp der IT-BUSINESS mitmachen und gewinnen! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/0c/6b/0c6b3a1666e14bbb5689595ae7bb394f/0131514664v2.jpeg "Die Eset World 2026 fand vom 18.05.2026 bis zum 21.05.2026 in Berlin statt. (Bild: Vogel IT-Medien)")
:fill(fff,0)/p7i.vogel.de/companies/69/ef/69ef6c8c7d11e/300x300.png "300x300 (Sangfor)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/69/e1/69e1f8932ef35/omnidocs---logo.png "omnidocs---logo ()"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/99/54/995420e8b9bae324fecbc290a4d5e6d7/0127858044v2.jpeg "Deutschland ist zu leicht angreifbar, da dem BSI zufolge viele Behörden, Unternehmen und Organisationen ihre IT-Systeme und digitalen Angriffsflächen unzureichend absichern und dadurch selbst einfachen, kostengünstigen Angriffsmethoden zu wenig entgegensetzen. (Bild: Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a2/d9a2e8259432f5c1e375670f58f34294/0126917862v2.jpeg "70 Prozent der Verluste für die deutsche Wirtschaft sind auf Cyberangriffe zurückzuführen. Davon machen wiederum Ransomware-Attacken 34 Prozent aus. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1f/57/1f5795a092e7f16c407f1291a25449e4/0131281209v2.jpeg "Deutschland steht 2025 im Cyberraum unter massivem Druck. Das BKA verzeichnete 333.922 Delikte und deutliche Zuwächse bei Ransomware, DDoS und Hacktivismus. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/44/b444e312fe3afc078a5dccb184098b0f/0128881472v2.jpeg "Künstliche Intelligenz birgt für Unternehmen operative, rechtliche und Reputationsrisiken, während ihre Integration oft vor Herausforderungen in der Governance steht. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/82/2d82be12af3c1414ac86725d865bf003/0127882552v2.jpeg "Deutschland ist zu leicht angreifbar, da dem BSI zufolge viele Behörden, Unternehmen und Organisationen ihre IT-Systeme und digitalen Angriffsflächen unzureichend absichern und dadurch selbst einfachen, kostengünstigen Angriffsmethoden zu wenig entgegensetzen. (Bild: Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")