News

09.12.25

Wichtige Mandanteninformation zur Umsetzung der NIS-2-Richtlinie in Deutschland

Information
16.05.25

"Omnibus" at breakneck speed - EU sustainability law in the fast lane

Newsletter
16.05.25

HAVER & MAILÄNDER BEES ON A MISSION

Information
06.05.25

BEING CREATIVE WITH LEGAL CERTAINTY - BUT HOW? - Basic knowledge of copyright law - May 15, 2025

Events
30.04.25

OUR LAW FIRM AT THE LAW FACULTY CAREER DAY 2025

Information
23.04.25

REINFORCEMENT FOR HAVER & MAILÄNDER

Information
14.04.25

CURRENT PROCUREMENT LAW: SPRING EVENT OF THE REGIONAL GROUP BW IN FORUM VERGABE

Events
09.04.25

HAVER & MAILÄNDER remains premium partner of Allianz MTV Stuttgart

Information
Wichtige Mandanteninformation zur Umsetzung der NIS-2-Richtlinie in Deutschland
09.12.25

Mit der Umsetzung der NIS‑2‑Richtlinie (EU) 2022/2555 verfolgt der Gesetzgeber das Ziel, in Deutschland und in der gesamten EU ein hohes gemeinsames Cybersicherheitsniveau zu erreichen. Für zahlreiche Unternehmen werden die Anforderungen an die Cybersicherheit in Deutschland deutlich verschärft. Das Gesetz verankert Cybersicherheit in der Verantwortung der Geschäftsleitung. Verstöße werden mit erheblichen Bußgeldern geahndet. Was ist zu tun?

I. Betroffenheit prüfen

Der betroffene Adressatenkreis wurde erheblich ausgeweitet. Die Neuregelung unterscheidet:

1. „Besonders wichtige Einrichtungen“ (bwE):

Große Unternehmen mit mehr als 250 Beschäftigten, über 50 Mio. Euro Jahresumsatz oder über 43 Mio. Euro Bilanzsumme sowie Tätigkeit in einem der betroffenen Sektoren, darunter:

  • Energie (Netze, Anlagen, Lieferanten; inkl. Wasserstoff‑Erzeugung/Speicherung/Transport).
  • Verkehr (u. a. Luftfahrt, See-/Binnenschifffahrt, Straßenverkehrsinfrastrukturen).
  • Digitale Infrastruktur (Internet Exchange Points, DNS‑Dienste, Cloud, Rechenzentren, Content Delivery, öffentliche TK‑Dienste).
  • Wasser/Abwasser, Abfall,
  • Gesundheit,
  • Finanzmarkt‑Infrastrukturen (unter Beachtung von Spezialgesetzen wie DORA).
  • Post/Kurier, Raumfahrt‑Bodeninfrastruktur, Forschung u. a. (je nach Tätigkeit).
  • Managed Service Provider (MSP) und Managed Security Service Provider (MSSP) werden ausdrücklich erfasst, sofern sie einen tatsächlichen Zugriff und bestimmenden Einfluss auf die IT von Kunden ausüben.

2. „Wichtige Einrichtungen“ (wE):

  • Mittlere Unternehmen mit mindestens 50 und weniger als 250 Beschäftigten und einem Umsatz zwischen 10 und 50 Mio. Euro oder einer Bilanzsumme zwischen 10 und 43 Mio. Euro – wiederum abhängig von der Sektorzugehörigkeit.

Die Prüfung erfolgt in der Regel auf Gruppenebene, also unter Einbeziehung verbundener Unternehmen. Einzelne Nebentätigkeiten können ausgenommen sein. Für Branchen mit spezialgesetzlicher Regelung (z. B. Finanzwesen, Telekommunikation) bleiben Ausnahmen und spezielle Bestimmungen bestehen.

II. Verpflichtungen erfüllen

Sind Sie betroffen, müssen Sie insbesondere folgende Anforderungen erfüllen:

1. Risikomanagement:

Besonders wichtige und wichtige Einrichtungen müssen geeignete, verhältnismäßige und wirksame technische und organisatorische Maßnahmen (TOM) ergreifen, um Verfügbarkeit, Integrität und Vertraulichkeit ihrer IT‑Systeme, ‑Komponenten und ‑Prozesse zu schützen, die sie zur Erbringung ihrer Dienste nutzen. Die Maßnahmen müssen dem Stand der Technik entsprechen und einschlägige Standards (BSI-IT-Grundschutz oder ISO 27001) berücksichtigen. Sie umfassen mindestens:

  • Konzepte in Bezug auf die Risikoanalyse und auf die Sicherheit in der Informationstechnik
  • Maßnahmen zur Bewältigung von Sicherheitsvorfällen, zur Aufrechterhaltung des Betriebs, wie Backup-Management und Wiederherstellung nach einem Notfall, und Krisenmanagement
  • Sicherheit der Lieferkette (inkl. vertraglicher Regelungen)
  • Security by Design und bei der Wartung informationstechnischer Systeme, Komponenten und Prozessen (inkl. Schwachstellen‑Management)
  • Wirksamkeitsbewertungen
  • Schulungen und Sensibilisierungsmaßnahmen
  • Kryptokonzeptionen
  • Personal‑ und Zugriffsmanagementkonzepte
  • starke Authentifizierungslösungen sowie eine gesicherte Notfallkommunikation.

2. Melde- und Registrierungspflichten:

  • Einführung eines dreistufigen Meldesystems bei erheblichen Sicherheitsvorfällen (Frühwarnmeldung binnen 24 Stunden, Detailmeldung binnen 72 Stunden, Abschlussmeldung spätestens nach einem Monat).
  • Verpflichtende elektronische Registrierung betroffener Unternehmen innerhalb von drei Monaten ab Feststellung der Betroffenheit und regelmäßige Aktualisierung.

3. Nachweise, Audits und Aufsicht:

Sie müssen Nachweise über die Einhaltung der Anforderungen bereithalten, mit stichprobenhaften oder anlassbezogenen Prüfungen durch das BSI rechnen und bei besonders wichtigen Einrichtungen auch regelmäßige externe Audits ermöglichen.

4. Governance und Verantwortlichkeit:

Die Geschäftsleitung ist verpflichtet, die Umsetzung der Anforderungen zu veranlassen und zu überwachen und in regelmäßigen Abständen an Schulungen teilzunehmen, um ausreichende Kenntnisse zu Risiken, Maßnahmen und Auswirkungen auf die erbrachten Dienste zu erlangen. Sie haftet im Falle von Pflichtverletzungen u.U. persönlich.

III. Was droht?

Das neue Gesetz sieht deutliche Verschärfungen bei Bußgeldern und Sanktionen vor, u.a.: Besonders wichtige Einrichtungen: bis zu 10 Millionen Euro oder 2 % des weltweiten Vorjahresumsatzes (je nachdem, was höher ist). Wichtige Einrichtungen: bis zu 7 Millionen Euro oder 1,4 % des weltweiten Vorjahresumsatzes.

IV. Fazit

Mit einer Ausfertigung und Verkündung des Gesetzes ist noch in diesem Jahr zu rechnen. Mit Inkrafttreten der NIS-2-Vorgaben wird Cybersicherheit zum strategischen Pflichtprogramm. Übergangsfristen gibt es nicht. Es gilt nun zu prüfen, ob Sie unter die Neuregelung fallen und ggf. geeignete Compliance-Prozesse zu implementieren.

Bitte kommen Sie auf uns zu. Wir unterstützen Sie gern bei der Prüfung und Umsetzung. nis2@haver-mailaender.de

"Omnibus" at breakneck speed - EU sustainability law in the fast lane
16.05.25

The EU Commission has presented a comprehensive package of measures that regulates and simplifies numerous sustainability requirements - at a noticeable pace since February 2025.

A "stop-the-clock" framework has already been adopted with great haste, and discussions on its further content have also gathered pace in the EU Member States, the Council and the European Parliament.

WHAT DOES THIS MEAN FOR COMPANIES IN LEGAL TERMS? What effects can be expected on CSRD, ESRS, Supply Chain Directive (CSDDD), taxonomy? Our colleague Dr. Thomas M. Grupp provides answers in the current special edition of European Law News - including a classification of the planned measures and how they are reflected in the current CDU/CSU - SPD coalition agreement.

👉 Enclosed for reading: EuropeanLaw-_News_May_2025.pdf

HAVER & MAILÄNDER BEES ON A MISSION
16.05.25

The bee year has begun - bees and beekeepers are busy.

With our own garden on site and the sponsorship of a BEEFUTURE beehive, we are providing determined start-up support - for take-off, nectar collection and a healthy bee colony. While our bees are busy producing honey, we are equally committed to achieving reliable results in the legal interests of our clients.

Whether beehive or law: we act early, personally and with foresight - for our clients and for the world of tomorrow.

This is how we set an example for sustainability and responsibility.

HM%20Bienen

BEING CREATIVE WITH LEGAL CERTAINTY - BUT HOW? - Basic knowledge of copyright law - May 15, 2025
06.05.25

BEING CREATIVE WITH LEGAL CERTAINTY - BUT HOW? - Basic knowledge of copyright law -

MFG Baden-Württemberg is organizing a seminar entitled "Copyright and usage rights basics" on 15 May 2025 in Heidelberg.

It will provide creative professionals from all sectors with valuable know-how on copyright law, drafting contracts and websites, usage and exploitation rights, social media, licenses, rights clearing and AI.

Seminar with Bettina Backes | May 15, 2025 | Heidelberg, MFG Medien- und Filmgesellschaft Baden-Württemberg mbH

The seminar is aimed at freelancers, founders and employees in the creative industries, cultural institutions and cultural administration who want to gain an overview and are looking for practical assistance.

The speaker will be our colleague Bettina Backes, lawyer and specialist lawyer for IT law at HAVER & MAILÄNDER.

📍 PLACE: B-Fabrik, Heidelberg
🕘 TIME: 09:30 - 13:30
📅 REGISTRATION BY: May 10, 2025
👉 Registration: Copyright and rights of use | MFG Kreativ

iStock-540744804

OUR LAW FIRM AT THE LAW FACULTY CAREER DAY 2025
30.04.25

COMMITTED, CONNECTED, AND IN THE MIDST OF IT ALL – IN TÜBINGEN

Our colleagues Alexander Hans and Julian Munder represented our law firm at the FAKULTÄTSKARRIERETAG JURA 2025 at the Eberhard Karls University of Tübingen - and with great commitment!

There was a lively crowd, exciting discussions and an open exchange with numerous motivated students.

We are delighted with the great interest and the successful day.

HAVER & MAILÄNDER - because personality and commitment count.

Karrieremesse

REINFORCEMENT FOR HAVER & MAILÄNDER
23.04.25

Lawyers need a strong, reliable back office.

With dedicated IT, careful bookkeeping and a warm welcome, our team in the background ensures that everything runs smoothly in the foreground - and that success is possible.

🎉 Welcome to the team, Tabea Zielke, Suzan Kilinc and Luca Weigel!

IMG_7124

CURRENT PROCUREMENT LAW: SPRING EVENT OF THE REGIONAL GROUP BW IN FORUM VERGABE
14.04.25

Impression of the spring event on 12.03.2025 of the Baden-Württemberg regional group in forum vergabe e.V.

The conference at the IHK Region Stuttgart under the leadership of lawyer Dr. Tina Bergmann, lawyer Dr. Marco König and our partner, lawyer Dr. Alexander Hübner, offered informative lectures and an exciting exchange on current topics of public procurement law.

The focus was on

  • Current developments in public procurement law in the state of Baden-Württemberg - the new VwV Beschaffung
  • Current case law of the public procurement senate at Karlsruhe Higher Regional Court
  • Report from Berlin

The speakers

  • Brigitte Füllsack, Head of the "Legal Department and Public Procurement Law", Ministry of Economic Affairs, Labor and Tourism Baden-Württemberg
  • Angela Dittmar, Judge at the Higher Regional Court and member of the Public Procurement Senate of the Higher Regional Court of Karlsruhe
  • Prof. Dr. Mark von Wietersheim, Managing Director of forum vergabe e.V.

knew how to guide the audience through the subject matter with ease. The approximately 50 participants honored the presentations with lively discussions and an open exchange during the presentations and in conversations afterwards over pretzels and drinks. The professional conference infrastructure in the spacious rooms of the IHK Region Stuttgart guaranteed a smooth process.

We are already looking forward to the next regional group event!

📌 AND BE SURE TO NOTE: D-A-CH-I - Public procurement law in Germany, Austria, Switzerland and Italy, a joint event of the Baden-Württemberg and Bavaria regional groups
📍 Munich, Thursday, June 5, 2025 | 09:30 - 17:30
🔗 https://forum-vergabe.de/veranstaltung/d-a-ch-i-vergaberecht-in-oesterreich-schweiz-italien-deutschland-muenchen/

1.3

HAVER & MAILÄNDER remains premium partner of Allianz MTV Stuttgart
09.04.25

We stay on the ball - also in the coming season! 🏐

HAVER & MAILÄNDER remains a premium partner of Allianz MTV Stuttgart, the reigning German women's volleyball champions, and continues to support top volleyball in the region.

We are very proud to have you at our side - and look forward to many more special moments together!

1744116732094

Photo (from left to right): Dr. Peter Mailänder; Aurel Irion, Managing Director at Allianz MTV Stuttgart; Dr. Timo Alte