Neue Gesetze, neue Verantwortung — wissen Ihre Unternehmen Bescheid?
Seit 2025 gelten mit DORA, NIS2, CRA und der neuen Produkthaftung vier EU-Gesetze, die Unternehmen zu konkreten Maßnahmen in der Cybersicherheit verpflichten — mit persönlicher Geschäftsführerhaftung und Bußgeldern in Millionenhöhe. Das betrifft Banken und Versicherungen ebenso wie Stadtwerke, Krankenhäuser, Softwarehersteller und Maschinenbauer. Viele dieser Unternehmen wissen nicht, dass sie betroffen sind — oder unterschätzen den Umfang ihrer Pflichten.
OTTRIA bietet kostenlose Veranstaltungen an, in denen betroffene Unternehmen einen verständlichen Überblick über ihre neuen Pflichten erhalten — ohne Fachjargon, ohne Verkaufsdruck. Vor Ort in Nordrhein-Westfalen und als Webinar bundesweit.
Was Teilnehmer mitnehmen #
- Klarheit: Welche Gesetze betreffen mein Unternehmen konkret?
- Verantwortung: Was bedeutet persönliche Geschäftsführerhaftung in der Praxis?
- Handlungsbedarf: Was muss ich tun — und was passiert, wenn ich nichts tue?
- Orientierung: Wo lauern falsche Sicherheiten, und welche Maßnahmen schützen tatsächlich?
- Fördermöglichkeiten: Welche Förderprogramme können die Umsetzungskosten senken?
- Nachweis: DORA- und NIS2-Betroffene erhalten ein Teilnahmezertifikat für die gesetzlich vorgeschriebene Schulungspflicht. CRA- und Produkthaftung-Betroffene erhalten ein Handout über ihre Pflichten mit Fokus auf die Software-Lieferkette.
Für wen sind die Veranstaltungen? #
Die Veranstaltungen richten sich an Geschäftsführer, Vorstände, IT-Leiter und Compliance-Verantwortliche. Eingeladen werden:
- Finanzunternehmen (DORA): Banken, Sparkassen, Versicherungen, Zahlungsdienstleister, Kapitalverwaltungsgesellschaften
- Kritische Infrastruktur (NIS2): Energie- und Wasserversorger, Krankenhäuser, Logistik, Lebensmittelproduktion, verarbeitendes Gewerbe, Abfallwirtschaft
- Softwarehersteller und Gerätehersteller (CRA): Unternehmen, die Software oder Produkte mit digitaler Komponente in der EU vertreiben
- Alle Softwareanbieter (Produkthaftung): Software ist erstmals ein Produkt — mit Haftungsfolgen
- Berater und Prüfer: Wirtschaftsprüfer, IT-Berater, Auditoren und Steuerberater, deren Mandanten betroffen sind
Formate #
OTTRIA bietet zwei Formate an:
- Vor-Ort-Veranstaltungen in Nordrhein-Westfalen — in Zusammenarbeit mit lokalen Partnern wie Wirtschaftsförderungen, IHKs oder kommunalen Rechenzentren. Persönlicher Austausch, regionale Vernetzung, individuelle Ersteinschätzung im Nachgang.
- Webinare bundesweit — in Zusammenarbeit mit Branchenverbänden, Beratungskammern oder öffentlichen Einrichtungen. Gleiche Inhalte, gleicher Nachweis, ortsunabhängig.
Beide Formate sind kostenlos — für die teilnehmenden Unternehmen und für die einladende Organisation.
Warum gerade Open-Source-Lieferkette? #
Alle vier Gesetze treffen sich an einem Punkt: der Software-Lieferkette. Open-Source-Komponenten stecken in praktisch jeder Unternehmenssoftware — und die neuen Gesetze machen Unternehmen für jede einzelne davon verantwortlich.
Bestehende Schulungen zu DORA, NIS2 oder CRA behandeln dieses Thema bestenfalls oberflächlich. Das liegt daran, dass es europaweit derzeit keinen anderen Anbieter gibt, der operativ in Open-Source-Projekten mitarbeitet und die Lieferkette von innen kennt. Genau diese Lücke schließen die OTTRIA Veranstaltungen.
Kooperationspartner #
OTTRIA arbeitet mit Organisationen zusammen, die betroffene Unternehmen erreichen. Sie kennen Ihre Mitglieder, Mandanten oder Kunden — OTTRIA liefert die Inhalte.
Wirtschaftsförderungen, IHKs und kommunale Rechenzentren Regionaler Breitenansatz — branchenübergreifend, vor Ort in NRW und als Webinar
Sparkassen-, Genossenschafts- und Versicherungsverbände DORA-Fokus — alle Mitglieder sind betroffen, Schulungszertifikat direkt relevant
Industrieverbände — VDMA, VDI, ZVEI CRA-Fokus — Maschinenbau, Elektronik, Steuerungssoftware, vernetzte Geräte
Beratungskammern und öffentliche Einrichtungen Steuerberater- und Wirtschaftsprüferkammern, Mittelstand-Digital Zentren, Landes-Cybersicherheitsagenturen