NIS2 und das Theater – Notwendigkeit oder Projektion?

Mit der NIS2-Richtlinie hat die EU ein Regelwerk für kritische Infrastrukturen geschaffen – dort ist ein hoher Grad an IT-Sicherheit zwingend.

Doch gilt das auch für Theater?

Zunehmend entsteht dieser Eindruck. Getrieben wird er nicht selten durch Behörden, Dienstleister und Beratungsangebote – oft im Kontext weiterer Regulierungen. Was bleibt, ist weniger Klarheit als ein diffuses Gefühl latenter Verpflichtung. Cybersecurity wird zunehmend auch zum Geschäftsmodell.

Ein Blick in die Richtlinie zeigt jedoch: Der Kulturbereich ist dort nicht vorgesehen. Theater sind keine kritischen Infrastrukturen.

Gleichzeitig hat sich die technische Realität verändert. Digitale Systeme sind – auch unser- Alltag. Doch Theater bleiben flexible, künstlerisch geprägte Arbeitsumgebungen – keine standardisierten Produktionssysteme. Die bestehenden Datenschutz- und Sicherheitsmaßnahmen im Theaterbetrieb sind dabei in der Regel bereits angemessen und tragfähig.

Die entscheidende Frage ist daher nicht, ob NIS2 gilt.
Sondern: Was davon ist sinnvoll – und wer entscheidet das, wenn nicht der Anwender?

Nicht jede denkbare Maßnahme führt zu mehr Sicherheit. Unreflektierte Übertragungen können Prozesse verlangsamen und wohlmöglich den funktionierenden Betrieb gefährden. Ebenso wenig sollte man sich von einem möglichen (gefühlten) Konformitätsdruck leiten lassen.

Die DTHG wird ihren Mitgliedern keine praxisfernen Lösungen empfehlen und sieht derzeit keine Veranlassung, eine Anwendung der NIS2-Anforderungen auf unsere Theater auszuweiten.

Was ist die NIS2-Richtlinie?

Die NIS2-Richtlinie ist eine EU-Vorgabe zur Stärkung der Cybersicherheit. Sie verpflichtet bestimmte Unternehmen und Einrichtungen, ihre IT-Systeme besser zu schützen, Risiken systematisch zu bewerten und auf Cyberangriffe vorbereitet zu sein. Dazu gehören insbesondere technische und organisatorische Sicherheitsmaßnahmen, Meldepflichten bei Vorfällen sowie eine klare Verantwortung der Unternehmensleitung.

Betroffen sind vor allem Sektoren wie Energie, Verkehr, Gesundheitswesen, Finanzsysteme und digitale Infrastrukturen. Ziel ist es, die Funktionsfähigkeit zentraler gesellschaftlicher Systeme auch im Krisenfall sicherzustellen.

Der Kultur- und Veranstaltungsbereich ist in dieser Systematik derzeit nicht ausdrücklich erfasst.