Pohl Consulting Team GmbH

12/03/2026

Die GBC Gruppe ist ein Netzwerk mit mehreren Standorten, viel Know-how und erstaunlich wenig Konzerngehabe.

Kurz gesagt: groß genug für starke Lösungen, nah genug für echte Zusammenarbei

500 Mitarbeitende klingen erst mal nach Konzern.
Sind wir aber nicht.

Wir möchten kurz zeigen, wie es bei uns wirklich funktioniert.
Die GBC Group besteht aus lokalen Teams, die seit Jahren nah an ihren Kunden arbeiten. Jede Gesellschaft hat ihre eigene Geschichte, welche sie prägt, und das ist auch gut so! Der große Vorteil an unserer Gruppenstruktur: Wir stärken uns nun gegenseitig und bieten unseren Kunden einen Full-Service-IT-Partner.

Was das in der Praxis bedeutet:
Wenn ein Systemhaus in Schleswig-Holstein für einen Kunden kurzfristig ein komplexes Security-Audit stemmen muss, kommen Spezialisten aus Bad Arolsen dazu. VdS-zertifiziert und fachlich ganz vorn mit dabei.
Wenn ein DATEV-Partner in Wiesbaden einen Kunden in einen 24/7-Betrieb überführen möchte, wird daraus kein Kraftakt für ein einzelnes Team. Dann unterstützt XPRON in Neuss mit eigenen Fachabteilungen und echtem Rund-um-die-Uhr-Support.
Und wenn ein Team Copilot-Rollouts nicht allein abbilden kann, kommt zusätzliche Beratungskapazität aus Sindelfingen und München dazu. Mit langjähriger Microsoft-Expertise und viel Projekterfahrung.
Genau das ist für uns die Stärke eines guten Netzwerks.
Lokal verankert und persönlich im Kontakt.
Gleichzeitig mit der Kompetenz und Tiefe, die sonst oft nur große Strukturen bieten.
Wir wachsen nicht um der Größe willen.
Wir wachsen, weil jede starke Ergänzung das Netzwerk für alle Kunden besser macht.
Was erwartet ihr von einem IT-Partner, der wächst?

06/03/2026

Wir prüfen die Betroffenheit und unterstützen bei der Registrierung im BSI-Portal.

9 von 10 betroffenen Unternehmen haben noch nicht reagiert.
Am 6. März endet die Registrierungspflicht beim BSI für Unternehmen, die unter NIS2 fallen.
Nicht für 4.500, sondern für 29.500.

Das Problem ist, viele wissen noch nicht einmal, ob sie betroffen sind.
Das NIS2 Umsetzungsgesetz gilt seit Ende 2025. Wer als wichtige oder besonders wichtige Einrichtung eingestuft wird, muss sich über ein neues BSI Portal registrieren. Zweistufig und mit festen Fristen.
Was danach kommt, ist noch schärfer.

-24 Stunden für die Erstmeldung nach einem Sicherheitsvorfall.
-72 Stunden für die Meldung inklusive erster Bewertung, Ausmaß und möglicher Ursache.
-Die Geschäftsleitung haftet persönlich, wenn Sicherheitsmaßnahmen nachweislich fehlen.

Wir haben in den letzten Wochen viele Erstgespräche geführt. Das Muster ist fast immer gleich. Das Thema ist bekannt, die Priorität nicht.
NIS2 ist kein Projekt für die IT.
Es betrifft Prozesse, Verantwortlichkeiten und Entscheidungen. Und genau deshalb gehört es auf den Tisch der Geschäftsführung.
Parallel warnt das BSI vor neuen Angriffswellen. Gezieltes Phishing über Messenger Dienste, direkt an Führungskräfte.

Wer sich einen kompakten Überblick verschaffen möchte, hier die offizielle Einordnung der Bundesregierung:
https://www.bundesregierung.de/breg-de/aktuelles/nis-2-richtlinie-deutschland-2373174

Wie weit seid ihr?
Habt ihr die Registrierung abgeschlossen und ist eure Dokumentation wirklich belastbar?

21/01/2026

NIS2 ist kein IT-Projekt, es ist ein Governance-Thema der Geschäftsleitung.
Der aktuelle Security-Insider-Podcast (Folge 108) bringt viele der drängendsten Praxisfragen auf den Punkt, u. a. welche Unternehmen betroffen sind und welche Pflichten jetzt konkret anstehen.
Warum das für die Geschäftsleitung besonders wichtig ist:
Die Geschäftsleitung muss NIS2-Risikomaßnahmen nicht nur beauftragen, sondern deren Umsetzung aktiv überwachen.
Und: In Deutschland ist die Pflicht zur Umsetzung/Überwachung gesetzlich verankert, inkl. Haftungsanker. Wer seine Pflichten verletzt, kann gegenüber der eigenen Einrichtung für schuldhaft verursachte Schäden in Anspruch genommen werden (gesellschaftsrechtlich).
Zusätzlich sind regelmäßige Schulungen der Geschäftsleitung vorgesehen. „Nicht-wissen“ ist damit perspektivisch kein Argument mehr.
Praktische Konsequenz:
NIS2 braucht klare Board-Entscheidungen, Budget/ Ressourcen, Nachweisfähigkeit (Dokumentation!) und eine belastbare Incident-Organisation (Meldewege, Eskalation, Krisenstab, Übungen).

(Bild: Vogel IT-Medien) Wir sprechen im Podcast mit Prof. Dr. Dennis‑Kenji Kipker über die drängendsten Fragen zur NIS-2-Richtlinie.

20/01/2026

Der Beitrag macht sehr deutlich: Technische und organisatorische Schutzmaßnahmen sind nicht „nice to have“, sondern können im Ernstfall den Ausschlag geben – steuerlich (Betriebsausgabenabzug) und rechtlich (Schadensersatz).

Ransomware: § 160 AO (Empfängerbenennung) ist die zentrale Hürde; teils wird Unzumutbarkeit diskutiert – aber nur ohne „Mitschuld“ durch schwache IT-Sicherheit.
Rechnungsmanipulation: OLG Schleswig-Holstein (18.12.2024, Az. 12 U 9/24) – Ende-zu-Ende-Verschlüsselung kann bei hohem Vermögensrisiko erwartet werden; sonst droht DSGVO-Schadensersatz.

Umsatzsteuer-Folge:
USt aus der Rechnung kann abzuführen sein, auch wenn faktisch „nichts ankommt“.

Was wir in Projekten immer wieder sehen:
Viele Betriebe denken an Backup & Virenschutz – aber nicht an nachweisbare Prozesse (z. B. sichere Rechnungszustellung, Freigaben bei Kontodatenänderungen, MFA, Logging, Incident-Dokumentation). Genau diese Nachweise entscheiden später oft über Haftung, Versicherung, Finanzamt.

Unser Tipp: IT-Sicherheit ist wirtschaftliche Resilienz – und im Ernstfall auch die Grundlage, um Schäden sauber zu begründen.

Phishing, gehackte Rechnungen, Cyber-Erpressung: Nicht alle Betrugsschäden können Handwerker von der Steuer absetzen, wie drei Beispiele zeigen.

19/12/2025

PCT Weihnachts-Update 2025
Zum Jahresende sagen wir Danke für Ihr Vertrauen und die partnerschaftliche Zusammenarbeit. 2025 hat erneut gezeigt: Digitalisierung kann leicht sein – wenn Sicherheit, Datenschutz und Technik zusammen gedacht werden (und nicht erst dann, wenn es irgendwo „komisch blinkt“).

Was 2025 geprägt hat:
• Technik, die zuverlässig trägt: saubere Grundlagen, stabile Plattformen und gut konfigurierte Systeme – damit Prozesse nicht an Kleinigkeiten scheitern, sondern einfach laufen.
• KI als Turbo für Ideen und Effizienz – wirklich gut wird sie mit klaren Leitplanken und menschlicher Freigabe (damit „schnell“ nicht „beliebig“ heißt).
• NIS2 als Impuls für mehr Cyber-Resilienz und Nachweisbarkeit – damit Sicherheit nicht Bauchgefühl bleibt, sondern belegbar wird.
• Cybersicherheit im Alltag: lieber wenige Maßnahmen richtig, als viele nur auf dem Papier.

Unser Versprechen für 2026: Wir verbinden Technik, Security und Compliance zu pragmatischen Schritten, die im Betrieb funktionieren, Audits entspannen und Risiken spürbar reduzieren.

Frohe Weihnachten, erholsame Feiertage und einen sicheren Start ins neue Jahr!
Wenn Sie 2026 pragmatisch loslegen möchten: Wir sind gern an Ihrer Seite.

19/11/2025

„Alle feiern KI nach außen, ignorieren sie nach innen – und Copilot hat sich währenddessen durch die Hintertür reingeschlichen und arbeitet schon fleißig mit.“

Genau so sieht die Realität aktuell in vielen Unternehmen aus:
Nach außen wird stolz verkündet „Wir nutzen KI“, doch intern fehlt häufig jede Grundlage für einen verantwortungsvollen Einsatz.

Copilot ist längst da – integriert durch ein Update, verwendet in Outlook, Teams, Word und Excel.
Nur leider ohne:
- KI-Policy
- Rollen & Verantwortlichkeiten
- Risikobewertung
- Datenschutz-Freigaben
- klare Regeln zur Datenklassifikation
- Dokumentation oder Nachweisführung

Kurz: Die KI ist produktiv. Die Governance nicht.

Und ein Satz trifft es auf den Punkt:

„Wer glaubt, die Copilot-Lizenz sei schon die Compliance, verwechselt eine Funktion mit einer Governance.“

Damit KI wie Copilot ein Vorteil und kein Compliance-Risiko wird, braucht es Struktur:
- verbindliche KI-Governance
- klare Verantwortlichkeiten
- Risikobewertungen & DPIA
- Mitarbeiterschulungen
- Regeln für sicheren Prompting-Umgang
- transparente Dokumentation und Auditfähigkeit

KI ist längst im Unternehmen – jetzt muss sie noch geführt werden.

Wer wissen möchte, wo das eigene Unternehmen steht und wie ein sauberer, revisionssicherer Betrieb aussieht: Wir unterstützen gerne.

07/10/2025

: Geschäftsleitungsschulungen – BSI bringt endlich Klarheit

Mit der NIS2-Richtlinie rückt die Geschäftsleitung in die direkte Verantwortung für . Neu ist: Sie muss nachweislich „ausreichende Kenntnisse“ erwerben – was das konkret bedeutet, war bislang allerdings völlig unklar.

Das Ergebnis der letzten Monate:
• Ein Flickenteppich aus unterschiedlichsten Schulungsformaten
• Uneinheitliche Inhalte, Prüfungen teils optional
• Geschäftsführungen – insbesondere in KMU – standen vor der

Frage: Was ist „ausreichend“?
Jetzt hat das eine wegweisende Handreichung veröffentlicht, die erstmals klare Orientierung gibt:
• Ziele: Sensibilisierung für strategische Cyberrisiken & rechtliche Verantwortung
• Inhalte: Mindestumfang an Wissen zu Bedrohungslage, Risikoanalyse, Sicherheitsmaßnahmen & Meldepflichten
• Nachweisführung: Anforderungen an Dokumentation und Wiederholungsschulungen

Warum das gerade für KMU entscheidend ist:
• Auswahl geeigneter Schulungsangebote wird einfacher und prüfsicherer
• Geschäftsleitungen wissen, was konkret von ihnen verlangt wird
• NIS2-Compliance gewinnt Struktur und Verbindlichkeit – das reduziert Haftungsrisiken nachhaltig

Auch wenn viele KMU nicht unmittelbar unter die NIS2-Richtlinie fallen, sind sie als Teil von Liefer- und Wertschöpfungsketten zunehmend indirekt betroffen – größere Auftraggeber verlangen immer häufiger entsprechende Sicherheitsnachweise und geschulte Verantwortliche auf Führungsebene.

Unser Rat als IT-Sicherheitsberater:
KMU sollten die neuen BSI-Vorgaben zeitnah in ihre Sicherheits- und Compliance-Strategie integrieren. Geschäftsleitungsschulungen sind kein „nice to have“, sondern ein prüfungsrelevanter Pflichtbaustein – und zugleich ein wichtiger Hebel für gelebte Cybersicherheit im Unternehmen.

Wir unterstützen Geschäftsleitungen dabei, passgenaue NIS2-Schulungskonzepte umzusetzen:
• Rechtssicher und prüfungstauglich
• Praxisnah und strategisch
• Dokumentiert für den Nachweis gegenüber Behörden und

Aufsichtsstellen
Quelle: BSI-Handreichung „Schulung der Geschäftsleitung nach NIS2“, Oktober 2025

Vorläufige Handreichung für die Empfehlung zur Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen nach dem NIS-2-Umsetzungsgesetzentwurf

01/10/2025

22/09/2025

Cyberangriffe sind keine Frage des „Ob“, sondern des „Wann“.

Der aktuelle Angriff auf einen IT-Dienstleister, von dem u. a. der Flughafen BER und London Heathrow betroffen sind, zeigt: Nicht nur Unternehmen selbst, sondern auch ihre Dienstleister und Lieferketten sind ein zentrales Einfallstor für Cyberrisiken.

Die neue NIS2-Richtlinie verpflichtet deshalb Unternehmen, auch die Cyber-Resilienz ihrer Lieferkette und Dienstleister zu prüfen und zu stärken. Es reicht nicht mehr, die eigene IT zu schützen – entscheidend ist, dass auch Partner und Zulieferer den steigenden Sicherheitsanforderungen gerecht werden.
Bitkom bringt es auf den Punkt: „Ein umfassender Schutz muss essenzieller Bestandteil der Digitalisierung sein.“

Das gilt für eigene Systeme ebenso wie für die gesamte Wertschöpfungskette.

👉 Sind Ihre Strukturen, Partner und Prozesse auf NIS2 vorbereitet?

Wir unterstützen Sie bei der Umsetzung der gesetzlichen Anforderungen und beim Aufbau einer widerstandsfähigen Lieferkette.

Sollen wir mal drüber reden?

Ein Cyberangriff auf einen IT-Dienstleister sorgte am Samstag für Wartezeiten und Verspätungen an einigen Flughäfen in Europa - darunter am Hauptstadt-Airport BER. Dieser teilte mit, dass auch am Sonntag mit längeren Wartezeiten zu rechnen sei.

03/07/2025

Risikomanamgement für heisse Tage in Deutschland - Klimaanlagen außer Kontrolle:
Was der Stromausfall beim 24h-Rennen 2025 am Nürburgring für Ihr Rechenzentrum bedeutet:

Am 21. Juni 2025 stand das berühmte 24h-Rennen am Nürburgring plötzlich still. Stromausfall. Boxengasse lahmgelegt. Rennunterbrechung.

Die Ursache? Eine überhitzte Kälteanlage.

Ein Beispiel, das zeigt:
ist kritische Infrastruktur für eine
Was viele übersehen: Auch in ist die oft das schwächste Glied.

📊 Die Realität im
Steigende Außentemperaturen, höhere Rechenlasten, zunehmende Dauerbelastung – und Klimaanlagen, die oft noch auf das Wetter von 2010 ausgelegt sind.
▶️ Keine Redundanz?
▶️ Keine Notstromanbindung für die Kühlung?
▶️ Kein Frühwarnsystem?
▶️ Keine Szenarien für Ausfall bei Hitze?

Dann reicht ein heißer Sommertag – und der digitale Motor bleibt stehen.
🧩 Lehren aus dem Nürburgring-Blackout für Ihr IT-Risikomanagement
✅ Klimaanlagen gehören in jede IT-Risikoanalyse
✅ Redundante Kühlung (N+1) ist Pflicht, nicht Kür
✅ Notstrom muss auch die Kälte sichern
✅ Frühwarnsysteme mit Monitoring & Alarmierung sind unverzichtbar
✅ Notfallpläne: Evakuierung, mobile Kühlung, Migrationspfade
✅ Dimensionierung auf 5–10 Jahre Klimaprognose – nicht auf Wetter von gestern

🛡️ Fazit für Entscheider:innen
Klimaanlagen sind keine Komfortzonen – sie sichern Ihre Geschäftsprozesse.
Wer heute nicht prüft und notfalls investiert, riskiert morgen IT-Ausfälle, Datenverluste und Compliance-Verstöße.

Lernen Sie vom Nürburgring. Bauen Sie Resilienz auf.
Haben Sie Ihre Klimastrategie bereits an den Klimawandel angepasst?

Gerne erarbeiten wir mit Ihneneine angepasste Checkliste zur Risikobewertung – schreiben Sie uns direkt oder kommentieren Sie unten.

Das hat es noch nie gegeben! Das 24h-Rennen Nürburgring 2025 musste wegen eines Stromausfalls mit roten Flaggen unterbrochen werden. Das war der Grund.

04/06/2025

📢 Bundeslagebild Cybercrime 2024 veröffentlicht – Cyberkriminalität auf Höchststand! 🔐

Die Digitalisierung schreitet voran – und mit ihr die Bedrohung durch Cyberkriminelle. Laut dem aktuellen Bundeslagebild Cybercrime 2024 des BKA ist die Zahl der Cyberangriffe erneut stark gestiegen:
➡️ 131.391 Cybercrime-Fälle in Deutschland
➡️ 201.877 Auslandstaten
➡️ 950 Ransomware-Angriffe auf Unternehmen & Institutionen
➡️ 178,6 Mrd. € Schaden laut Bitkom – ein neuer Rekord

Besonders im Fokus:
🛡 Ransomware & DDoS-Angriffe auf kritische Infrastrukturen
🛰 Zunehmende Verflechtung von finanziellen & geopolitischen Motiven
🧠 Professionalisierung durch „Cybercrime-as-a-Service“ & KI

🔎 Besondere Gefahr für den Mittelstand:
Kleine und mittlere Unternehmen (KMU) geraten immer häufiger ins Visier cyberkrimineller Gruppen. Ihnen fehlen oft die personellen und technischen Ressourcen zur effektiven Abwehr und schnellen Reaktion auf Angriffe. Die Folge: erhebliche Ausfälle, Produktionsstillstand, Datenverlust und massive Reputationsschäden. KMU sind daher besonders gefordert, präventiv zu handeln und in IT-Sicherheit zu investieren.

✅ PCT unterstützt Sie dabei:
Als kompetenter Partner für Prävention und strategische Cybersicherheitsberatung begleitet die PCT Organisationen und Unternehmen mit praxisnahen Maßnahmen – von der Risikoanalyse über Awareness-Trainings bis zur Einführung robuster Sicherheitsprozesse. Wir helfen Ihnen, Cyberrisiken frühzeitig zu erkennen und resilient aufzustellen.

👉 Zum vollständigen Bericht:
📎 Bundeslagebild Cybercrime 2024 – BKA.de



https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/Cybercrime/2024/CC_2024.html

Die fortschreitende Digitalisierung nahezu aller Lebensbereiche schafft seit Jahren neue Tatgelegenheiten für Cyberkriminelle.