Hilfe – DRK NIS-2 Manager

Handbuch & FAQ

Alles Wichtige zum DRK NIS-2 Manager auf einen Blick — Compliance-Tracker, Pflichtdokumente, Henry als KI-Co-Autor, Wissensbasis, Rollen, Abrechnung und Datenschutz.

Einstieg

Was ist der NIS-2 Manager?

Der NIS-2 Manager ist ein Compliance-Management-Tool für DRK-Kreisverbände. Er bündelt alles, was Du für die Umsetzung der NIS-2-Richtlinie (BSIG) brauchst — einen Compliance-Tracker mit 21 Aufgaben, eine Bibliothek mit 18 Pflichtdokumenten und den KI-Co-Autor Henry für die Dokumentenerstellung.

Was ist NIS-2 & BSIG?

NIS-2 (Network and Information Security Directive 2) ist eine EU-Richtlinie für Cybersicherheit, die in Deutschland über das BSIG umgesetzt wird. Betroffen sind insbesondere DRK-Einheiten mit Rettungsdienst (Sektor Gesundheitswesen) sowie Einheiten, die zentrale IT-Leistungen für andere Einheiten erbringen (Sektor Digitale Infrastruktur, Managed Service Provider nach § 2 Nr. 26 BSIG). Ob Dein KV betroffen ist, klärt der kostenlose Self-Check auf nis2.henryagi.de.

Erste Schritte in 5 Minuten

Self-Check auf nis2.henryagi.de ausfüllen und die Ergebnis-URL im Tracker unter „Self-Check importieren" einfügen.
Wissensbasis pflegen: Organisation, IT-Verantwortliche, Systeme, Dienstleister. Je vollständiger, desto weniger muss Henry später rückfragen.
Erstes Pflichtdokument erstellen — entweder über Henry (Interview) oder direkt im Tracker → Dokumente.

Compliance-Tracker

21 Aufgaben (TA-01 bis TA-21)

Der Tracker bildet alle BSIG-Pflichten als 21 Aufgaben ab — unterteilt in Risikomanagement, Organisation, Personal, Technik, Meldepflichten und Nachweise. Jede Aufgabe hat einen Status (offen · in Arbeit · erledigt) und kann einer verantwortlichen Person zugewiesen werden.

Self-Check-Import

Der kostenlose Self-Check auf nis2.henryagi.de liefert Dir eine Ergebnis-URL. Diese URL importierst Du im Tracker über „Self-Check importieren". Der Tracker übernimmt dann automatisch Deine Betroffenheit, Deine Branche und die Priorisierung der Aufgaben.

Fortschritt & Nachweise

Aufgaben werden als erledigt markiert, sobald das verknüpfte Pflichtdokument freigegeben ist — Du bekommst einen Vorschlag und bestätigst die Erledigung. So bleibt der Tracker immer synchron mit dem tatsächlichen Dokumentationsstand.

Dokumente & Vorlagen

18 Pflichtdokumente (PD-01 bis PD-18)

Jede NIS-2-Pflicht ist einem Dokument zugeordnet — von der Informationssicherheitsleitlinie (PD-01) über den Incident-Response-Plan (PD-03) bis zur Wirksamkeitsprüfung (PD-18). Alle 18 Dokumente haben eine vorbefüllte Struktur und Platzhalter für DRK-typische Inhalte.

Freigabe-Workflow

Jedes Dokument durchläuft drei Status: Entwurf → in Arbeit → freigegeben. Freigeben dürfen ausschließlich Nutzer mit Rolle Geschäftsleitung oder ISB. Freigegebene Dokumente sind schreibgeschützt — für Änderungen wird eine neue Version angelegt.

Versionierung

Neue Version anlegen setzt das Dokument zurück auf „in Arbeit" und erzeugt einen Eintrag in der Versionshistorie. Alte Versionen bleiben eingesehen und heruntergeladen werden, werden aber nicht überschrieben.

DOCX-Export

Aus jedem freigegebenen Dokument kannst Du ein DOCX mit DRK-Kopf- und Fußzeile, Freigabe-Stempel, Versions-Info und Inhaltsverzeichnis exportieren — bereit zum Druck oder zur Weitergabe an Dritte (z. B. Auditoren).

Markdown-Cheatsheet (wichtigste Syntax)

Überschrift 1/2/3

# H1  ·  ## H2  ·  ### H3

Fett · Kursiv

**fett**  ·  *kursiv*

Aufzählung

- Punkt A
- Punkt B

Nummerierte Liste

1. Erster
2. Zweiter

Zitat

> Hinweis

Link

[Text](https://…)

Inline-Code

`Befehl`

Trenner

---

Tabelle

| Kopf 1 | Kopf 2 |
| --- | --- |
| A | B |

Der Editor rendert Markdown direkt beim Tippen — was Du links schreibst, siehst Du rechts in der Vorschau.

Henry — KI-Co-Autor

Name & Konzept

HENRY ist nach Henry Dunant benannt, dem Gründer der Rotkreuz-Bewegung. Er ist ein KI-gestützter Co-Autor für NIS-2-Pflichtdokumente — kein autonomer Agent. Du entscheidest immer selbst, was übernommen wird.

Zwei Modi

Interview-Modus (/agent/henry): 5 gezielte Fragen zum KV → fertiges Dokument aus der jeweiligen Vorlage. Verfügbar für alle 18 Pflichtdokumente (PD-01 bis PD-18). Am Ende schlägt Henry optional neue Fakten für Deine Wissensbasis vor — mit Deiner Bestätigung.
Editor-Modus („Mit Henry"-Button oben im Dokument): Co-Autor für bereits bestehende Dokumente. Du gibst Anweisungen in natürlicher Sprache (z. B. „ergänze Abschnitt 3 um …", „benenne X in Y um"), Henry schlägt Patches vor. Du akzeptierst oder verwirfst jeden Patch einzeln über das Diff-Modal.

Wissensbasis-Interaktion

Henry liest bei jeder Anfrage automatisch die 12 Bereiche Deiner Wissensbasis mit. Gut gepflegte Fakten (Organisation, IT-Verantwortliche, Systeme, Dienstleister …) erscheinen dann konsistent in allen Dokumenten, ohne dass Du sie mehrfach eingeben musst.

Token-Kosten

Interview-Modus ca. 8.000 Tokens pro Dokument, Editor-Turn ca. 500–2.000 Tokens. Verbrauch und Guthaben findest Du unter /einstellungen/tokens, aufladen kannst Du unter /einstellungen/zahlung. Bei 0 Tokens pausiert Henry automatisch; bereits erstellte Dokumente bleiben manuell bearbeitbar.

Datenschutz

Prompts und Wissensbasis-Inhalte werden an das LLM übertragen. Keine dauerhafte Speicherung beim LLM-Anbieter, keine Nutzung für Modell-Training. Alle erstellten Dokumente bleiben ausschließlich in der NIS-2-Manager-DB (Hetzner Falkenstein).

Accept/Reject-Pattern

Henry wendet niemals Änderungen selbständig an. Im Editor-Modus zeigt ein Diff-Modal Vorher/Nachher — Du akzeptierst einzelne Patches oder verwirfst sie. Rückgängig geht jederzeit über die Versionsverwaltung.

Grenzen

Henry ersetzt weder Rechtsberatung noch den NIS-2-Audit. Die fachliche und rechtliche Verantwortung bleibt bei Geschäftsleitung und ISB. Jedes Dokument sollte vor der Freigabe gegengelesen werden.

Wissensbasis

12 Bereiche, einmal pflegen, überall nutzen

Die Wissensbasis (/einstellungen/wissensbasis) ist ein strukturierter Markdown-Text mit 12 festen Sektionen — Organisation, Personen, Standorte, Systeme, Prozesse, Lieferanten, Sicherheitsstandards, Meldeketten, Schulungen, Risiken, Begriffe, Interview-Historie.

Auto-Extraktion nach Interview

Nach jedem abgeschlossenen Henry-Interview schlägt Henry neue Fakten zur Übernahme vor (z. B. erwähnter IT-Dienstleister, genanntes System). Du prüfst und bestätigst — nichts wird ohne Deine Zustimmung gespeichert.

Je vollständiger, desto besser

Die Wissensbasis ist der wichtigste Hebel für gute Henry-Ergebnisse. Wer Organisation, IT-Verantwortliche, Systeme und Dienstleister einmal sauber einträgt, spart sich bei jedem Dokument Rückfragen.

Team & Rollen

Vier produktive Rollen

Geschäftsleitung (GL): Vollzugriff, darf Dokumente freigeben.
ISB (Informationssicherheitsbeauftragter): Vollzugriff, darf Dokumente freigeben.
IT-Leitung: Tracker und Dokumente bearbeiten — ohne Freigabebefugnis.
Sachbearbeiter: Nur-Lesen, inkl. Dokumente downloaden.

Einladungen & Entzug

Nutzer:innen werden per E-Mail eingeladen (/einstellungen/team) und setzen beim ersten Login ihr Passwort selbst. Zugriff kann jederzeit deaktiviert werden — Daten bleiben erhalten, der Nutzer kann sich nur nicht mehr einloggen.

Mandantentrennung

Jeder KV sieht ausschließlich eigene Daten. Technisch erzwungen durch Row-Level Security in PostgreSQL — keine „alle sehen alles"-Lücke, auch nicht über Admin-Accounts.

Tokens & Abrechnung

Token-Verbrauch

Henry-Interview (ein komplettes Dokument): ca. 8.000 Tokens
Editor-Turn (eine Anweisung an Henry im Dokument): ca. 500–2.000 Tokens
Dashboard-Anfragen ohne Dokumentenbezug kosten typischerweise unter 500 Tokens.

Guthaben & Aufladen

Aktuelles Guthaben und Monatsverbrauch unter /einstellungen/tokens, aufladen unter /einstellungen/zahlung. Abgerechnet wird nach tatsächlichem Verbrauch mit klarer Preisanzeige (Input/Output pro 1.000 Tokens).

Bei 0 Tokens

Henry pausiert automatisch — keine Rechnung ohne Deckung. Die übrige App bleibt voll nutzbar: Tracker, bestehende Dokumente, Exporte und Team funktionieren weiter.

Datenschutz & Sicherheit

Hosting in Deutschland

Alle Daten liegen in einer PostgreSQL-Datenbank auf einem Hetzner-Server in Falkenstein (Deutschland). Keine US-Cloud-Dienste, keine Datenübermittlung in Drittländer außerhalb EU/EWR.

Datensicherung

Tägliche automatische Backups der Datenbank. Zusätzlich kannst Du unter /einstellungen/datensicherung jederzeit ein JSON-Backup Deiner Organisation herunterladen — Nutzer, Aufgaben, Dokumente, Assessments, Chats, Aktivitätslog. Die Backup-Historie umfasst die letzten 30 Tage.

DSGVO-Export (Art. 20)

Das JSON-Backup erfüllt das Recht auf Datenübertragbarkeit: vollständig, maschinenlesbar, in einem offenen Format.

Support & Feedback

Fragen, Feedback oder technische Probleme bitte an digitalisierung@drk-aachen.de.

Versions- und Änderungsübersicht findest Du im CHANGELOG.

← Zurück zum Dashboard