NIS2
Kurz gesagt: NIS2 ist eine EU-Richtlinie für Cybersicherheit, die in Deutschland seit dem 6. Dezember 2025 als Gesetz gilt. Sie verpflichtet rund 29.500 Unternehmen aus 18 Sektoren zu Mindest-Sicherheitsmaßnahmen, Meldepflichten und einer Registrierung beim BSI. Und zwar nicht nur Konzerne: Betroffen sind je nach Branche schon Unternehmen ab 50 Mitarbeitenden oder 10 Millionen Euro Umsatz.
Wen betrifft NIS2 und was verlangt es?
Betroffen sind „wesentliche“ und „wichtige“ Einrichtungen aus Sektoren wie Energie, Transport, Gesundheit, Wasser, digitale Dienste, verarbeitendes Gewerbe, Maschinenbau oder Lebensmittel, plus deren Zulieferer, die über Verträge oft mitverpflichtet werden. Ob Ihr Unternehmen dazugehört, lässt sich mit einer Betroffenheitsanalyse in kurzer Zeit sauber klären.
Die Kernpflichten: ein IT-Risikomanagement nach Stand der Technik (unter anderem Zugriffskontzepte, Verschlüsselung, Backup und Wiederherstellung, Mehrfach-Anmeldung), die Meldung erheblicher Sicherheitsvorfälle ans BSI binnen 24 Stunden (Erstmeldung) und 72 Stunden (Folgemeldung), die Registrierung beim BSI sowie Schulungspflichten. Wichtig für Chefs: Die Geschäftsleitung muss die Maßnahmen selbst billigen und überwachen und haftet bei Verstößen persönlich.
Warum ist das für Ihr Unternehmen wichtig?
Die Bußgelder reichen je nach Einrichtung bis 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes, und die Registrierungsfrist ist bereits abgelaufen. Wer betroffen ist und noch nichts unternommen hat, sollte jetzt strukturiert nachziehen: Betroffenheit klären, Lücken analysieren, Maßnahmen priorisiert umsetzen. Gemeinsam mit unserem Partnernetzwerk (BSI IT-Grundschutz, ISO 27001) begleiten wir genau diesen Weg, inklusive der technischen Umsetzung.
Aktuelles zum Thema
Stand: Juli 2026. Diesen Abschnitt aktualisieren wir regelmäßig.
- Gesetz in Kraft: Das NIS2-Umsetzungsgesetz gilt seit dem 6. Dezember 2025, ohne Übergangsfrist (BSI-Pressemitteilung).
- Registrierungsfrist abgelaufen: Betroffene Unternehmen mussten sich bis zum 6. März 2026 beim BSI registrieren. Eine Nachregistrierung ist weiterhin möglich und dringend ratsam: Nicht registriert zu sein ist ein eigener Bußgeldtatbestand (BSI zum Registrierungs-Portal).
- Nachweise werden konkret: Das BSI baut Aufsicht und Nachweispflichten schrittweise aus. Wer jetzt dokumentiert startet, ist bei der ersten Nachfrage vorbereitet statt im Krisenmodus.
Verwandte Begriffe
Firewall · Penetrationstest · Backup · Ransomware
Betrifft NIS2 Ihr Unternehmen? Finden wir es heraus
NIS2-Check mit Betroffenheitsanalyse, Lückenbewertung und priorisiertem Maßnahmenplan, verständlich und ohne Panikmache. Für den Mittelstand in Dresden und Sachsen, mit zertifizierten Partnern.
