NIS2

« Zurück zum IT-Lexikon

Kurz gesagt: NIS2 ist eine EU-Richtlinie für Cybersicherheit, die in Deutschland seit dem 6. Dezember 2025 als Gesetz gilt. Sie verpflichtet rund 29.500 Unternehmen aus 18 Sektoren zu Mindest-Sicherheitsmaßnahmen, Meldepflichten und einer Registrierung beim BSI. Und zwar nicht nur Konzerne: Betroffen sind je nach Branche schon Unternehmen ab 50 Mitarbeitenden oder 10 Millionen Euro Umsatz.

EU-Richtlinie, seit Dezember 2025deutsches GesetzDas verlangt NIS2 unter anderem:IT-Risikomanagement nach Stand der TechnikSicherheitsvorfälle binnen 24 Stunden meldenRegistrierung beim BSIGeschäftsleitung ist persönlich in der PflichtBußgelder bis 10 Mio. Euro · rund 29.500 betroffene Unternehmen
NIS2 in Kürze: EU-Vorgabe, klare Pflichten, empfindliche Bußgelder für rund 29.500 deutsche Unternehmen.

Wen betrifft NIS2 und was verlangt es?

Betroffen sind „wesentliche“ und „wichtige“ Einrichtungen aus Sektoren wie Energie, Transport, Gesundheit, Wasser, digitale Dienste, verarbeitendes Gewerbe, Maschinenbau oder Lebensmittel, plus deren Zulieferer, die über Verträge oft mitverpflichtet werden. Ob Ihr Unternehmen dazugehört, lässt sich mit einer Betroffenheitsanalyse in kurzer Zeit sauber klären.

Die Kernpflichten: ein IT-Risikomanagement nach Stand der Technik (unter anderem Zugriffskontzepte, Verschlüsselung, Backup und Wiederherstellung, Mehrfach-Anmeldung), die Meldung erheblicher Sicherheitsvorfälle ans BSI binnen 24 Stunden (Erstmeldung) und 72 Stunden (Folgemeldung), die Registrierung beim BSI sowie Schulungspflichten. Wichtig für Chefs: Die Geschäftsleitung muss die Maßnahmen selbst billigen und überwachen und haftet bei Verstößen persönlich.

Warum ist das für Ihr Unternehmen wichtig?

Die Bußgelder reichen je nach Einrichtung bis 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes, und die Registrierungsfrist ist bereits abgelaufen. Wer betroffen ist und noch nichts unternommen hat, sollte jetzt strukturiert nachziehen: Betroffenheit klären, Lücken analysieren, Maßnahmen priorisiert umsetzen. Gemeinsam mit unserem Partnernetzwerk (BSI IT-Grundschutz, ISO 27001) begleiten wir genau diesen Weg, inklusive der technischen Umsetzung.

Aktuelles zum Thema

Stand: Juli 2026. Diesen Abschnitt aktualisieren wir regelmäßig.

  • Gesetz in Kraft: Das NIS2-Umsetzungsgesetz gilt seit dem 6. Dezember 2025, ohne Übergangsfrist (BSI-Pressemitteilung).
  • Registrierungsfrist abgelaufen: Betroffene Unternehmen mussten sich bis zum 6. März 2026 beim BSI registrieren. Eine Nachregistrierung ist weiterhin möglich und dringend ratsam: Nicht registriert zu sein ist ein eigener Bußgeldtatbestand (BSI zum Registrierungs-Portal).
  • Nachweise werden konkret: Das BSI baut Aufsicht und Nachweispflichten schrittweise aus. Wer jetzt dokumentiert startet, ist bei der ersten Nachfrage vorbereitet statt im Krisenmodus.

Verwandte Begriffe

Firewall  ·  Penetrationstest  ·  Backup  ·  Ransomware

Tilmann, IT-Experte bei oneserv

Betrifft NIS2 Ihr Unternehmen? Finden wir es heraus

NIS2-Check mit Betroffenheitsanalyse, Lückenbewertung und priorisiertem Maßnahmenplan, verständlich und ohne Panikmache. Für den Mittelstand in Dresden und Sachsen, mit zertifizierten Partnern.

« Zurück zum IT-Lexikon