Zum Inhalt springen

NIS-2
Richtlinie für
Unternehmen

NIS-2 ist eine EU-Richtlinie zur Erhöhung der Cybersicherheit. Sie hat zum Ziel, kritische Infrastrukturen, wichtige Unternehmen und öffentliche Einrichtungen in der EU besser vor Cyberangriffen zu schützen. Das NIS2-Umsetzungsgesetz ist in Deutschland seit dem 6. Dezember 2025 in Kraft.

Unternehmen müssen ihre IT-Risiken erkennen, geeignete Sicherheitsmaßnahmen umsetzen, Sicherheitsvorfälle melden und Notfallpläne für den Ernstfall bereithalten. Verstöße können zu Bußgeldern, rechtlichen Konsequenzen und Reputationsverlust führen.

Handeln Sie jetzt, um Ihr Unternehmen proaktiv zu schützen. Wir beraten Sie, entwickeln maßgeschneiderte Sicherheitskonzepte und schulen Ihre Mitarbeitenden praxisnah, damit Sie NIS-2-konform arbeiten können.

NIS2, Vorgaben, Gesetze

Geforderte Maßnahmen bei NIS-2

  • Sie müssen selbst ermitteln, ob Ihr Unternehmen unter die NIS2-Richtlinie fällt.
  • Sie müssen sich selbst beim BSI registrieren und Ihre Daten übermitteln. 
  • IST- und Soll-Analyse Informations- und Cybersicherheit, Maßnahmenplanung und Umsetzung 
  • Sicherheitsvorfälle: Notfallmanagement und Notfallhandbuch
  • Bewältigung von Sicherheitsvorfällen
  • Aufrechterhaltung des Betriebes 
  • Sichere (Notfall-)kommunikation 
  • Technisch Maßnahmen
  • Organisatorisch Maßnahmen
  • Backup
  • Sicherheit der Lieferkette
  • Sicherheit bei Entwicklung und Wartung
  • Kryptografie und Verschlüsselung
  • Sicherheit des Personals und Konzepte für die Zugriffskontrolle
  • Sofortige Meldung bei einem Cyberangriff
  • Regelmäßige Schulungen zur Cybersicherheit für MitarbeiterInnen UND Geschäftsleitung
  • Monitoring, regelmäßige Prüfungen und laufende Anpassungen / Aktualisierungen 

Konsequenzen bei Verstößen bei NIS2

  • Je nach Kritikalität Ihres Unternehmens erfolgt die Prüfung durch die Behörden nicht reaktiv, sondern PROAKTIV.
  • Bußgelder bei wesentlichen Einrichtungen: Bis zu 10 Millionen EUR oder 2% des weltweiten Jahresumsatzes, je nachdem welcher Betrag höher ist.
  • Bußgelder bei wichtigen Einrichtungen: Bis zu 7 Millionen EUR oder 1,4% des weltweiten Jahresumsatzes, je nachdem welcher Betrag höher ist.
  • Der derzeitige Referentenentwurf (11/2023) sieht außerdem vor, dass GeschäftsführerInnen und andere Leitungsorgane von Unternehmen für die Einhaltung der Risikomanagementmaßnahmen mit ihrem Privatvermögen (bis zu einem Betrag von max. 2% des weltweiten Jahresumsatzes) haften.