Regulierung

NIS2 — was jetzt?

Viele Unternehmen wissen noch nicht, ob und wie NIS2 sie betrifft. Wir helfen, das zu klären — und dann das Richtige zu tun.

Was ist NIS2?

Eine EU-Richtlinie mit echten Konsequenzen.

NIS2 ist die überarbeitete EU-Richtlinie zur Netz- und Informationssicherheit. Sie löst die bisherige NIS-Richtlinie ab und weitet den Kreis betroffener Unternehmen erheblich aus — auf mehr Sektoren, mehr Unternehmensgrößen, mehr Verantwortung. Das Ziel: ein einheitlich hohes Cybersicherheitsniveau in Europa, das verbindlich ist und kontrolliert wird.

Wer ist betroffen?

Mehr Unternehmen als erwartet.

NIS2 unterscheidet zwischen wesentlichen und wichtigen Einrichtungen. Betroffen sind Unternehmen aus zahlreichen Sektoren — darunter IT-Dienstleister, verarbeitendes Gewerbe, Energie, Transport, Gesundheit, Logistik und mehr — ab einer Mindestgröße von 50 Mitarbeitenden oder 10 Mio. Euro Jahresumsatz. Wer nicht direkt betroffen ist, gerät häufig indirekt in den Scope: Auftraggeber und Abnehmer, die selbst unter NIS2 fallen, stellen zunehmend Anforderungen an ihre Lieferanten — unabhängig von deren eigener Betroffenheit.

Was wird verlangt?

Risikomanagement, Meldepflichten, Haftung.

NIS2 verlangt konkrete Maßnahmen in drei Bereichen: Angemessene technische und organisatorische Sicherheitsmaßnahmen müssen nachweislich umgesetzt und dokumentiert sein. Erhebliche Sicherheitsvorfälle sind innerhalb von 24 Stunden zu melden. Und — das ist das Neue — Geschäftsführerinnen und Geschäftsführer haften persönlich für die Umsetzung. Nicht der IT-Leiter, nicht die Fachabteilung: die Geschäftsführung.

NIS2 und ISO 27001

Wer ISO 27001 hat, hat einen Vorsprung.

Die Anforderungen von NIS2 und ISO 27001 überschneiden sich erheblich. Ein bestehendes ISMS nach ISO 27001 deckt einen Großteil der NIS2-Pflichten bereits ab und lässt sich mit überschaubarem Aufwand erweitern. Wer noch kein ISMS hat, kann NIS2 als strukturierten Einstieg nutzen — und dabei ISO 27001-Kompatibilität von Anfang an mitdenken. Beides schließt sich nicht aus, im Gegenteil.

Erste Orientierung

Bin ich von NIS2 betroffen?

Sektoren, Schwellenwerte und indirekte Betroffenheit — strukturiert erklärt.

Zur Betroffenheitsprüfung

Wie wir bei NIS2 helfen.

Kein Projekt von der Stange — sondern das, was konkret gebraucht wird.

  • 01

    Betroffenheitsanalyse

    Wir klären gemeinsam, ob und in welchem Umfang NIS2 auf Ihre Organisation zutrifft. Sektor, Größe, Lieferketten-Position — ohne Panik, aber ohne falsche Entwarnung.

    Mehr erfahren →
  • 02

    GAP-Analyse & Maßnahmenplan

    Wo stehen Sie heute? Was fehlt? Wir prüfen Ihre bestehenden Strukturen gegen die NIS2-Anforderungen und erstellen einen priorisierten Plan — sortiert nach Aufwand und Wirkung.

    Mehr erfahren →
  • 03

    Umsetzungsbegleitung

    Wir begleiten die konkrete Umsetzung — von der Dokumentation über technische Maßnahmen bis hin zur Vorbereitung auf Behördenanfragen. Pragmatisch, ohne unnötigen Overhead.

    Mehr erfahren →

Häufige Fragen zu NIS2

Nicht direkt durch das Gesetz — aber indirekt durch Ihre Auftraggeber. Unternehmen, die selbst unter NIS2 fallen, sind verpflichtet, Sicherheitsanforderungen in ihrer Lieferkette durchzusetzen. Das äußert sich in der Praxis durch Lieferantenfragebögen, vertragliche Klauseln oder Auditrechte. Wir klären das im Erstgespräch.
ISO 27001 ist eine sehr gute Grundlage und deckt den größten Teil der NIS2-Anforderungen ab. Vollständig ist sie nicht: NIS2 stellt zusätzliche Anforderungen, insbesondere bei Meldepflichten, Governance-Nachweisen und Registrierungspflichten. Der Ergänzungsaufwand für ISO 27001-zertifizierte Unternehmen ist aber in der Regel überschaubar.
Für wichtige Einrichtungen sieht NIS2 Bußgelder von bis zu 7 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes vor — für wesentliche Einrichtungen bis zu 10 Millionen Euro oder 2 %. Hinzu kommt die persönliche Haftung der Geschäftsführung, die explizit Teil der Richtlinie ist. Das Risiko, nichts zu tun, lässt sich beziffern. Die Konsequenzen auch.

Bereit für den nächsten Schritt?

Kostenloser Ersttermin — unverbindlich und persönlich.

Kontakt aufnehmen