NIS-2 entspannt umsetzen

Jetzt beraten lassen
Scroll

 

NIS-2: Ihre Sicherheit im Fokus

Das "NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz" (NIS-2UmsuCG) ist seit dem 06.12.2025 rechtsgültig. Deutlich mehr Einrichtungen aus kritischen Sektoren (Energie, Verkehr, Gesundheit, digitale Infrastruktur, Forschung etc.) sind betroffen. In Deutschland betrifft dies ca. 29.500 Einrichtungen.  

Betroffene Unternehmen müssen sich seit dem 06.01.2026 auf dem neuen Portal des Bundesamts für Sicherheit in der Informationstechnik (BSI) registrieren.

Wichtig: 

Eine Benachrichtigung darüber, ob man von NIS-2 betroffen ist, erfolgt nicht. Einrichtungen und Betreiber müssen sich selbst identifizieren und beim BSI registrieren. Wenn Sie unsicher sind, ob und inwieweit Sie von NIS-2 betroffen sind, können Sie die Relevanz Ihre Einrichtung mit der
BSI - NIS-2-Betroffenheitsprüfung überprüfen. 

Für betroffene Unternehmen gilt eine Registrierungspflicht innerhalb von drei Monaten, erstmalig also bis zum 06.03.2026.

Wie NIS2 ready sind Sie wirklich? Machen Sie den Test!

Um Sie bestmöglich für die bevorstehende NIS2-Richtlinie vorzubereiten haben wir einen Check erstellt, mit dem Sie in nur wenigen Minuten herausfinden, wie gut Sie für die NIS2 Anforderungen gewappnet sind und wo noch Optimierungspotentiale aufzufinden sind.

 

Zum NIS2 Readiness Check
NIS2-Icon
ACP_Checkliste_NIS2_Infografik

Ist Ihre IT NIS2-konform?

In unserer Checkliste können Sie Ihren IT-Sicherheitsstatus prüfen:

  • Sind Sie von der Richtlinie betroffen?
  • Betrifft es Ihre Kunden und Lieferanten?
  • Welche Anforderungen an NIS2 müssen Sie erfüllen?
  • Welche Risikomaßnahmen müssen Sie treffen?
  • Wie prüfen Sie Ihren Status Quo?
  • Wie kann ACP Ihnen beim Implementieren eines ISMS (Informationssicherheits-Managementsystems) helfen?
Zur NIS2 Checkliste

Sind Sie von der NIS2 Richtlinie betroffen?


Mit unserer Checkliste zur NIS2 Compliance sind Sie bestens vorbereitet. Wir zeigen Ihnen die wichtigsten Regelungen auf und Sie stellen Ihr Unternehmen auf den Prüfstand um sich bestmöglich gegen Cyberbedrohungen aufzustellen.
Checkliste downloaden

NIS-2 kurz zusammengefasst

Ausgeweiteter Anwendungsbereich

  • Neue Sektoren und Industrien betroffen
  • Klare Definition von wesentlichen und kritischen Diensten (KRITIS-Zugehörigkeit)
Ausgeweiteter Anwendungsbereich

Höhere Einheitlichkeit

  • Festgehaltene EU-weite Standards für Cyber Security
  • Verpflichtung zur Umsetzung
  • Netzwerk für internationale Cyberkrisen
Höhere Einheitlichkeit

Strengere Umsetzungkontrollen

  • Kontrolle der Umsetzung durch nationale Behörden
  • Nachweispflichten und Kontrollen
Strengere Umsetzungkontrollen

Umfassendere Pflichten

  • Verschärfte Meldepflicht bei Sicherheitsvorfällen innerhalb von 24 Std.
  • Definiton von Risiko- und Krisenmanagementbestandsteilen
Umfassendere Pflichten

Härtere Sanktionen bei Verstößen

  • Warnungen und schärfere Anweisungen bei Nicht-Einhaltung
  • Hohe Bußgelder bei Verstößen
Härtere Sanktionen bei Verstößen

Strengere Anforderungen an Cybersicherheit und Risikomanagement ein

Gemäß Artikel 21 der NIS2 sollen die Mitgliedstaaten sicherstellen, dass wesentliche und wichtige Entitäten für den Umgang mit Risiken robuste Systeme, Strategien und bewährte Verfahren einführen, die eine Vielzahl von Cybersicherheitsmaßnahmen und -disziplinen abdecken, darunter:

 
massnahmen cyber security nis2

 

Was müssen Unternehmen jetzt tun?

Unternehmen sollten sich proaktiv auf die Anforderungen der NIS-2-Anforderungen vorbereiten. Dazu gehören:

  • Verantwortung der Geschäftsleitung: Die Geschäftsleitung trägt die alleinige, nicht delegierbare Verantwortung für die Erfüllung der NIS-2-Anforderungen und ist dafür persönlich haftbar.
  • Benennung verantwortlicher Personen: Mindestens zwei Personen sollten für die Koordination der IT-Sicherheit im Unternehmen verantwortlich sein.
  • Durchführung einer Risikoanalyse: Eine umfassende Bestandsaufnahme der IT-Sicherheit und die Identifizierung potenzieller Risiken sind essenziell.
  • Umsetzung von Risikomanagementmaßnahmen: Unternehmen müssen angemessene, wirksame und geeignete Maßnahmen zur Risikominimierung implementieren und regelmäßig überprüfen.
  • Vorbereitung auf Meldepflichten: Die Einrichtung einer Kontaktstelle zur Erfüllung der Meldepflichten ist empfehlenswert.
Cybersecurity ist Trumpf

Die Vorteile der NIS-2 Umsetzung für Ihr Business

Vertrauen schaffen

Vertrauen schaffen

Die Umsetzung der NIS-2-Vorgaben signalisiert Ihren Kunden, Partnern und Lieferanten, dass Sie die Sicherheit ihrer Daten ernst nehmen. Durch den Schutz sensibler Informationen und die Vermeidung von Sicherheitsvorfällen können Sie das Vertrauen in Ihr Unternehmen stärken und Ihren Ruf schützen.

Sicherheit erhöhen

Sicherheit erhöhen

Die Umsetzung der NIS-2-Vorgaben ermöglicht eine verbesserte Cybersicherheit in Ihrem Unternehmen. Indem Sie die notwendigen Maßnahmen ergreifen, um Ihre Netz- und Informationssysteme zu schützen, reduzieren Sie das Risiko von Cyberangriffen, Datenlecks und Ausfallzeiten.

Potenziale erschließen

Potenziale erschließen

Kunden und Partner werden verstärkt nach Unternehmen suchen, die ihre Daten und Informationen sicher schützen. Die Erfüllung der NIS-2-Anforderungen kann Ihnen neue Geschäftsmöglichkeiten eröffnen, indem Sie sich als vertrauenswürdiger und sicherheitsbewusster Partner positionieren.

Häufig gestellte Fragen

Die wichtigsten Fragen rund um NIS-2. Gerne können Sie sich aber auch gleich direkt mit uns in Verbindung setzen.

Welche Unternehmen betrifft NIS-2?

NIS-2 unterteilt in

  • „besonders wichtige Einrichtungen (bwE) / essential entities“ und
  • „wichtige Einrichtungen (wE) / important entities“.

Für die Einordnung sind zwei Faktoren maßgeblich:

  • Zuordnung zu mindestens einem der 18 als kritisch eingestuften Sektoren
  • Unternehmensgröße oder Jahresumsatz.
Betreiber kritischer Anlagen (KRITIS) gelten als Teilmenge der besonders wichtigen Einrichtungen (bwE).
Hinzu kommen Institutionen der Bundesverwaltung.

Was muss ich in meinem Unternehmen konkret tun?

Unternehmen müssen sich auf neue Anforderungen vorbereiten, darunter die Benennung verantwortlicher Personen, Durchführung von Risikoanalysen, Umsetzung von Risikomanagementmaßnahmen und Einrichtung einer Kontaktstelle für die Kommunikation mit dem BSI. Meldepflichten für Sicherheitsvorfälle und die Sicherstellung der Geschäftskontinuität sind ebenfalls entscheidend. Das BSI bietet umfassende Unterstützung bei der Umsetzung des Gesetzes.

Welche Konsequenzen drohen bei Nichteinhaltung des NIS-2-Gesetzes?

Bei Nichteinhaltung des NIS-Gesetzes können Sanktionen und Bußgelder verhängt werden. Es gilt eine persönliche Haftung von Geschäftsführern und Vorständen mit ihrem Privatvermögen.

Die genauen Strafen können je nach nationaler Umsetzung des Gesetzes variieren. Unternehmen sollten die NIS-2-Anforderungen ernst nehmen, um rechtliche und finanzielle Konsequenzen zu vermeiden.

Wie sind die Meldepflichten und Fristen?

  • Die Erstmeldung erheblicher Sicherheitsvorfälle muss innerhalb von 24 Stunden passieren
  • Folgemeldungen innerhalb von 72 Stunden
  • Die Abschlussmeldung innerhalb 30 Tage

Wo ist der Unterschied zwischen DORA und NIS-2?

Der Digital Operational Resilience Act (DORA) regelt die digitale Resilienz im Finanzsektor und hat Vorrang vor der NIS-2-Gesetzgebung. DORA setzt spezifische Regeln für Finanzunternehmen und stärkt den europäischen Finanzmarkt gegenüber Cyberrisiken.

Automatisch sicher: Wie KI bei der NIS2-Umsetzung hilft
KI

Automatisch sicher: Wie KI bei der NIS2-Umsetzung hilft

2. August 2024 4 min read
NIS2 für die IT-Infrastruktur: Verwantwortlichkeiten erklärt
ITSM

NIS2 für die IT-Infrastruktur: Verwantwortlichkeiten erklärt

16. Juli 2024 4 min read
Erste Hilfe im Cyberraum: IT-Security im Gesundheitswesen
Network & Security

Erste Hilfe im Cyberraum: IT-Security im Gesundheitswesen

12. Juni 2024 3 min read
Guideline zur NIS2-Richtlinie: Was Sie jetzt tun sollten!
Network & Security

Guideline zur NIS2-Richtlinie: Was Sie jetzt tun sollten!

29. April 2024 4 min read
IT-Sicherheit im Gesundheitswesen: So werden Sie fit für NIS2
Network & Security

IT-Sicherheit im Gesundheitswesen: So werden Sie fit für NIS2

28. November 2023 4 min read
Bereit für NIS2? Was die neue Richtlinie fordert
Network & Security

Bereit für NIS2? Was die neue Richtlinie fordert

6. Oktober 2023 2 min read