Die EU-Richtlinie NIS-2 erweitert den Cybersicherheits-Rahmen erheblich: Neben Betreibern kritischer Anlagen werden künftig deutlich mehr Unternehmen als „besonders wichtige“ bzw. „wichtige“ Einrichtungen erfasst. Damit verbunden sind ein Mindest-Maßnahmenkatalog (u. a. Risiko- und Sicherheitsmanagement, Lieferkette, Business-Continuity), klare Leitungspflichten sowie gestufte Meldepflichten bei Sicherheitsvorfällen (Frühwarnung, 72-Stunden-Meldung, Abschlussbericht). Ziel ist ein unionsweit hohes, einheitliches Schutzniveau für kritische Infrastruktur. Mit unserem Selbst-Check erfahren Sie, ob Sie betroffen sind.
Umsetzungsstand in Deutschland:
Das Bundeskabinett hat am 30. Juli 2025 den Regierungsentwurf zur Umsetzung von NIS-2 beschlossen; das parlamentarische Verfahren läuft. Damit rücken Registrierung, Meldewege und Nachweise für betroffene Einrichtungen in greifbare Nähe.
Was bedeutet das praktisch?
Betroffene Einrichtungen müssen sich nach dem deutschen Entwurf beim BSI registrieren (geplant: innerhalb von drei Monaten nach erstmaliger Betroffenheit) und ein nachweisfähiges Sicherheits- und Risikomanagement etablieren. Vorfälle sind in Stufen zu melden, was klare Prozesse, Eskalationen und eine 24/7-Erreichbarkeit erfordert.
Jetzt prüfen
Mit unserem kurzen Selbst-Check ermitteln Sie in wenigen Minuten, ob Ihr Unternehmen nach NIS-2 voraussichtlich als „besonders wichtige“ oder „wichtige“ Einrichtung gilt – inklusive kurzer Erläuterungen zu Sektoren (Anhang I/II) und Größenkriterien. Setzen Sie anschließend gezielt Prioritäten: Einstufung dokumentieren, Meldewege/Playbooks festlegen, Lieferkette absichern und Schulungen für Führung und Schlüsselrollen einplanen.
Zur Umfrage gelangen Sie HIER.
Gern unterstützen wir Sie bei Bewertung und Einstufung sowie der Erstellung von Roadmaps, Richtlinien/Meldeprozessen und der Prüfung von Verträgen.
