Marketplace

NIS2 stellt neue Anforderungen an die Cybersicherheit

NIS2 bringt neue Anforderungen an die Cybersicherheit. Erfahre, was Unternehmen jetzt tun müssen, um gesetzeskonform und sicher zu bleiben.

Autor

Picture of Norman Weiß
Norman Weiß
Mit über 20 Jahren Erfahrung als Founder, Manager, Ökosystem-Kreator und Keynote-Speaker ist der digitale Wandel in Deutschland Normans wichtigste Mission - von Ego zu Eco Economics. Mit diesem Ziel verfolgt er bei der DPS|BS die strategische Geschäftsentwicklung. Außerdem ist er SDG Advocate, Vorstand bei European Technology Chamber, Gründer des MittelstandsCampus und Gewinner des Top 100 Innovation Award.
Chat Icon Mit ChatGPT zusammenfassen

Warum NIS2 für Unternehmen jetzt relevant ist

Cyberangriffe auf Unternehmen nehmen seit Jahren stark zu. Gleichzeitig steigen die Anforderungen an die IT-Sicherheit in der Europäischen Union deutlich an. Mit der neuen NIS2-Richtlinie reagiert die EU auf die wachsende Bedrohungslage und verpflichtet Unternehmen erstmals umfassender zu konkreten Cybersicherheitsmaßnahmen.

Besonders betroffen sind kleine und mittlere Unternehmen (KMU), die bislang häufig nicht unter regulatorische Vorgaben zur Cybersicherheit fielen. Viele Unternehmen unterschätzen jedoch noch immer die Tragweite der neuen Anforderungen.

Die NIS2-Richtlinie bringt nicht nur neue Sicherheitsstandards, sondern auch verschärfte Meldepflichten, klare Verantwortlichkeiten der Geschäftsleitung und erhebliche Bußgeldrisiken mit sich.

Was ist die NIS2-Richtlinie?

Die NIS2-Richtlinie („Network and Information Security Directive 2“) ist die überarbeitete EU-Richtlinie zur Cybersicherheit kritischer und wichtiger Einrichtungen.

Sie ersetzt die bisherige NIS-Richtlinie aus dem Jahr 2016 und erweitert den Kreis der betroffenen Unternehmen deutlich. Ziel ist es, das Cybersicherheitsniveau innerhalb der Europäischen Union nachhaltig zu verbessern und Unternehmen widerstandsfähiger gegenüber Cyberangriffen zu machen.

Die Richtlinie verpflichtet Unternehmen unter anderem zu:

  • technischen und organisatorischen Sicherheitsmaßnahmen,
  • Risikomanagementprozessen,
  • Meldepflichten bei Sicherheitsvorfällen,
  • Notfall- und Wiederherstellungsplänen,
  • Lieferketten- und Drittanbieter-Sicherheit,
  • regelmäßigen Sicherheitsbewertungen.

Die Umsetzung der NIS2 erfolgt durch nationale Gesetze der jeweiligen EU-Mitgliedstaaten. In Deutschland erfolgt die Umsetzung über das NIS2-Umsetzungsgesetz, das unter anderem das BSI-Gesetz umfassend reformiert und die Aufsichtskompetenzen des Bundesamts für Sicherheit in der Informationstechnik (BSI) erweitert.

Seit wann gilt die NIS2?

Die NIS2-Richtlinie wurde in Deutschland mit dem NIS2-Umsetzungsgesetz im Dezember 2025 offiziell in nationales Recht überführt. Seit dem 6. Dezember 2025 gelten damit neue gesetzliche Anforderungen an die Cybersicherheit für zahlreiche Unternehmen und Organisationen.

IT-Hosting & Security: Maßgeschneiderte SaaS- und IT-Lösungen für Ihr Unternehmen

Mit unseren Hosting-Lösungen unterstützen wir Sie professionell und sicher in unserem zertifiziertem Rechenzentrum. Konzentrieren Sie sich auf Ihr Kerngeschäft – wir kümmern uns um den einwandfreien Betrieb Ihrer IT-Infrastruktur.

jetzt mehr erfahren ››

Welche Unternehmen sind von NIS2 betroffen?

Die NIS2-Richtlinie betrifft öffentliche und private Einrichtungen aus insgesamt 18 kritischen und wichtigen Sektoren.

Dazu gehören unter anderem:

  • Energie
  • Transport und Logistik
  • Gesundheitswesen
  • Finanzdienstleistungen
  • Digitale Infrastruktur
  • Öffentliche Verwaltung
  • Lebensmittelindustrie
  • Wasser- und Abwasserwirtschaft
  • IT- und Managed-Service-Provider
  • Telekommunikation
  • Forschungseinrichtungen

 

Ein Unternehmen fällt grundsätzlich unter NIS2, wenn es:

  • mindestens 50 Mitarbeitende beschäftigt
    oder
  • einen Jahresumsatz bzw. eine Jahresbilanzsumme von mehr als 10 Millionen Euro aufweist.

Zusätzlich gibt es Sonderregelungen für besonders kritische Einrichtungen, die unabhängig von ihrer Unternehmensgröße betroffen sein können.

Empfohlen zum Lesen: Warum Green IT die Zukunft ist?
Merkblatt zur NIS2
Erfahren Sie mehr über die 18 kritischen Sektoren, die Maßnahmen zur Umsetzung, und vieles mehr.

jetzt downloaden ››

Welche Pflichten entstehen durch NIS2?

Die NIS2-Richtlinie verpflichtet Unternehmen zu einem deutlich höheren Sicherheitsniveau als bisher.

Zu den wichtigsten Anforderungen gehören:

Risikomanagement und Sicherheitsmaßnahmen

Unternehmen müssen geeignete technische und organisatorische Maßnahmen etablieren, um Cyberrisiken zu minimieren. Dazu zählen beispielsweise:

  • Multi-Faktor-Authentifizierung,
  • Backup- und Wiederherstellungskonzepte,
  • Netzwerksegmentierung,
  • Zugriffskontrollen,
  • Incident-Response-Prozesse,
  • Schwachstellenmanagement,
  • Security-Awareness-Schulungen.

Meldepflichten bei Sicherheitsvorfällen

Erhebliche Sicherheitsvorfälle müssen innerhalb definierter Fristen an die zuständigen Behörden gemeldet werden.

Die NIS2 sieht dabei unter anderem vor:

  • Frühwarnung innerhalb von 24 Stunden,
  • ausführliche Meldung innerhalb von 72 Stunden,
  • Abschlussbericht nach Bewältigung des Vorfalls.

 

Unter Umständen müssen zusätzlich Kunden oder andere betroffene Parteien informiert werden.

Verantwortung der Geschäftsleitung

Neu und besonders relevant: Die Unternehmensleitung trägt künftig eine direkte Verantwortung für die Cybersicherheit.

Geschäftsführer und Vorstände müssen:

  • Sicherheitsmaßnahmen aktiv überwachen,
  • Risiken bewerten,
  • Compliance sicherstellen,
  • und sich regelmäßig zum Thema Cybersicherheit schulen lassen.

 

Bei grober Fahrlässigkeit können Geschäftsleitungen persönlich haftbar gemacht werden.

Welche Strafen drohen bei Verstößen gegen NIS2?

Unternehmen, die die Anforderungen der NIS2 nicht erfüllen, müssen mit erheblichen Sanktionen rechnen.

Je nach Kategorie der betroffenen Einrichtung sind Bußgelder von bis zu:

  • 10 Millionen Euro
    oder
  • 2 % des weltweiten Jahresumsatzes

möglich.

Zusätzlich drohen:

  • Reputationsschäden,
  • Haftungsrisiken,
  • Betriebsunterbrechungen,
  • sowie Probleme bei Versicherungen und Ausschreibungen.

Warum gerade KMU jetzt handeln sollten

Viele kleine und mittlere Unternehmen gehen weiterhin davon aus, nicht betroffen zu sein. Tatsächlich geraten jedoch immer mehr KMU in den Fokus – insbesondere als Teil kritischer Lieferketten.

Große Unternehmen verlangen zunehmend Sicherheitsnachweise von ihren Dienstleistern und Partnern. Damit wird NIS2 auch indirekt zu einem wichtigen Wettbewerbsfaktor.

Unternehmen, die frühzeitig in Cybersicherheit investieren, profitieren daher mehrfach:

  • geringeres Risiko für Cyberangriffe,
  • bessere Compliance,
  • höhere Vertrauenswürdigkeit,
  • stärkere Marktposition,
  • und bessere Voraussetzungen bei Kunden und Versicherern.

Erste Schritte zur NIS2-Compliance

Unternehmen sollten frühzeitig prüfen, ob sie unter die NIS2-Richtlinie fallen und welche Maßnahmen notwendig sind.

Ein sinnvoller Einstieg umfasst:

  1. Bestandsaufnahme der IT- und Sicherheitslandschaft
  2. Durchführung einer Risikoanalyse
  3. Überprüfung bestehender Sicherheitsmaßnahmen
  4. Erstellung eines Incident-Response-Plans
  5. Schulung von Mitarbeitenden und Führungskräften
  6. Dokumentation und Compliance-Nachweise
  7. Einbindung externer IT-Sicherheits-Experten

Fazit: NIS2 macht Cybersicherheit zur Pflichtaufgabe

Mit der NIS2-Richtlinie wird Cybersicherheit in Europa zu einer strategischen Unternehmensaufgabe. Die Anforderungen gehen weit über klassische IT-Sicherheit hinaus und betreffen Prozesse, Organisation, Lieferketten und Managementverantwortung gleichermaßen.

Besonders für KMU ist jetzt der richtige Zeitpunkt, um Sicherheitsmaßnahmen zu prüfen und notwendige Anpassungen frühzeitig umzusetzen.

Denn NIS2 ist nicht nur eine regulatorische Pflicht — sondern zunehmend auch Voraussetzung für Wettbewerbsfähigkeit, Vertrauen und digitale Resilienz.

Unsere Serie zu den SDGs der Vereinten Nationen und ESG-Richtlinien der EU:

Den 17 globalen Nachhaltigkeitszielen der Vereinten Nationen – Sustainable Development Goals (SDGs) – folgt die EU mit einer Reihe an ESG-Richtlinien und Verordnungen für Unternehmen, um für mehr Nachhaltigkeit in der EU zu sorgen. In unserer Serie zu den SDGs auf unserem LinkedIn-Kanal stellen wir Ihnen in den nächsten Wochen die 17 SDGs vor. Hier auf unserem Blog wollen wir Ihnen die daraus in der EU resultierenden ESG-Gesetze näher erläutern. Vorab: Ein ESG-Gesetz gibt es in dem Sinne nicht. Mit dem ESG Legal Framework legt die EU einen gesetzlichen Rahmen für Europa fest, um es nachhaltiger zu gestalten. Dieses Framework beinhaltet Verordnungen und Richtlinien, wie EU Green Deal, CSRD, SFDR, EU-Taxonomie.

Wir bei der DPS|BS unterstützen die 𝟭𝟳 𝗡𝗮𝗰𝗵𝗵𝗮𝗹𝘁𝗶𝗴𝗸𝗲𝗶𝘁𝘀𝘇𝗶𝗲𝗹𝗲 𝗱𝗲𝗿 𝗨𝗡 und nehmen Sie in den nächsten Wochen auf unserem LinkedIn-Kanal auf eine Wissensreise rund um SDG mit. 🌍🍃 Hier auf dem Blog informieren wir Sie zu den Richtlinien und Gesetzen, die rund um die Nachhaltigkeitsziele in der EU gelten (werden). Schauen Sie gern regelmäßig hier rein.

17 Nachhaltigkeitsziele

Weitere Quellen:

  • https://www.gdata.de/business/nis-2-richtlinie
  • https://www.gdata.de/fileadmin/web/de/documents/flyer/G_DATA_NIS2_Merkblatt.pdf
  • https://www.siemens.com/de/de/produkte/automatisierung/themenfelder/industrial-cybersecurity/zertifizierung-normen/nis-2-richtlinie.html?gclid=EAIaIQobChMIrJ6rptHVhgMV2q-DBx0aegN4EAAYBCAAEgI1VPD_BwE&acz=1&gad_source=1
  • https://eur-lex.europa.eu/legal-content/DE/TXT/PDF/?uri=CELEX:02022L2555-20221227

Auch Interessant

Weitere Blogbeiträge im -Bereich

Weitere Blogbeiträge im HR-Bereich

Die Zukunft der Arbeit:
Warum die erfolgreichsten Unternehmen auf Zusammenarbeit setzen

mehr erfahren ››
GET IN TOUCH
SUPPORT

Zu unseren Hotline-Flatrates:

hier anfragen

Fernzugriff via TeamViewer
SCHNELLE HILFE BEI DER ABRECHNUNG:
NOTFALLSERVICE

Notfall bei der Entgeltabrechnung?
Wir springen ein!

Wir übernehmen kurzfristig die Durchführung Ihrer Entgeltabrechnung und überbrücken personelle oder technische Engpässe zuverlässig.

Remote oder vor Ort. Schnell und unkompliziert

zum Payroll-Service ››

Jetzt Hilfe anfordern
DPS|BS
Zukunftssichere Digitalisierung für den Mittelstand
kostenfreie Erstberatung
Newsletter abonnieren