Seit dem 6. Dezember 2025 ist die NIS‑2‑Richtlinie in Deutschland in Kraft.

Damit wurden die Anforderungen an die Cybersicherheit für Unternehmen deutlich verschärft. Davon sind inzwischen deutlich mehr Organisationen betroffen als bisher: Insgesamt fallen ca. 30.000 Unternehmen in Deutschland unter die neuen Regelungen.

Registrierung beim BSI: Frist abgelaufen

Bis zum 6. März 2026 mussten sich betroffene Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren.

Achtung: Auch wenn diese Frist versäumt wurde, gelten die gesetzlichen Pflichten.

Wer ist von NIS-2 betroffen?

Grundsätzlich betrifft NIS-2 vor allem Unternehmen mit mindestens 50 Mitarbeitenden und über 10 Mio. € Jahresumsatz, insbesondere in Branchen wie:

  • IT-Dienstleistungen
  • Energie
  • Gesundheitswesen
  • Produktion
  • Transport & Logistik

Was bedeutet das konkret für Ihr Unternehmen?
Wenn Ihr Unternehmen unter die NIS-2-Richtlinie fällt, sind Sie verpflichtet, sich aktiv mit Ihrer IT-Sicherheit auseinanderzusetzen. Dazu gehören unter anderem Sicherheitsmaßnahmen, klare Prozesse für den Umgang mit diversen Vorfällen und eine stärkere Einbindung der Geschäftsleitung.

👉 Kurz gesagt: NIS-2 ist jetzt kein reines IT-Thema mehr, sondern eine unternehmerische Verantwortung.

Diese Anforderungen bringt das neue Gesetz mit sich

  • Risikomanagement: Einführung technischer und organisatorischer Sicherheitsmaßnahmen
  • Meldepflichten: Sicherheitsvorfälle müssen an das BSI gemeldet werden
  • Geschäftsleitung in der Verantwortung: Die Führungsebene haftet persönlich
  • Bußgelder: Bei Verstößen drohen empfindliche Strafzahlungen
Was viele Unternehmen unterschätzen:
Die Umsetzung dieser Anforderungen ist kein einmaliges Projekt, sondern ein fortlaufender Prozess. Auch wenn Fristen bereits verstrichen sind, besteht weiterhin die Verpflichtung, angemessene technische und organisatorische Maßnahmen umzusetzen. Besonders relevant ist dabei die Rolle der Geschäftsleitung. Diese trägt laut der Richtlinie ausdrücklich die Verantwortung und kann bei Verstößen persönlich haftbar gemacht werden.

Viele der Anforderungen sind aus Standards wie ISO 27001 bekannt. Trotzdem stellen sich aktuell viele Unternehmen die Frage: Sind wir überhaupt betroffen?

Typische Unsicherheiten in Unternehmen:

  • Zählen wir wirklich zu den betroffenen Organisationen?
  • Reichen unsere aktuellen Sicherheitsmaßnahmen aus?
  • Was passiert, wenn wir uns (noch) nicht registriert haben?

👉 Jetzt prüfen, ob Ihr Unternehmen betroffen ist: BSI – NIS-2-Betroffenheitsprüfung

Mit der offiziellen Betroffenheitsprüfung des BSI erhalten Sie in wenigen Minuten Klarheit.

 

Fazit: Jetzt ist der richtige Zeitpunkt zu handeln

Auch wenn die Registrierungsfrist bereits verstrichen ist, bleiben die Anforderungen bestehen. Unternehmen sollten jetzt prüfen, ob sie betroffen sind und welche Maßnahmen erforderlich sind.

👉 Unser Tipp: Warten Sie nicht auf den Ernstfall – handeln Sie jetzt proaktiv.

Sind Sie betroffen? Finden Sie es jetzt heraus

Jetzt Betroffenheit prüfen

Beitrag auf Social Media teilen

Facebook
LinkedIn
WhatsApp