Menu
close

NIS-2-Compliance einfach gemacht

Wir begleiten Sie rechtssicher durch alle Anforderungen der neuen Cyber-Sicherheits-Richtlinie der EU.

Die NIS-2-Richtlinie: Europas neuer Cybersicherheitsstandard

Die NIS-2 (Netz- und Informationssysteme) -Richtlinie markiert einen Wendepunkt in der europäischen Cybersicherheitsstrategie. Als Weiterentwicklung der NIS-Richtlinie von 2016 zielt sie darauf ab, das Cybersicherheitsniveau in der gesamten Europäischen Union deutlich zu erhöhen und zu vereinheitlichen.

Die NIS2 ist am 16. Januar 2023 in Kraft getreten. Seitdem hatten die EU-Mitgliedsstaaten nun 21 Monate – bis zum 17. Oktober 2024 – Zeit, die Richtlinie in nationales Recht zu überführen. Die rechtzeitige Umsetzung ist jedoch nur wenigen Mitgliedsstaaten gelungen, darunter Belgien, Italien, Kroatien, Lettland und Litauen. Inzwischen, aber nach Ablauf der Frist, erfolgte die Umsetzung der NIS-2-Richtlinie in einigen weiteren Ländern.

Aktuelle Umsetzung in Deutschland

Nach dem Inkrafttreten der NIS-2-Richtlinie im Jahr 2023 hat Deutschland wichtige Fortschritte bei der nationalen Umsetzung erzielt. Nach mehreren Referentenentwürfen, die teilweise geleakt und teilweise offiziell vom Bundesinnenministerium veröffentlicht wurden, hat die Bundesregierung Ende Juli 2025 den Kabinettsentschluss zur nationalen NIS-2-Umsetzung gefasst, wodurch das bestehende IT-Sicherheitsrecht umfassend modernisiert wird. Die erste Lesung des Gesetzesentwurfes erfolgte am 11. September 2025 im Bundestag. Anschließend wurde die Vorlage zur weiteren Beratung an die Ausschüsse überwiesen. Die Federführung liegt dabei beim Innenausschuss.

Das Gesetz mit dem Namen „Gesetz zur Umsetzung der NIS2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements der Bundesverwaltung“ wird voraussichtlich Ende 2025 bzw. Anfang 2026 veröffentlicht und mit der Veröffentlichung automatisch in Kraft treten. Es erweitert die IT-Sicherheitsvorgaben auf deutlich mehr Unternehmen in mehr Sektoren.


Unverbindliches Beratungsgespräch buchen

Kernziele und vergrößerte Reichweite

Die NIS-2-Richtlinie verfolgt drei zentrale Ziele:
  • Harmonisierung: Einheitliche Cybersicherheitsstandards in allen EU-Mitgliedsstaaten
  • Erweiterung des Anwendungsbereiches: Deutlich mehr Organisationen und Sektoren sind von der Regulierung betroffen
  • Verschärfung der Anforderungen: Höhere Sicherheitsanforderungen und umfassende Aufsichts- und Durchsetzungsmöglichkeiten der zuständigen nationalen Behörden.
  • Ein umfangreich zertifiziertes Expertenteam
Die Richtlinie legt besonderen Fokus auf das Risikomanagement und verpflichtet Unternehmen, Informationssicherheitsrisiken systematisch zu identifizieren und zu bewerten. Zusätzlich werden die Sicherheit der Lieferkette und erweiterte Meldepflichten zentrale Anforderungen.

Verschärfte Sanktionen mit persönlicher Haftung

Die NIS-2-Richtlinie führt deutlich höhere Bußgelder ein:
  • Besonders wichtige Einrichtungen: Bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes (wenn Gesamtumsatz größer 500 Mio. Euro).
  • Wichtige Einrichtungen: Bis zu 7 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes (wenn Gesamtumsatz größer 500 Mio. Euro).
Neu ist außerdem die persönliche Haftung (Binnenhaftung) der Geschäftsführung, wenn sie ihre Pflichten aus der NIS-2-Richtlinie verletzt.

Warum jetzt handeln?

Mit der bevorstehenden Umsetzung in deutsches Recht wird die NIS-2-Richtlinie für Tausende von Unternehmen in Deutschland zur Realität. Die geschätzten Kosten von über 2 Milliarden Euro für die deutsche Wirtschaft unterstreichen die Tragweite dieser Regulierung. Unternehmen, die frühzeitig mit der Vorbereitung beginnen, können nicht nur Sanktionen vermeiden, sondern auch ihre Cybersicherheit nachhaltig stärken. Die Zeit für die NIS-2-Vorbereitung läuft: Nutzen Sie die verbleibende Übergangszeit für eine strukturierte und rechtssichere Umsetzung.

Welche Unternehmen und Organisationen sind von der NIS2-Richtlinie betroffen und wer muss jetzt reagieren?

Die NIS-2-Richtlinie erweitert den Kreis der betroffenen Unternehmen deutlich – von wenigen hundert auf geschätzte 30.000 Organisationen in Deutschland. Diese umfassende Ausweitung erfasst nun 18 Sektoren statt der bisherigen wenigen kritischen Bereiche. Zu den Betreibern kritischer Anlagen (KRITIS) kommen mit der NIS-2-Richtlinie besonders wichtige und wichtige Einrichtungen hinzu. Der Hauptunterschied zwischen den besonders wichtigen und wichtigen Einrichtungen besteht im Wesentlichen darin, dass die Sanktionsmöglichkeiten für wichtige Unternehmen geringer ausfallen und diese nur einer reaktiven Aufsicht der Behörden unterliegen. Unterschiede hinsichtlich der zu ergreifenden Maßnahmen gibt es nicht.

Betroffen von der NIS-2-Richtlinie sind mittlere und Großunternehmen, welche die folgenden Kriterien erfüllen. Unternehmen sind betroffen, sobald sie entweder das Mitarbeiterkriterium oder das Umsatz- und Bilanzkriterium erfüllen.
Besonders wichtig

Sektoren 1

Großunternehmen

> 250 Mitarbeiter
> 50 Mio. Euro Umsatz
+ > 43 Mio. Euro Bilanz
Besonders wichtig

Sektoren 1

Ab mittlere Unternehmen

> 50 Mitarbeiter
> 10 Mio. Euro Umsatz
+ > 10 Mio. Euro Bilanz
Mit der geplanten Umsetzung Ende 2025 / Anfang 2026 haben betroffene Unternehmen nur noch wenige Monate Zeit für die Vorbereitung. Die Erweiterung auf deutlich mehr Unternehmen in mehr Sektoren bedeutet: Viele Organisationen werden erstmals mit derartigen Cybersicherheitspflichten konfrontiert.
Lass uns reden

Warum Sie jetzt handeln sollten

Vermeiden Sie hohe Bußgelder

Bei Nichteinhaltung der NIS-2-Richtlinie drohen besonders wichtigen Einrichtungen Geldbußen von bis zu 10 Mio. EUR oder bis zu 2 % des weltweiten Jahresumsatzes.
Bei wichtigen Unternehmen können die Geldbußen bis zu 7 Mio. EUR oder bis zu 1,4 % des weltweiten Jahresumsatzes betragen.

Stärken Sie Ihre Cybersicherheit strategisch

Die Bedrohungslandschaft entwickelt sich rasant: Cyberangriffe werden nicht nur häufiger, sondern auch gezielter und ausgereifter.
Die NIS-2-Anforderungen bieten Ihnen die ideale Gelegenheit, Ihre IT-Sicherheitsarchitektur systematisch zu modernisieren und nachhaltig zu stärken.

Sichern Sie Ihre Geschäftskontinuität

Proaktive Vorbereitung auf Cyber-Bedrohungen ist der Schlüssel zur Aufrechterhaltung Ihres Geschäftsbetriebes. Durch strategische Präventionsmaßnahmen minimieren Sie nicht nur potenzielle Schäden an Ihrer IT-Infrastruktur, sondern gewährleisten auch die ununterbrochene Fortsetzung kritischer Geschäftsprozesse.

Nutzen Sie bestehende Zertifizierungen als Fundament

ISO 27001-zertifizierte Organisationen und Unternehmen mit bestehender NIS-1-Compliance verfügen bereits über eine solide Grundlage für die NIS-2-Umsetzung.
Dennoch bleibt Wachsamkeit geboten: Die spezifischen nationalen Umsetzungsbestimmungen entwickeln sich kontinuierlich weiter.
Kontaktieren Sie uns jetzt

NIS-2 Besonders wichtige Einrichtungen

Energie
Transport (Luft-, Schienen-, Straßenverkehr und Schifffahrt)
Finanzwesen
Gesundheit
Wasser
Digitale Infrastruktur
Weltraum

NIS-2 Wichtige Einrichtungen

Transport und Verkehr (Post- & Kurierdienste)
Abfallbewirtschaftung
Chemischen Stoffen
Lebensmitteln
Herstellung von Waren
Anbieter digitaler Dienste
Forschung
Lass uns reden

Die Kernverpflichtungen der NIS-2-Richtlinie

NIS-2 verfolgt einen gefahrenübergreifenden Ansatz (All-Hazard-Approach), der sämtliche Netzwerke, Informationssysteme und deren physische Umgebung vor Sicherheitsvorfällen und gezielten Cyberangriffen schützen soll. Mit der deutschen Umsetzung ab Ende 2025 / Anfang 2026 werden folgende Kernverpflichtungen für betroffene Unternehmen verbindlich:
  • Konzepte in Bezug auf die Sicherheit in der Informationstechnik
  • Regelmäßige Risikoanalysen und -bewertungen
  • Maßnahmen zur Prävention, Detektion und Bewältigung von Sicherheitsvorfällen
  • Meldeverfahren für Sicherheitsvorfälle an zuständige Behörden (24h/72h-Fristen)
  • Business Continuity Management inklusive Backup-Management, Wiederherstellung nach einem Notfall, und Krisenmanagement
  • Sicherstellung der Informationssicherheit in der gesamten Lieferketten
  • Sichere Beschaffungsverfahren für IT- und Netzwerksystemen
  • Grundlegende Schulungen und Sensibilisierungsmaßnahmen im
  • Bereich Security Awareness und Cyber-Sicherheit
  • Konzepte und Prozesse für den Einsatz von kryptographischen Verfahren
  • Zugangskontrollen und physische Sicherheitsmaßnahmen
  • Asset Management für vollständige Systemtransparenz
  • Sichere Kommunikationssysteme (Sprach-, Video- und Text-Kommunikation) sowie Einsatz gesicherter Notfallkommunikationssysteme

Ihr Partner für die erfolgreiche NIS-2-Umsetzung

Mit dem geplanten Inkrafttreten des NIS-2-Umsetzungsgesetzes Ende 2025 / Anfang 2026 steht betroffenen Unternehmen eine fundamentale Transformation ihrer Cyberarchitektur bevor. Die Zeit für strategische Vorbereitung wird knapper – proaktives Handeln ist jetzt entscheidend.
Maßgeschneiderte Lösungen statt Standardkonzepte

Unsere NIS-2-Beratung folgt einem pragmatischen und wirtschaftlichen Ansatz: Wir entwickeln angemessene und verhältnismäßige Maßnahmen, die nicht nur rechtssichere Compliance gewährleisten, sondern auch Ihre individuellen Unternehmensgegebenheiten berücksichtigen.

Unser Ziel: Sicherheitsvorfälle präventiv verhindern oder deren Auswirkungen durch resiliente Sicherheitsarchitektur minimieren.
Effizienz durch Expertise

Bei geschätzten Umsetzungskosten von über 2 Milliarden Euro für die deutsche Wirtschaft ist eine strukturierte und kostenoptimierte Herangehensweise essenziell. Unsere bewährten Methoden und branchenspezifische Erfahrung reduzieren Ihren Aufwand und beschleunigen den Weg zur Compliance.

Starten Sie heute – für eine rechtsichere und wirtschaftliche NIS-2-Umsetzung, die Ihr Unternehmen nachhaltig stärkt.

Unsere Security Engineering Services

Phase 1: Strategische Analyse & Assessment
Unser modularer Beratungsansatz startet mit einer umfassenden Betroffenheitsanalyse Ihres Unternehmens bezüglich der NIS-2-Anforderungen. Nach Bestätigung der Regulierungspflicht analysieren wir systematisch die spezifischen Auswirkungen auf Ihre Organisation. Das Assessment schleißt mit der präzisen Definition erforderlicher Maßnahmen ab, wobei wir Ihr aktuelles Sicherheitsniveau und bereits implementierte Schutzmaßnahmen vollständig berücksichtigen.
Phase 2: Detaillierter Maßnahmenplan
Sie erhalten einen strukturierten Compliance-Bericht mit einer vollständigen Auflistung aller zu etablierenden oder zu ergänzenden Maßnahmen für die erfolgreiche NIS-2-Umsetzung. Jede Maßnahme wird mit konkreten Umsetzungsempfehlungen und einer transparenten Aufwandsschätzung versehen, so dass Sie fundierte Entscheidungen treffen können.
Phase 3: Maßgeschneiderte Implementierung
Basierend auf unserem individuellen Maßnahmenpaket decken wir sämtliche NIS-2-relevanten Bereiche ab – von Melde- und Berichtswesen über Risikoanalysen bis hin zu technischen Sicherheitsmaßnahmen. Sie entscheiden flexibel, welche Komponente Sie eigenständig umsetzen und wo Sie unsere spezialisierte Unterstützung benötigen. Darauf aufbauend entwickeln wir Ihren individuellen Umsetzungsplan und begleiten Sie durch die gesamte Implementierungsphase.
Phase 4: Kontinuierliche Compliance-Sicherung
Nach erfolgreicher Umsetzung erfüllt Ihr Unternehmen alle NIS-2-Kernverpflichtungen. In der fortlaufenden Überwachsungsphase gewährleisten wir die kontinuierliche Wirksamkeit Ihrer Maßnahmen durch regelmäßige Überprüfungen und Anpassungen. Wiederkehrende NIS-2-Anforderungen wie Security Awareness Schulungen oder Schwachstellenanalysen begleiten wir bedarfsgerecht und sorgen für die Sicherstellung der Compliance.
Die NIS2-Richtlinie in Zahlen
30K
Anzahl betroffener Unternehmen
14
Anzahl an betroffenen Sektoren
10M
Max. Strafe für nicht konforme wesentliche Einrichtungen
7M
Max. Strafe für nicht konforme wichtige Unternehmen
Insights

Ideias que movem o mundo

LLM Penetration Testing aus technischer Perspektive

Mehr lesen

7 reasons why companies need Managed Security Services

Mehr lesen

Top 4 Mythen über Ransomware und wie Sie sich schützen

Mehr lesen
1 2 3 21
Mehr erfahren
Cases
Wir beeinflussen Unternehmen, wir stärken Menschen.
SAFe®-Implementierung zur Entwicklung innovativer ADAS
Mehr lesen
Pentest & Red Team
Mehr lesen
Entwicklung von Lösungen zur Behebung von Incidents
Mehr lesen
1 2 3 24
Mehr erfahren
Sehr viele Cyber Security Services, die Sie am Markt einkaufen können, sind überzogen teuer, generisch und schlichtweg qualitativ schlecht.
Wir garantieren Ihnen Expertise, Qualität und Individualität zu einem fairen Preis und „made in Germany“.

Expertise

25 hochqualifizierte und erfahrene Cyber Security Consultants sichern schützenswerte Informationen und realisieren die technische Absicherung von IT-Systemen und Industrieanlagen.

Qualität

Bei allem, was wir tun, hat die Qualität unserer Arbeit und Ergebnisse oberste Priorität. Unser Anspruch ist es für unsere Kunden die beste Cyber Security Firma in Deutschlands zu sein.

Individualität

Beratung von der Stange und generische Dokumententemplates erhalten Sie anderswo. Bei allem, was wir tun, legen wir größten Wert darauf, Sie individuell und auf Ihre Bedürfnisse zugeschnitten, zu beraten.