Frist bis zur NIS-2 Umsetzung:

00Tage

00Std

00Min

00Sek

NIS-2 Umsetzung:Wir bringen Sie sicher ins Ziel.

Q: Was ist die NIS-2 Richtlinie?

NIS-2 (EU-Richtlinie 2022/2555) ist die europäische Richtlinie zur Netz- und Informationssicherheit. In Deutschland wird sie durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in nationales Recht überführt und tritt am 6. März 2026 in Kraft.

Q: Wann tritt NIS-2 in Deutschland in Kraft?

Das NIS2UmsuCG wurde am 06.12.2025 verabschiedet. Die Registrierungspflicht beim BSI und alle Anforderungen nach §§ 30-38 BSIG gelten ab dem 6. März 2026.

Q: Welche Strafen drohen bei NIS-2 Verstößen?

Für besonders wichtige Einrichtungen: bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes. Für wichtige Einrichtungen: bis zu 7 Mio. € oder 1,4 % des Umsatzes (§ 65 BSIG).

Q: Haften Geschäftsführer persönlich nach NIS-2?

Ja. Nach § 38 BSIG muss die Geschäftsleitung die Risikomanagementmaßnahmen billigen und überwachen. Bei Pflichtverletzung haftet sie persönlich. Ein Verzicht auf diesen Anspruch ist gesetzlich ausgeschlossen.

Q: Sind kleine Unternehmen von NIS-2 betroffen?

Grundsätzlich richtet sich NIS-2 an mittlere und große Unternehmen (ab 50 Mitarbeiter oder 10 Mio. € Umsatz). Kleinere Unternehmen können jedoch indirekt betroffen sein, wenn sie als Zulieferer regulierter Einrichtungen Sicherheitsnachweise erbringen müssen.

Die Frist endet am 6. März 2026. Während Berater noch Folien bauen, schließen wir Ihre technischen Sicherheitslücken.

Betroffenheit jetzt prüfenKostenlos Technische Soforthilfe anfordern

Senior Developer Expertise

Hosted in Germany|DSGVO-Konform|BSI-Standard orientiert

Wählen Sie Ihr Werkzeug

Kostenlose Tools für Ihre NIS-2 Compliance

Bin ich betroffen?

In 30 Sekunden zum Ergebnis inkl. Einstufung (Wichtig / Besonders Wichtig).

Jetzt starten

Bußgeld-Rechner

Berechnen Sie das maximale finanzielle Risiko nach § 65 BSIG.

Jetzt starten

BSI-Registrierungs-Guide

Schritt-für-Schritt durch das MUK- und BSI-Portal.

Jetzt starten

Vorfall-Simulator

Testen Sie den 24h-Meldeprozess, bevor es brennt.

Jetzt starten

Was ist die NIS-2 Richtlinie?

Die NIS-2 Richtlinie (EU 2022/2555) ist die überarbeitete europäische Richtlinie zur Netz- und Informationssicherheit. Sie ersetzt die ursprüngliche NIS-Richtlinie von 2016 und erweitert den Kreis betroffener Unternehmen erheblich. In Deutschland wird sie durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in nationales Recht überführt.

Das Gesetz wurde am 06.12.2025 verabschiedet. Die Registrierungspflicht und alle Anforderungen gelten ab dem 6. März 2026. Schätzungen zufolge sind rund 30.000 Unternehmen in Deutschland direkt betroffen — viele davon erstmals. Hinzu kommen tausende Zulieferer, die indirekte Pflichten über die Lieferkettensicherheit (§ 30 Abs. 2 Nr. 4 BSIG) treffen.

Besonders wichtig vs. Wichtig — Die zwei Einstufungen

Kriterium	Besonders wichtig	Wichtig
Mitarbeiter	ab 250	ab 50
Umsatz	ab 50 Mio. €	ab 10 Mio. €
Sektoren	Anlage 1: Energie, Transport, Bankwesen, Gesundheit, Wasser, Digitale Infrastruktur, Weltraum, öffentliche Verwaltung	Anlage 2: Logistik, Chemie, Lebensmittel, Maschinenbau, Abfallwirtschaft, Forschung, Digitale Dienste
Maximales Bußgeld	10 Mio. € / 2 % Umsatz	7 Mio. € / 1,4 % Umsatz

Die 10 Mindestmaßnahmen nach § 30 BSIG

Alle betroffenen Einrichtungen müssen geeignete und verhältnismäßige technische und organisatorische Maßnahmen umsetzen. § 30 Abs. 2 BSIG definiert zehn Pflichtbereiche:

1
Risikoanalyse und Sicherheitskonzepte — für Informationssysteme
2
Bewältigung von Sicherheitsvorfällen — (Incident Management)
3
Business Continuity — inkl. Backup-Management und Krisenmanagement
4
Sicherheit der Lieferkette — einschließlich Dienstleister und Zulieferer
5
Sicherheit bei Erwerb, Entwicklung und Wartung — von IT-Systemen inkl. Schwachstellenmanagement
6
Bewertung der Wirksamkeit — von Risikomanagementmaßnahmen
7
Cyberhygiene und Schulungen — für alle Mitarbeiter
8
Kryptografie und Verschlüsselung — zum Schutz sensibler Daten
9
Personalsicherheit und Zugriffskontrolle — inkl. Asset Management
10
Multi-Faktor-Authentifizierung (MFA) — und sichere Kommunikation

Warum datlogic?

Tech First

Wir implementieren MFA, Patches und Backups. Wir schreiben keine Rechtsgutachten.

Speed

Sofort verfügbar. Keine 3 Monate Wartezeit wie bei den Big-4.

Spezialisiert

Fokus auf KMU & Tech-Stacks. Keine Konzerne.

IT-Security & Governance aus einer Hand.

NIS-2 ist mehr als nur IT — es ist eine organisatorische Pflicht. Damit Sie nicht im Paragraphen-Dschungel verloren gehen, arbeiten wir im Tandem.

Shayan Nosratzadegan

Senior Developer & IT-Security Architect

„Ich härte Ihre Systeme, patche Ihre Server und sichere Ihre Lieferkette technisch ab.“

Lars Averstegge

Diplom-Jurist & Zertifizierter Datenschutzbeauftragter

„Ich übersetze die gesetzlichen Anforderungen (§ 30 BSIG, DSGVO) in verständliche Prozessanweisungen für Ihr Management. Ich sorge dafür, dass Ihre Dokumentation ‘Audit-Proof’ ist.“

Keine Rechtsberatung im Sinne des RDG, sondern spezialisierte Compliance-Prozessberatung.

Alle NIS-2 Ressourcen

Betroffenheitsanalyse

Prüfen Sie Ihre NIS-2 Einstufung

Bußgeld-Rechner

Maximales Risiko nach § 65 BSIG

BSI-Registrierungs-Guide

Schritt-für-Schritt Anleitung

Vorfall-Simulator

24h-Meldeprozess testen

Risikomanagement-Dashboard

§ 30 BSIG live überwachen

Haftung-Briefing

Persönliche Haftung nach § 38 BSIG

Lieferketten-Audit

Sicherheitsfragebogen für Lieferanten

Download-Center

Checklisten, Vorlagen & Whitepaper

Häufige Fragen zu NIS-2

Was ist die NIS-2 Richtlinie und wen betrifft sie?

NIS-2 (EU 2022/2555) ist die überarbeitete europäische Richtlinie zur Netz- und Informationssicherheit. In Deutschland betrifft sie Unternehmen aus 18 Sektoren, die mindestens 50 Mitarbeiter beschäftigen oder einen Jahresumsatz von 10 Mio. € erreichen. Das Gesetz unterscheidet zwischen „besonders wichtigen“ und „wichtigen“ Einrichtungen mit unterschiedlichen Bußgeldrahmen.

Wann tritt NIS-2 in Deutschland in Kraft?

Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wurde am 06.12.2025 verabschiedet. Alle Anforderungen — Registrierungspflicht beim BSI, Risikomanagementmaßnahmen nach § 30 BSIG und Meldepflichten nach § 32 BSIG — gelten ab dem 6. März 2026.

Welche Strafen drohen bei NIS-2 Verstößen?

Nach § 65 BSIG drohen empfindliche Bußgelder: Für besonders wichtige Einrichtungen bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes, für wichtige Einrichtungen bis zu 7 Mio. € oder 1,4 % des Umsatzes. Zusätzlich kann das BSI Anweisungen erteilen und bei Nichtbefolgung Zwangsgelder verhängen.

Haften Geschäftsführer persönlich nach NIS-2?

Ja. § 38 BSIG verpflichtet die Geschäftsleitung, Risikomanagementmaßnahmen zu billigen und deren Umsetzung zu überwachen. Eine Delegation an den IT-Leiter ist nicht zulässig. Bei Pflichtverletzung haftet die Geschäftsleitung persönlich — ein Verzicht auf diesen Schadensersatzanspruch ist gesetzlich ausgeschlossen (§ 38 Abs. 2 BSIG).

Sind auch kleine Unternehmen von NIS-2 betroffen?

Direkt betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Mio. € Umsatz in den 18 regulierten Sektoren. Kleinere Unternehmen können jedoch indirekt betroffen sein: § 30 Abs. 2 Nr. 4 BSIG verpflichtet regulierte Einrichtungen, die Sicherheit ihrer Lieferkette zu gewährleisten. Zulieferer müssen daher Sicherheitsnachweise erbringen und Audits ermöglichen.