NIS 2 kommt. Sind Sie vorbereitet?

Sind Sie vorbereitet?

Neue Cybersicherheits-Pflichten treffen deutsche Unternehmen mit direkter Haftung der Geschäftsführung. Verschärfte Anforderungen, strengere Kontrollen und persönliche Verantwortung für Cyber-Risikomanagement. Wer nicht handelt, riskiert empfindliche Strafen und den Verlust des Cyberversicherungsschutzes. Rund 30.000 Unternehmen aus 18 Sektoren müssen jetzt handeln – darunter viele, die bisher nicht als kritisch galten.

Die aktuelle Lage

Gesetzgebung verabschiedet

Das Gesetz der Bundesregierung ist am 6. Dezember 2025 in Kraft getreten. Unternehmen müssen nun prüfen, ob sie aufgrund ihrer Branche und Größe unter NIS-2 fallen. Seit Januar 2026 können sich Unternehmen über "Mein Unternehmenskonto" im BSI-Portal registrieren.

Zeit zu handeln

Bereiten Sie Ihr Unternehmen jetzt vor und vermeiden Sie späteren Stress und Compliance-Risiken. Es ist wichtig, dass betroffene Unternehmen frühzeitig Maßnahmen zur Einhaltung der Richtlinie ergreifen, um mögliche Strafen zu vermeiden und die Cybersicherheit zu gewährleisten.

Was bedeutet NIS-2 für Ihr Unternehmen?

Deutlich mehr Unternehmen als bisher müssen sich auf strengere Cybersicherheits-Vorgaben einstellen:

Erweiterte Betroffenheit: Viel mehr Unternehmen als bei KRITIS betroffen - Cybersicherheit wird zum Mainstream-Thema
Persönliche Haftung: Die Geschäftsführung haftet direkt bei Verstößen gegen Cybersicherheits-Pflichten
Nachweispflichten: Dokumentierte Prozesse, Incident-Response und Business-Continuity werden zur Pflicht
Cyberversicherung: Versicherungsschutz wird kritisch - ohne NIS-2-Compliance riskieren Sie Ihren Schutz

Welche Unternehmen sind betroffen?

Die Regelung erfasst Unternehmen aus Bereichen wie Energie, Gesundheit, Transport, Maschinenbau, Elektronik, digitale Plattformen, Forschung und IT-Dienste. Entscheidend sind Sektor und Unternehmensgröße:

Besonders wichtige Einrichtungen: Betreiber kritischer Anlagen, große Telekommunikationsanbieter sowie Unternehmen ab 250 Mitarbeitern oder über 50 Mio. € Umsatz UND über 43 Mio. € Bilanzsumme
Wichtige Einrichtungen: Kleinere Telekommunikationsanbieter und Unternehmen ab 50 Mitarbeitern oder über 10 Mio. € Umsatz
Achtung: Auch nicht direkt betroffene Unternehmen können als Zulieferer oder Dienstleister in der Pflicht stehen – NIS 2 verlangt sichere Lieferketten.
Bin ich betroffen? Das BSI bietet eine Online-Betroffenheitsprüfung zur Ersteinschätzung. Nutzen Sie diese, um frühzeitig Klarheit zu gewinnen und notwendige Maßnahmen zu planen.

Zur BSI - NIS-2-Betroffenheitsprüfung

Sichere Infrastruktur als Ausgangspunkt

Unabhängig von regulatorischen Anforderungen gilt: Zuerst müssen die Basics stimmen. Eine robuste IT-Infrastruktur ist das Fundament jeder Cybersicherheitsstrategie. M-net unterstützt Unternehmen dabei mit maßgeschneiderten Lösungen für eine sichere und ausfallsichere IT-Infrastruktur.

BSI qualifiziert