Built to Scale|Individuelle Software · KI · Automatisierung
THE BARK Logo
Digitale Pflichten
DRINGEND – Umsetzung 2025 erwartet

NIS2-Richtlinie
Netz- & Informationssicherheit
EU 2022/2555

Die NIS2-Richtlinie verpflichtet rund 30.000 deutsche Unternehmen zu umfassenden Cybersicherheitsmaßnahmen. Wer betroffen ist und nicht rechtzeitig handelt, riskiert empfindliche Bußgelder und persönliche Haftung der Geschäftsführung.

Handlungsbedarf jetzt

Die EU-Frist war Oktober 2024. Das deutsche NIS2UmsuCG wird 2025 erwartet. Unternehmen, die jetzt vorbereitet sind, haben einen erheblichen Zeitvorteil.

Jetzt beraten lassenAnforderungen ansehen

Verordnung

EU-Richtlinie 2022/2555

~30.000

Betroffene Unternehmen (DE)

€10 Mio.

Max. Bußgeld (wesentlich)

24 Stunden

Meldepflicht Erstmeldung

18+ Sektoren

Sektoren betroffen

Wer ist von NIS2 betroffen?

NIS2 unterscheidet zwischen wesentlichen und wichtigen Einrichtungen. Beide Kategorien haben umfassende Pflichten – mit unterschiedlichen Bußgeldrahmen.

Wesentliche Einrichtungen

  • Energie (Strom, Gas, Öl)
  • Transport & Verkehr
  • Finanzmarkt & Banken
  • Gesundheitswesen
  • Trinkwasser & Abwasser
  • Digitale Infrastruktur
  • Öffentliche Verwaltung
🏭

Wichtige Einrichtungen

  • Post & Kurierdienste
  • Abfallwirtschaft
  • Chemische Industrie
  • Lebensmittelproduktion
  • Verarbeitendes Gewerbe
  • Digitale Dienste
  • Forschungseinrichtungen

Größenschwellen: Als wesentlich oder wichtig gilt, wer in einem der genannten Sektoren tätig ist und mindestens 50 Mitarbeiter beschäftigt oder einen Jahresumsatz von mehr als 10 Mio. € erzielt. Kleinstunternehmen sind in der Regel ausgenommen, außer bei kritischer Rolle im Sektor.

Was verlangt NIS2 konkret?

Artikel 21 der NIS2-Richtlinie definiert Mindestanforderungen an technische und organisatorische Sicherheitsmaßnahmen – verbindlich für alle betroffenen Einrichtungen.

Risikoanalyse & Sicherheitskonzept

Systematische Bewertung von Cyber-Risiken für Netz- und Informationssysteme. Dokumentiertes Sicherheitskonzept als Pflicht.

Incident-Meldepflicht

Erhebliche Sicherheitsvorfälle müssen innerhalb von 24 Stunden gemeldet werden (Erstmeldung), vollständige Meldung nach 72 Stunden.

Supply-Chain-Sicherheit

Sicherheit in der Lieferkette muss aktiv überprüft werden. Vertragspartner und Zulieferer sind in die Sicherheitsmaßnahmen einzubeziehen.

Business Continuity

Backup-Management, Notfallpläne und Wiederherstellungsverfahren müssen vorhanden und regelmäßig getestet sein.

Kryptografie & Zugangskontrolle

Einsatz von Verschlüsselung, Multi-Faktor-Authentifizierung und rollenbasierter Zugangskontrolle ist verpflichtend.

Schulung & Sensibilisierung

Regelmäßige Sicherheitsschulungen für Mitarbeiter und Geschäftsführung. Nachweisbarkeit ist Teil der Compliance-Anforderungen.

Fristen & Timeline

Der Zeitplan für NIS2 – von der Verabschiedung bis zur deutschen Umsetzung.

1
Dezember 2022

NIS2-Richtlinie verabschiedet

EU-Richtlinie 2022/2555 tritt in Kraft. Mitgliedstaaten haben 21 Monate Zeit zur Umsetzung.

2
Oktober 2024

EU-Umsetzungsfrist abgelaufen

Frist für die nationale Umsetzung ist abgelaufen. Deutschland verzögert sich beim NIS2UmsuCG.

3
2025 (erwartet)

NIS2UmsuCG in Deutschland

Das nationale Umsetzungsgesetz wird für 2025 erwartet. Unternehmen sind bereits verpflichtet, sich vorzubereiten.

Jetzt handeln
4
Nach Inkrafttreten

Registrierungspflicht

Betroffene Unternehmen müssen sich beim BSI registrieren. Sicherheitsmaßnahmen müssen nachweisbar umgesetzt sein.

Wie wir Ihnen bei NIS2 helfen

Von der Betroffenheitsprüfung bis zur laufenden Begleitung – wir begleiten Sie durch den gesamten NIS2-Prozess in drei klar strukturierten Phasen.

Phase 1

Analyse & Einstufung

Wir prüfen, ob und in welche Kategorie Ihr Unternehmen fällt, und erstellen eine Gap-Analyse Ihrer aktuellen Sicherheitslage.

  • Einstufung als wesentlich/wichtig
  • Bestandsaufnahme vorhandener Maßnahmen
  • Gap-Analyse gegen NIS2-Anforderungen
  • Risikobewertung kritischer Systeme
2–4 Wochen · Berichterstellung inklusive
Phase 2

Umsetzung & Technik

Wir implementieren alle technischen und organisatorischen Maßnahmen, die NIS2 verlangt – praxisnah und dokumentiert.

  • Sicherheitskonzept erstellen
  • Incident-Response-Prozess aufbauen
  • Backup- und BCM-Systeme einrichten
  • MFA und Zugriffskontrollen umsetzen
  • Supply-Chain-Sicherheitsklauseln entwickeln
6–12 Wochen · vollständige Dokumentation
Phase 3

Begleitung & Betrieb

NIS2 ist kein einmaliges Projekt. Wir begleiten Sie dauerhaft mit Monitoring, Schulungen und regelmäßiger Überprüfung.

  • BSI-Registrierung unterstützen
  • Schulungen für Mitarbeiter & Führungskräfte
  • Regelmäßige Sicherheitsüberprüfungen
  • Aktualisierung bei Gesetzesänderungen
Laufend · monatliche Berichte

Häufige Fragen zu NIS2

Ist Ihr Unternehmen NIS2-ready?

Lassen Sie uns gemeinsam prüfen, ob und wie NIS2 Sie betrifft – und welche Maßnahmen Sie jetzt umsetzen müssen. Kostenfreies Erstgespräch, konkrete Einschätzung.

Kostenfreies Erstgespräch vereinbaren
Alle digitalen Pflichten·IT-Sicherheitslösungen

Wir melden uns innerhalb von 24 Stunden.

© 2025 THE BARK — Vedat EGE · Oberhausen · the-bark.de

Impressum·Datenschutzerklärung·AGB·Cookie-Richtlinie