EU-Richtlinie 2022/2555 · NIS2UmsuCG

NIS2 — Was Sie wissen müssen

Die EU-Netz- und Informationssicherheitsrichtlinie betrifft deutlich mehr Unternehmen als viele denken. Hier die Fakten — ohne Panik, mit Handlungsplan.

Wer ist betroffen?

In Deutschland schätzt die Bundesregierung ca. 29.000 Unternehmen als NIS2-pflichtig ein — deutlich mehr als unter der alten NIS1-Regelung.

Wichtige Einrichtungen

Größere Unternehmen in kritischen Sektoren: Energie, Transport, Gesundheit, Wasser, Digitale Infrastruktur, öffentliche Verwaltung.

Essentielle Einrichtungen

Höchste Kritikalitätsstufe — strengere Aufsicht, kürzere Meldefristen, höhere Bußgelder.

Lieferkette

Auch indirekt betroffen: Wenn Ihre Großkunden NIS2-pflichtig sind, verlangen sie Nachweise von Ihnen als Zulieferer.

Was droht bei Nichteinhaltung?

SanktionWichtige EinrichtungEssentielle Einrichtung
Bußgeld (max.)10 Mio. € oder 2 % Jahresumsatz10 Mio. € oder 2 % Jahresumsatz
GeschäftsführerhaftungPersönliche Haftung bei Pflichtverletzung (§ 38 BSIG)
ReputationsschadenAusschluss aus Lieferketten, Vertragskündigungen
VersicherungCyber-Versicherung verweigert oder teurer ohne Nachweise

Ihre Pflichten (Kurzüberblick)

  1. Risikomanagement — Systematische Analyse und Maßnahmenplan
  2. Incident Handling — Erkennung, Meldung (24h/72h), Dokumentation
  3. Business Continuity — Backup, DR-Tests, Krisenmanagement
  4. Lieferkettensicherheit — Bewertung kritischer Zulieferer
  5. Schulung & Awareness — Mitarbeiter sensibilisieren, Nachweise führen
  6. Kryptografie & Zugangskontrolle — MFA, Verschlüsselung, Least Privilege

Wie CyberSchild hilft

NIS2-PflichtUnsere Lösung
RisikomanagementGap-Analyse + priorisierte Roadmap + quartalsweise Reviews
Incident HandlingEDR/XDR + MDR + dokumentierter IR-Workflow + Meldevorlagen
Business ContinuityVeeam Backup mit definierten RPO/RTO + Restore-Tests
SchulungPhishing-Simulation + Awareness-Training mit Zertifikaten
NachweisführungMonatlicher Compliance-Report + Audit-Trail im Portal
GF-HaftungBeschlussvorlagen, Compliance-Score für Vorstand/Aufsichtsrat

90-Tage-Fast-Track

Woche 1–4

Kick-off, Gap-Analyse, Agent-Rollout (Pilot), erste Policies

Woche 5–8

Vollständiger Rollout, Backup-Konfiguration, Schulung

Woche 9–12

Go-Live, erster Compliance-Report, Roadmap-Review mit GF

Ist Ihr Unternehmen betroffen?

Kostenlose 45-Minuten-Einschätzung — wir klären Betroffenheit und zeigen Ihren voraussichtlichen Compliance-Score.

Betroffenheits-Check buchen Gap-Checkliste (Download)