Kontakt

NIS-2-Richtlinie

  • Home
  • NIS2

Warum NIS-2 für Sie wichtig ist

Die NIS-2-Richtlinie ist seit 6. Dezember 2025 Gesetz. Es erweitert die Cybersicherheitsregeln auf deutlich mehr Unternehmen als bisher. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) beaufsichtigt nun nicht mehr 4.500 Einrichtungen, sondern 29.500.

ca. 29.500
Unternehmen neu reguliert

bis zu 10 Mio. €
Bußgelder möglich

keine
Übergangsfrist

Klare Realität: Wenn Ihr Unternehmen in einer regulierten Branche tätig ist, sind Sie höchstwahrscheinlich betroffen – sofort und mit rechtsverbindlichen Anforderungen.

Sind sie betroffen?

Ihr Unternehmen fällt unter die NIS-2-Pflichten, wenn es in einem kritischen oder wichtigen Sektor tätig ist und bestimmte Größenschwellen erfüllt.

Betroffene Sektoren:

  • Kritische Infrastrukturen: Energie, Wasser, Transport & Logistik
  • Finanzwesen & Industrie: Banken, Versicherungen, Produktion & Handel
  • Gesundheit & Verwaltung: Praxen, Krankenhäuser, Apotheken, Öffentliche Verwaltung
  • Digitale Services: Telekommunikation, IT-Services, Cloud-Provider, Rechenzentren

Erforderlichen Größenschwellen:

Ihr Unternehmen ist betroffen, wenn es mindestens EINES dieser Kriterien erfüllt:

  • Wichtige Einrichtung: mind. 50 Mitarbeiter oder (mind. 10 Mio. EUR Umsatz UND Bilanzsumme)
  • Wesentliche Einrichtung: mind. 250 Mitarbeiter oder (mind. 50 Mio. EUR Umsatz UND 43 Mio. EUR Bilanz)

Wichtig: Als betroffenes Unternehmen müssen Sie ein Risikomanagement für IT-Sicherheit implementieren und schwerwiegende Sicherheitsvorfälle dem BSI melden.

Im Zweifel? Eine kurze Betroffenheitsprüfung mit uns klärt die Frage in 30 Minuten.

Das verlangt die NIS-2-Richtlinie

  • Registrierung: Sie müssen sich beim BSI registrieren
  • Risikomanagement: Systematische IT-Sicherheitsmaßnahmen implementieren
  • Meldepflicht: Erhebliche Sicherheitsvorfälle: Frühwarnung 24h, detaillierte Meldung 72h
  • Geschäftsleiter-Haftung: Ihre Geschäftsführung trägt persönliche Verantwortung
  • Schulungen: Geschäftsleitung muss regelmäßig (mind. alle 3 Jahre) geschult werden; allgemeine Mitarbeiter-Sensibilisierung ist Teil der organisatorischen Maßnahmen
  • Dokumentation: Alle Maßnahmen müssen nachgewiesen werden

OWLKOM macht es einfach

Wir begleiten Sie in 6 Schritten zur NIS-2-Compliance:

1. Betroffenheitsprüfung
Klare Antwort: Betrifft Sie die NIS-2 oder nicht?

2. Lückenanalyse
Was funktioniert, wo fehlt es? Übersicht in 1-2 Wochen.
3. Umsetzungsplan
Realistischer Plan mit Prioritäten und Kosten.
4. Registrierung
Wir unterstützen Sie bei der Registrierung beim BSI.
5. Umsetzung
Maßnahmen, Dokumentation, Schulungen.

6. Begleitung
Laufende Unterstützung und regelmäßige Checks.

Starten Sie jetzt

Das Gesetz ist in Kraft. Keine Übergangsfrist, keine Diskussion. Der erste Schritt: Ein klares Gespräch mit uns über Ihre Situation.

Karol Mendrela
jetzt chatten

oder anrufen unter: 0521 329536 20

Kurz & knapp

Das Gesetz ist in Kraft. Keine Übergangsfrist, keine Diskussion. Der erste Schritt: Ein klares Gespräch mit uns über Ihre Situation.

Muss ich sofort handeln?

Ja. Das Gesetz ist wirksam seit 6. Dezember 2025. Es gibt keine Übergangsfrist.

Wann beginne ich mit der Registrierung?

Das BSI-Meldeportal startet am 6. Januar 2026. Sie sollten jetzt ein Konto bei „Mein Unternehmenskonto" (MUK) einrichten.

Müssen meine Kunden auch NIS-2 erfüllen?

Nicht automatisch. Sie werden nur indirekt betroffen über die Lieferkette – Ihre Kunden können Sicherheitsnachweise von Ihnen verlangen.

Was muss dokumentiert werden?

Nicht jede Firewall-Regel, aber die Sicherheitsarchitektur: Zonenmodell, Regelwerk-Logik, Ausnahmen, Admin-Zugänge, Änderungsmanagement.

Wie oft muss die Geschäftsleitung geschult werden?

Regelmäßig – mindestens alle 3 Jahre. Themen: Risikoerkennung, Risikomanagement-Maßnahmen, deren Auswirkungen auf Services.