NIS2 ist da — was der deutsche Mittelstand jetzt wissen muss

Die NIS2-Richtlinie ist seit Oktober 2024 in deutsches Recht umgesetzt. Viele Unternehmer aus dem Mittelstand fragen uns: „Betrifft uns das überhaupt?" Antwort: wahrscheinlich ja.

Wer ist betroffen?

Wesentliche und wichtige Einrichtungen in 18 Sektoren — darunter Energie, Gesundheit, Finanz, Lebensmittelproduktion, Chemie und IT-Dienstleister. Faustregel: Wenn Sie 50+ Mitarbeitende haben oder 10 Mio € Jahresumsatz und in einem der Sektoren tätig sind, sind Sie wahrscheinlich betroffen.

Was muss bis wann erledigt sein?

Die wichtigsten Pflichten:

• •Meldepflicht bei Sicherheitsvorfällen innerhalb von 24/72 Stunden
• •Risikomanagement dokumentiert nachweisen
• •Lieferketten-Sicherheit bewerten
• •Management-Verantwortung explizit zuweisen
• •Mitarbeiter-Schulungen regelmäßig durchführen

Bei Verstößen drohen Bußgelder bis zu 10 Mio € oder 2 % des Jahresumsatzes (je nachdem was höher ist).

Pragmatische Checkliste

Wenn Sie noch nicht angefangen haben, hier was Sie in 4 Wochen erreichen können:

• •Bestandsaufnahme: Welche Systeme verarbeiten kritische Daten?
• •Risikoanalyse: Wo sind die wahrscheinlichsten Angriffsvektoren?
• •Incident Response Plan: Wer macht was wenn etwas passiert?
• •Backup-Strategie: 3-2-1-Regel — funktioniert die Wiederherstellung wirklich?
• •Schulung: Phishing-Test + Schulung für alle Mitarbeitenden
• •Dokumentation: Alles schriftlich fixieren — der Nachweis zählt

Wo wir helfen

Wir bieten ein NIS2-Audit als Festpreis-Paket — in 2 Wochen liefern wir Ihnen eine klare Statusanalyse, Gap-Analyse und einen priorisierten Aktionsplan. Inklusive aller Templates für Meldungen, Risikoregister und Schulungsmaterial.

Bei Fragen — schreiben Sie uns einfach.