Was ist NIS-2?
Die NIS-2-Richtlinie (EU-Richtlinie 2022/2555) verpflichtet Unternehmen aus kritischen und wichtigen Sektoren zu umfangreichen Cybersicherheitsmaßnahmen. Ziel ist es, europaweit die Widerstandsfähigkeit gegenüber Cyberangriffen und Sicherheitsvorfällen zu erhöhen.
NIS steht für „Network and Information Security“.
Gilt ab Oktober 2025 für Unternehmen in bestimmten Sektoren
Betrifft Unternehmen mit mehr als 50 Mitarbeitenden oder mehr als 10 Mio. Euro Jahresumsatz oder Bilanzsumme
Bußgelder bis zu 10 Mio. Euro oder 2 % vom Jahresumsatz
Welche Unternehmen sind betroffen?
Die NIS-2-Richtlinie betrifft öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder mindestens 10 Mio. Euro Jahresumsatz oder Jahresbilanzsumme. Diese Unternehmen werden verpflichtet, technische, organisatorische und rechtliche Vorgaben umzusetzen.
Die NIS-2-Richtlinie unterscheidet zwischen wesentlichen und wichtigen Unternehmen:
-
Wesentliche Unternehmen (Luft-, Schienen-, Straßen- und Schiffsverkehr, das Finanz-, Gesundheits- und Wasserwesen, die digitale Infrastruktur und IT-Dienste, sowie die öffentliche Verwaltung und die Raumfahrt) unterliegen einer proaktiven behördlichen Aufsicht – Behörden dürfen hier auch vor einem Schaden eingreifen.
-
Wichtige Unternehmen (Abfallwirtschaft, Lebensmittel- und Medizinhersteller, Post- und Kurierdienste, digitale Anbieter und sonstige Forschungseinrichtungen) werden reaktiv kontrolliert – Eingriffe erfolgen erst nach einem Vorfall.
Sind Sie betroffen? Machen Sie den 2-Minuten-Check!
Finden Sie jetzt heraus, ob die NIS-2-Richtlinie für Ihr Unternehmen gilt – unverbindlich & kostenlos.
Einfach Fragen beantworten, keine Registrierung erforderlich.
Bitte beachten Sie, dass das Ergebnis nicht rechtlich bindend ist. Die hier angebotene Betroffenheitsanalyse ersetzt die Prüfung zur Selbst-Identifizierung nicht, sie bietet lediglich eine erste Orientierungshilfe.
#1. In welcher Branche ist Ihr Unternehmen hauptsächlich tätig?
#2. Wie viele Mitarbeitende hat Ihr Unternehmen (Vollzeitäquivalente)?
#3. Wie hoch ist Ihr Jahresumsatz oder Ihre Bilanzsumme?
#4. Erbringt Ihr Unternehmen kritische oder digitale Dienstleistungen innerhalb der EU?
#5. Ist Ihr Unternehmen Zulieferer, IT-Dienstleister oder Servicepartner für Organisationen aus kritischen Sektoren?
Ergebnis
Aufgrund Ihrer Branche, Unternehmensgröße oder kritischen Dienstleistungen unterliegt Ihr Unternehmen sehr wahrscheinlich den Pflichten der NIS-2-Richtlinie. Handeln Sie jetzt, um Bußgelder und Sicherheitsrisiken zu vermeiden.
Vereinbaren Sie jetzt ein unverbindliches Beratungsgespräch.
Die Angaben deuten darauf hin, dass Ihr Unternehmen unter bestimmten Bedingungen von der NIS-2-Richtlinie betroffen sein könnte. Wir empfehlen eine individuelle Prüfung.
Sichern Sie sich ein kostenloses Beratungsgespräch.
Auf Basis Ihrer Antworten scheint Ihr Unternehmen derzeit nicht unter die NIS-2-Pflichten zu fallen. Dennoch lohnt sich ein Blick auf Ihre IT-Sicherheitsstruktur – Cyberangriffe betreffen alle Branchen.
Wir unterstützen Sie gerne, Potenziale für mehr Cybersicherheit aufzudecken.
Sprechen Sie mit Experten über Ihren individuellen Fall
Sie haben allgemeine Fragen? Hinterlassen Sie uns gerne vorab eine Nachricht mit Ihren Fragen und wir kommen auf Sie zu.
Häufige Fragen zur NIS-2-Richtlinie
Es drohen hohe Bußgelder, persönliche Haftung der Geschäftsführung und erhebliche Image-Schäden.
Wir klären Ihre individuelle Betroffenheit, besprechen mögliche Sicherheitslücken und zeigen konkrete Handlungsempfehlungen auf.
Nein, wir unterstützen Sie mit einem realistischen, priorisierten Maßnahmenplan – zugeschnitten auf Ihre Ressourcen.
Da keine automatische Einstufung durch Behörden erfolgt, müssen Unternehmen selbst prüfen, ob sie unter NIS-2 fallen. Besonders relevant ist dies, wenn Sie in einer kritischen Branche aktiv sind oder Zulieferer entsprechender Unternehmen sind.
Deutschland überträgt die NIS-2-Richtlinie in ein neues Gesetz mit dem Namen NIS2UmsuCG. Das Gesetz soll voraussichtlich ab Oktober 2024 gelten.
Es betrifft nicht nur große Konzerne, sondern auch mittlere Unternehmen ab 50 Mitarbeitenden, wenn sie in bestimmten Branchen tätig sind – z. B. Energie, Gesundheit, Verkehr, digitale Dienste oder Post.
Wichtig: Unternehmen müssen ihre IT-Sicherheit verbessern, Sicherheitsvorfälle melden können und dafür sorgen, dass die Geschäftsleitung Verantwortung übernimmt. Wer sich nicht vorbereitet, riskiert hohe Geldstrafen.
In Österreich wird NIS-2 mit dem neuen NISG 2024 umgesetzt. Das Gesetz soll spätestens im Oktober 2024 in Kraft treten.
Es richtet sich an mittlere und große Unternehmen in Bereichen wie Energie, Transport, Gesundheit, Wasser, digitale Infrastruktur oder öffentliche Dienste.
Betroffene Firmen müssen z. B. ein Sicherheitskonzept haben, IT-Risiken regelmäßig prüfen und schwerwiegende Vorfälle melden. Wer sich nicht rechtzeitig kümmert, muss mit Strafen und Auflagen rechnen.
Nein, die Schweiz ist nicht an die EU-Richtlinie NIS-2 gebunden. Trotzdem kann sie indirekt betroffen sein, zum Beispiel wenn ein Unternehmen in einer Lieferkette mit EU-Firmen steckt oder IT-Dienstleistungen für sie erbringt.
Der Bund plant ein eigenes Cybersicherheitsgesetz, das in Zukunft ähnliche Anforderungen enthalten könnte.
Schweizer Unternehmen mit Kunden oder Partnern in der EU sollten sich daher rechtzeitig mit den NIS-2-Vorgaben vertraut machen, um nicht ausgeschlossen zu werden – etwa bei Ausschreibungen oder Kooperationen.
Jetzt handeln – kostenlos beraten lassen
Die Uhr tickt: Ab Oktober 2024 ist die NIS-2 verpflichtend. Lassen Sie sich jetzt individuell beraten, um Sicherheitsrisiken und gesetzliche Strafen zu vermeiden.
Wir analysieren gerne mit Ihnen gemeinsam, welche Maßnahmen für Ihr Unternehmen notwendig und sinnvoll sind und erstellen ein maßgeschneidertes Cybersicherheitskonzept.
Ihr Weg zur sicheren IT-Infrastruktur
Profitieren Sie von unserer Erfahrung in Cybersicherheit und Compliance-Beratung. So unterstützen wir Sie bei der Umsetzung der NIS-2-Richtlinie:
Weitere Lösungen von iSM Solutions im Überblick:
Infrastruktur & Elektrotechnik
Fokus auf Hardware, Netzwerke und elektrotechnische Systeme.
IT-Support & DevOps
Alles rund um Support, Betrieb und Automatisierung.
IT-Sicherheit & Compliance
Schutz durch Sicherheitsrichtlinien und Audits.
Software- & Cloud-Lösungen
Software, Cloudbetrieb und smarte Technologien.