News. Und.
Insights.

Du bist Geschäftsführer·in, CFO oder Unternehmer·in in kritischer Branche wie Energie, Verkehr, Gesundheit oder IT – und hast mehr als 50 Mitarbeitende oder über 10 Mio. € Umsatz? Dann könnte dich NIS‑2 betreffen!

Was steckt dahinter?

Die EU stärkt mit der NIS‑2‑Richtlinie den Schutz kritischer Informationssysteme und verlangt umfangreiche Cyber‑Sicherheitsmaßnahmen.

Warum nun relevant für dich?

In Deutschland wird NIS‑2 ab 2025 per Gesetz (NIS2UmsuCG) umgesetzt. Betroffen sind laut BSI über 29.000 Unternehmen – deutlich mehr als bisher unter KRITIS.

Pflichten im Überblick:

• Einrichtung eines Informationssicherheitsmanagementsystems (ISMS)
• Risikoanalyse & technische Maßnahmen nach dem Stand der Technik
• Meldepflicht bei erheblichen IT‑Störungen innerhalb von 24 Stunden, mit Updates nach 72 Stunden und Finalmeldung nach einem Monat
• Registrierung beim BSI und ggf. prüfpflichtige Dokumentationen für „wesentliche“ Unternehmen

Welche Konsequenzen drohen?

Bei Verstößen sind Bußgelder zwischen 100.000 € und bis zu 20 Mio. € oder 2 % des Weltjahresumsatzes möglich. Auch persönliche Haftung der Geschäftsführung ist vorgesehen.

Was du jetzt tun solltest:

1. Betroffenheit prüfen – etwa mit der BSI‑Betroffenheitsprüfung.
2. Frühzeitig starten.
3. IT-Organisation checken – inkl. ISMS, Krisenprozesse & Notfallplanung.
4. Rollen & Verantwortlichkeiten definieren – auch für Haus & Führungsebene.
5. Beratung und Unterstützung einplanen – etwa durch BSI‑Informationspakete oder externe Experten.

Mit NIS‑2 kommt ein neuer Standard für Cybersicherheit – eine echte Herausforderung, aber auch eine Chance, deine Organisation zukunftssicher zu machen.

#KMproNews #NIS2 #Cybersicherheit #BSI #KRITIS #Unternehmenssicherheit #ITCompliance #DigitalResilience #Risikomanagement #Datenschutz #CyberResilience