NIS-2 kommt näher: Sind Sie betroffen?

Die EU-Richtlinie NIS-2 zur Netzwerk- und Informationssicherheit steht vor der Umsetzung in deutsches Recht und wird die Cybersicherheitsanforderungen für Unternehmen erheblich verschärfen. Während viele Betriebe noch nicht wissen, ob sie von den neuen Regelungen betroffen sind, hat das Bundeskabinett bereits am 30. Juli 2025 den Regierungsentwurf zur Umsetzung beschlossen.

Was ist NIS-2 und warum ist es problematisch?

Die NIS-2-Richtlinie erweitert den bisherigen Cybersicherheits-Rahmen. Neben den bisherigen Betreibern kritischer Infrastrukturen werden künftig deutlich mehr Unternehmen als „besonders wichtige\" oder „wichtige\" Einrichtungen eingestuft.

Das Problem: Viele betroffene Unternehmen wissen noch nicht, dass sie unter die neuen Regelungen fallen werden, dabei besteht Handlungsbedarf. Betroffene Einrichtungen müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren, ein nachweisfähiges Sicherheits- und Risikomanagement etablieren und Sicherheitsvorfälle in gestuften Verfahren melden.

Lösung: Finden Sie heraus, ob Sie betroffen sind

Um Unternehmen bei der Einschätzung ihrer Betroffenheit zu unterstützen, bieten die Compliance-Berater von Wiemer Arndt einen kostenlosen Online-Selbst-Check an. In wenigen Minuten können Unternehmen ermitteln, ob sie voraussichtlich als „besonders wichtige\" oder „wichtige\" Einrichtung nach NIS-2 gelten.

Praktische Konsequenzen für Unternehmen

NIS-2 bringt umfassende Verpflichtungen mit sich: einen Mindest-Maßnahmenkatalog für Risiko- und Sicherheitsmanagement, Anforderungen an die Lieferkette, Business-Continuity-Planung sowie klare Leitungspflichten. Zudem erfordern die Meldepflichten bei Sicherheitsvorfällen klare Prozesse, Eskalationsverfahren und eine 24/7-Erreichbarkeit.

Der Selbst-Check von Wiemer Arndt hilft Unternehmen bei der Einstufung und gibt konkrete Handlungsempfehlungen.