act digital group logo
Nearshore arrow-white arrow-orange arrow-blue Kontakt arrow-white arrow-orange arrow-blue
Globe
Deutschland
Globale Deutschland Frankreich Belgien Portugal Spanien Polen Kanada USA Marokko (FR) Marokko (AR)
Group 143
act digital group logo
Globe
Globale Deutschland Frankreich Belgien Portugal Spanien Polen Kanada USA Marokko (FR) Marokko (AR)
Nearshore arrow-white arrow-orange arrow-blue Kontakt arrow-white arrow-orange arrow-blue

>> Alter Solutions ist jetzt act digital <<

NIS-2-Compliance einfach gemacht

 

Wir begleiten Sie rechtssicher durch alle Anforderungen der neuen Cyber-Sicherheits-Richtlinie der EU.

Die NIS-2-Richtlinie: Europas neuer Cybersicherheitsstandard

Die NIS-2 (Netz- und Informationssysteme) -Richtlinie markiert einen Wendepunkt in der europäischen Cybersicherheitsstrategie. Als Weiterentwicklung der NIS-Richtlinie von 2016 zielt sie darauf ab, das Cybersicherheitsniveau in der gesamten Europäischen Union deutlich zu erhöhen und zu vereinheitlichen.

Die NIS2 ist am 16. Januar 2023 in Kraft getreten. Seitdem hatten die EU-Mitgliedsstaaten nun 21 Monate – bis zum 17. Oktober 2024 – Zeit, die Richtlinie in nationales Recht zu überführen. Die rechtzeitige Umsetzung ist jedoch nur wenigen Mitgliedsstaaten gelungen, darunter Belgien, Italien, Kroatien, Lettland und Litauen. Inzwischen, aber nach Ablauf der Frist, erfolgte die Umsetzung der NIS-2-Richtlinie in einigen weiteren Ländern.

Aktuelle Umsetzung in Deutschland

Nach dem Inkrafttreten der NIS-2-Richtlinie im Jahr 2023 hat Deutschland wichtige Fortschritte bei der nationalen Umsetzung erzielt. Nach mehreren Referentenentwürfen, die teilweise geleakt und teilweise offiziell vom Bundesinnenministerium veröffentlicht wurden, hat die Bundesregierung Ende Juli 2025 den Kabinettsentschluss zur nationalen NIS-2-Umsetzung gefasst, wodurch das bestehende IT-Sicherheitsrecht umfassend modernisiert wird. Die erste Lesung des Gesetzesentwurfes erfolgte am 11. September 2025 im Bundestag. Anschließend wurde die Vorlage zur weiteren Beratung an die Ausschüsse überwiesen. Die Federführung liegt dabei beim Innenausschuss.

Das Gesetz mit dem Namen „Gesetz zur Umsetzung der NIS2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements der Bundesverwaltung“ wird voraussichtlich Ende 2025 bzw. Anfang 2026 veröffentlicht und mit der Veröffentlichung automatisch in Kraft treten. Es erweitert die IT-Sicherheitsvorgaben auf deutlich mehr Unternehmen in mehr Sektoren.

 

NIS-2-Prüfer arbeitet an Compliance-Bericht für Kunden
Kernziele und vergrößerte Reichweite

Die NIS-2-Richtlinie verfolgt drei zentrale Ziele:

  • Harmonisierung: Einheitliche Cybersicherheitsstandards in allen EU-Mitgliedsstaaten.
  • Erweiterung des Anwendungsbereiches: Deutlich mehr Organisationen und Sektoren sind von der Regulierung betroffen.
  • Verschärfung der Anforderungen: Höhere Sicherheitsanforderungen und umfassende Aufsichts- und Durchsetzungsmöglichkeiten der zuständigen nationalen Behörden.
Die Richtlinie legt besonderen Fokus auf das Risikomanagement und verpflichtet Unternehmen, Informationssicherheitsrisiken systematisch zu identifizieren und zu bewerten. Zusätzlich werden die Sicherheit der Lieferkette und erweiterte Meldepflichten zentrale Anforderungen.
Verschärfte Sanktionen mit persönlicher Haftung

Die NIS-2-Richtlinie führt deutlich höhere Bußgelder ein:

  • Besonders wichtige Einrichtungen: Bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes (wenn Gesamtumsatz größer 500 Mio. Euro).
  • Wichtige Einrichtungen: Bis zu 7 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes (wenn Gesamtumsatz größer 500 Mio. Euro).
Neu ist außerdem die persönliche Haftung (Binnenhaftung) der Geschäftsführung, wenn sie ihre Pflichten aus der NIS-2-Richtlinie verletzt.

Warum jetzt handeln?

Mit der bevorstehenden Umsetzung in deutsches Recht wird die NIS-2-Richtlinie für Tausende von Unternehmen in Deutschland zur Realität. Die geschätzten Kosten von über 2 Milliarden Euro für die deutsche Wirtschaft unterstreichen die Tragweite dieser Regulierung. Unternehmen, die frühzeitig mit der Vorbereitung beginnen, können nicht nur Sanktionen vermeiden, sondern auch ihre Cybersicherheit nachhaltig stärken.

Die Zeit für die NIS-2-Vorbereitung läuft: Nutzen Sie die verbleibende Übergangszeit für eine strukturierte und rechtssichere Umsetzung.

NIS2 Guide

Füllen Sie das Formular aus und Sie erhalten das Whitepaper NIS2 erklärt: Alles, was sie wissen müssen per E-Mail:

Welche Unternehmen und Organisationen sind von der NIS2-Richtlinie betroffen und wer muss jetzt reagieren?

Die NIS-2-Richtlinie erweitert den Kreis der betroffenen Unternehmen deutlich – von wenigen hundert auf geschätzte 30.000 Organisationen in Deutschland. Diese umfassende Ausweitung erfasst nun 18 Sektoren statt der bisherigen wenigen kritischen Bereiche. Zu den Betreibern kritischer Anlagen (KRITIS) kommen mit der NIS-2-Richtlinie besonders wichtige und wichtige Einrichtungen hinzu. Der Hauptunterschied zwischen den besonders wichtigen und wichtigen Einrichtungen besteht im Wesentlichen darin, dass die Sanktionsmöglichkeiten für wichtige Unternehmen geringer ausfallen und diese nur einer reaktiven Aufsicht der Behörden unterliegen. Unterschiede hinsichtlich der zu ergreifenden Maßnahmen gibt es nicht.

Betroffen von der NIS-2-Richtlinie sind mittlere und Großunternehmen, welche die folgenden Kriterien erfüllen. Unternehmen sind betroffen, sobald sie entweder das Mitarbeiterkriterium oder das Umsatz- und Bilanzkriterium erfüllen.

Besonders wichtig
Sektoren 1
Großunternehmen

> 250 Mitarbeiter

> 50 Mio. Euro Umsatz

+ > 43 Mio. Euro Bilanz

Besonders wichtig
Sektoren 1
Ab mittlere Unternehmen

> 50 Mitarbeiter

> 10 Mio. Euro Umsatz

+ > 10 Mio. Euro Bilanz

Mit der geplanten Umsetzung Ende 2025 / Anfang 2026 haben betroffene Unternehmen nur noch wenige Monate Zeit für die Vorbereitung. Die Erweiterung auf deutlich mehr Unternehmen in mehr Sektoren bedeutet: Viele Organisationen werden erstmals mit derartigen Cybersicherheitspflichten konfrontiert.

Warum Sie jetzt handeln sollten

Group 606-1 Group 606
Vermeiden Sie hohe Bußgelder

Bei Nichteinhaltung der NIS-2-Richtlinie drohen besonders wichtigen Einrichtungen Geldbußen von bis zu 10 Mio. EUR oder bis zu 2 % des weltweiten Jahresumsatzes.
Bei wichtigen Unternehmen können die Geldbußen bis zu 7 Mio. EUR oder bis zu 1,4 % des weltweiten Jahresumsatzes betragen.

Group 609-1 Group 609
Stärken Sie Ihre Cybersicherheit strategisch

Die Bedrohungslandschaft entwickelt sich rasant: Cyberangriffe werden nicht nur häufiger, sondern auch gezielter und ausgereifter.
Die NIS-2-Anforderungen bieten Ihnen die ideale Gelegenheit, Ihre IT-Sicherheitsarchitektur systematisch zu modernisieren und nachhaltig zu stärken.

Group 615-1 Group 615
Sichern Sie Ihre Geschäftskontinuität

Proaktive Vorbereitung auf Cyber-Bedrohungen ist der Schlüssel zur Aufrechterhaltung Ihres Geschäftsbetriebes. Durch strategische Präventionsmaßnahmen minimieren Sie nicht nur potenzielle Schäden an Ihrer IT-Infrastruktur, sondern gewährleisten auch die ununterbrochene Fortsetzung kritischer Geschäftsprozesse.

Group 130-2 Group 130
Nutzen Sie bestehende Zertifizierungen als Fundament

ISO 27001-zertifizierte Organisationen und Unternehmen mit bestehender NIS-1-Compliance verfügen bereits über eine solide Grundlage für die NIS-2-Umsetzung.
Dennoch bleibt Wachsamkeit geboten: Die spezifischen nationalen Umsetzungsbestimmungen entwickeln sich kontinuierlich weiter.

NIS-2 Besonders wichtige Einrichtungen

Energie

 

Wasser
Transport
(Luft-, Schienen-, Straßenverkehr und Schifffahrt)
Digitale Infrastruktur
Finanzwesen
Weltraum
Gesundheit

 

NIS-2 Wichtige Einrichtungen

Transport und Verkehr
(Post- & Kurierdienste)
Herstellung von Waren
Abfallbewirtschaftung
Anbieter digitaler Dienste
Chemischen Stoffen
Forschung
Lebensmitteln

Die Kernverpflichtungen der NIS-2-Richtlinie

NIS-2 verfolgt einen gefahrenübergreifenden Ansatz (All-Hazard-Approach), der sämtliche Netzwerke, Informationssysteme und deren physische Umgebung vor Sicherheitsvorfällen und gezielten Cyberangriffen schützen soll. Mit der deutschen Umsetzung ab Ende 2025 / Anfang 2026 werden folgende Kernverpflichtungen für betroffene Unternehmen verbindlich:

  • Konzepte in Bezug auf die Sicherheit in der Informationstechnik

  • Regelmäßige Risikoanalysen und -bewertungen

  • Maßnahmen zur Prävention, Detektion und Bewältigung von Sicherheitsvorfällen

  • Meldeverfahren für Sicherheitsvorfälle an zuständige Behörden (24h/72h-Fristen)

  • Business Continuity Management inklusive Backup-Management, Wiederherstellung nach einem Notfall, und Krisenmanagement

  • Sicherstellung der Informationssicherheit in der gesamten Lieferketten 

  • Sichere Beschaffungsverfahren für IT- und Netzwerksystemen
  • Grundlegende Schulungen und Sensibilisierungsmaßnahmen im
  • Bereich Security Awareness und Cyber-Sicherheit
  • Konzepte und Prozesse für den Einsatz von kryptographischen Verfahren
  • Zugangskontrollen und physische Sicherheitsmaßnahmen
  • Asset Management für vollständige Systemtransparenz
  • Sichere Kommunikationssysteme (Sprach-, Video- und Text-Kommunikation) sowie Einsatz gesicherter Notfallkommunikationssysteme

Ihr Partner für die erfolgreiche NIS-2-Umsetzung

Mit dem geplanten Inkrafttreten des NIS-2-Umsetzungsgesetzes Ende 2025 / Anfang 2026 steht betroffenen Unternehmen eine fundamentale Transformation ihrer Cyberarchitektur bevor. Die Zeit für strategische Vorbereitung wird knapper – proaktives Handeln ist jetzt entscheidend.

 

Maßgeschneiderte Lösungen statt Standardkonzepte

Unsere NIS-2-Beratung folgt einem pragmatischen und wirtschaftlichen Ansatz: Wir entwickeln angemessene und verhältnismäßige Maßnahmen, die nicht nur rechtssichere Compliance gewährleisten, sondern auch Ihre individuellen Unternehmensgegebenheiten berücksichtigen.

Unser Ziel: Sicherheitsvorfälle präventiv verhindern oder deren Auswirkungen durch resiliente Sicherheitsarchitektur minimieren.

Effizienz durch Expertise

Bei geschätzten Umsetzungskosten von über 2 Milliarden Euro für die deutsche Wirtschaft ist eine strukturierte und kostenoptimierte Herangehensweise essenziell. Unsere bewährten Methoden und branchenspezifische Erfahrung reduzieren Ihren Aufwand und beschleunigen den Weg zur Compliance.

 

Starten Sie heute – für eine rechtsichere und wirtschaftliche NIS-2-Umsetzung, die Ihr Unternehmen nachhaltig stärkt.

Group 611-3 Group 611-2
Phase 1: Strategische Analyse & Assessment

Unser modularer Beratungsansatz startet mit einer umfassenden Betroffenheitsanalyse Ihres Unternehmens bezüglich der NIS-2-Anforderungen. Nach Bestätigung der Regulierungspflicht analysieren wir systematisch die spezifischen Auswirkungen auf Ihre Organisation. Das Assessment schleißt mit der präzisen Definition erforderlicher Maßnahmen ab, wobei wir Ihr aktuelles Sicherheitsniveau und bereits implementierte Schutzmaßnahmen vollständig berücksichtigen.

iconmonstr-note-13-96 iconmonstr-note-13-96-2
Phase 2: Detaillierter Maßnahmenplan

Sie erhalten einen strukturierten Compliance-Bericht mit einer vollständigen Auflistung aller zu etablierenden oder zu ergänzenden Maßnahmen für die erfolgreiche NIS-2-Umsetzung. Jede Maßnahme wird mit konkreten Umsetzungsempfehlungen und einer transparenten Aufwandsschätzung versehen, so dass Sie fundierte Entscheidungen treffen können.

Group 612 Group 612-1
Phase 3: Maßgeschneiderte Implementierung

Basierend auf unserem individuellen Maßnahmenpaket decken wir sämtliche NIS-2-relevanten Bereiche ab – von Melde- und Berichtswesen über Risikoanalysen bis hin zu technischen Sicherheitsmaßnahmen. Sie entscheiden flexibel, welche Komponente Sie eigenständig umsetzen und wo Sie unsere spezialisierte Unterstützung benötigen. Darauf aufbauend entwickeln wir Ihren individuellen Umsetzungsplan und begleiten Sie durch die gesamte Implementierungsphase.

Group 609-1 Group 609
Phase 4: Kontinuierliche Compliance-Sicherung

Nach erfolgreicher Umsetzung erfüllt Ihr Unternehmen alle NIS-2-Kernverpflichtungen. In der fortlaufenden Überwachsungsphase gewährleisten wir die kontinuierliche Wirksamkeit Ihrer Maßnahmen durch regelmäßige Überprüfungen und Anpassungen. Wiederkehrende NIS-2-Anforderungen wie Security Awareness Schulungen oder Schwachstellenanalysen begleiten wir bedarfsgerecht und sorgen für die Sicherstellung der Compliance. 

Die NIS2-Richtlinie in Zahlen

30K

Anzahl betroffener Unternehmen

14

Anzahl an betroffenen Sektoren

€10M

Max. Strafe für nicht konforme wesentliche Einrichtungen

€7M

Max. Strafe für nicht konforme wichtige Unternehmen

#nobullshitconsulting

Sehr viele Cyber Security Services, die Sie am Markt einkaufen können, sind überzogen teuer, generisch und schlichtweg qualitativ schlecht.

Wir garantieren Ihnen Expertise, Qualität und Individualität zu einem fairen Preis und „made in Germany“.

Expertise

25 hochqualifizierte und erfahrene Cyber Security Consultants sichern schützenswerte Informationen und realisieren die technische Absicherung von IT-Systemen und Industrieanlagen. 

Qualität

Bei allem, was wir tun, hat die Qualität unserer Arbeit und Ergebnisse oberste Priorität. Unser Anspruch ist es für unsere Kunden die beste Cyber Security Firma in Deutschlands zu sein.

Individualität

Beratung von der Stange und generische Dokumententemplates erhalten Sie anderswo. Bei allem, was wir tun, legen wir größten Wert darauf, Sie individuell und auf Ihre Bedürfnisse zugeschnitten, zu beraten.

IT-Security made in Germany TeleTrusT seal
Allianz für Cyber-Sicherheit zertifizierung

Kontaktieren Sie uns heute