NIS2 Security Audits Beratung Trainings Über mich Impressum Datenschutz Kontakt Erstgespräch →
EU-Richtlinie 2022/2555

NIS2
Compliance.

Die NIS2-Richtlinie verschärft die Anforderungen an die IT-Sicherheit erheblich – und betrifft deutlich mehr Unternehmen als ihre Vorgängerin. Ich helfe Ihnen, rechtzeitig compliant zu werden, bevor Bußgelder und Meldepflichten zum Problem werden.

Betroffenheit jetzt prüfen → Was ist NIS2?
⚠️
Sind Sie betroffen?
NIS2 gilt für mittlere und große Unternehmen in 18 kritischen Sektoren – darunter Energie, Transport, Gesundheit, Wasser, digitale Infrastruktur, Produktion und mehr. Auch Zulieferer und Dienstleister können indirekt betroffen sein. Eine frühzeitige Betroffenheitsanalyse schützt vor überraschenden Anforderungen.
Mein Vorgehen

Der Weg zur NIS2-Compliance

01
Betroffenheits­analyse
Wir klären gemeinsam, ob und in welchem Umfang Ihr Unternehmen unter NIS2 fällt – Sektor, Größe, Dienstleistungen.
02
Gap-Analyse
Ich prüfe Ihre bestehenden Sicherheitsmaßnahmen gegen die NIS2-Anforderungen und identifiziere konkrete Lücken.
03
Roadmap & Maßnahmen
Sie erhalten einen priorisierten Maßnahmenplan mit realistischen Umsetzungsschritten – angepasst an Ihre Ressourcen.
04
Audit-Vorbereitung
Ich begleite Sie bei der Dokumentation, Nachweisführung und Vorbereitung auf behördliche Prüfungen und Meldepflichten.
Anforderungen

Was NIS2 von Ihnen verlangt

  • Risikomanagement und Sicherheitsrichtlinien
  • Incident Response und Meldepflichten (24h/72h-Fristen)
  • Business Continuity und Krisenmanagement
  • Sicherheit der Lieferkette und Zulieferer
  • Zugangskontrolle und Multi-Faktor-Authentifizierung
  • Verschlüsselung und kryptografische Maßnahmen
  • Sicherheit bei Erwerb, Entwicklung und Wartung
  • Schulungen und Awareness für Mitarbeiter
  • Verantwortlichkeit der Geschäftsführung
🏢 Schwellenwerte (Betroffenheit)
Mitarbeiter ≥ 50 (mittel)
Jahresumsatz ≥ 10 Mio. €
Bilanzsumme ≥ 10 Mio. €
Kritische Sektoren 18 Sektoren
Bußgeld (wichtige Einrichtungen) bis 7 Mio. €
Bußgeld (wesentliche Einrichtungen) bis 10 Mio. €
Häufige Fragen

FAQ zu NIS2

Gilt NIS2 auch für mein kleines Unternehmen?
Grundsätzlich gilt NIS2 ab 50 Mitarbeitern oder 10 Mio. € Umsatz in kritischen Sektoren. Kleinere Unternehmen können jedoch als Zulieferer oder Dienstleister für betroffene Unternehmen indirekt Anforderungen erfüllen müssen. Eine kurze Betroffenheitsanalyse schafft Klarheit.
Bis wann muss NIS2 umgesetzt sein?
Die EU-Richtlinie war bis Oktober 2024 in nationales Recht umzusetzen. Deutschland hat dies mit dem NIS2UmsuCG getan. Die Anforderungen gelten nun – wer noch nicht begonnen hat, sollte jetzt handeln.
Was passiert, wenn wir NIS2 nicht erfüllen?
Bußgelder von bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes für wesentliche Einrichtungen. Zusätzlich können Geschäftsführer persönlich haftbar gemacht werden. Hinzu kommt das Reputationsrisiko im Fall eines Sicherheitsvorfalls.
Wie lange dauert eine NIS2-Beratung?
Das hängt von Ihrer Ausgangssituation ab. Eine erste Betroffenheitsanalyse und Gap-Analyse ist oft in 2–4 Wochen abgeschlossen. Die vollständige Umsetzung kann je nach Reifegrad 3–12 Monate in Anspruch nehmen. Ich erstelle Ihnen gerne eine realistische Einschätzung.

Jetzt Betroffenheit prüfen.

In einem kostenlosen Erstgespräch klären wir, ob und wie NIS2 für Ihr Unternehmen relevant ist.

Kostenloses Erstgespräch →