Neue Vorgaben zur Cybersicherheit
Seit Samstag, dem 6. Dezember 2025 ist das NIS-2 Umsetzungsgesetz in Kraft. Darin werden strenge Anforderungen an die IT-Sicherheit und Meldepflichten für zahlreiche Unternehmen festgeschrieben.
Falls bisher noch niemand bei Ihnen geprüft hat, ob das für Ihr Unternehmen relevant ist, wäre jetzt ein wirklich guter Zeitpunkt.
Schätzungen gehen von ca. 30.000 betroffenen Unternehmen aus (zum Vergleich: zur kritischen Infrastruktur im Sinne des bisherigen KRITIS gehören nur ca. 1.000 Unternehmen).
Gehört Ihr Unternehmen zu einer der folgenden Branchen bzw. Bereiche?
- Gesundheitswesen
- Maschinen- oder Fahrzeugbau
- Transport & Logistik
- Finanzwesen
- Wasser- oder Stromversorgung
- Produktion, Verarbeitung und
Vertrieb von Lebensmitteln - Herstellung von Medizin-Produkten und In-vitro-Diagnostika
Und: Hat Ihr Unternehmen mehr als 50 Beschäftigte? Beziehungsweise, machen Sie bei weniger als 50 Beschäftigten trotzdem mehr als 10 Millionen € Umsatz?
Mindestens wenn diese beiden Punkte zutreffen, ist es Zeit für einen etwas tiefergehenden Selbsttest auf den Seiten des BSI.
Sollte sich ergeben, dass Ihr Unternehmen unter NIS-2 fällt, müssten Sie sich als erstes beim BSI registrieren (das Bundesamt für Sicherheit in der Informationstechnologie übernimmt künftig die Aufsicht für betroffene Unternehmen). Um die weiteren Schritte können Sie sich dann nach und nach kümmern.
Übrigens: Wer trotz bestehender Registrierungspflicht nicht rechtzeitig tätig wird, riskiert nach Ablauf einer dreimonatigen Übergangsfrist ein Bußgeld.
- Der Selbsttest-Fragebogen des BSI ist übersichtlich gehalten und in kurzer Zeit machbar.
- Wenn Sie möchten, begleiten wir Sie gern dabei und schauen uns das mit Ihnen gemeinsam an: Erfahrungsgemäß dauert das nicht länger als eine Viertelstunde.
Auch bei der Abschätzung der danach ggf. folgenden Schritte können wir Sie gerne begleiten.
Zusammenfassung:
Fällt Ihr Unternehmen unter die Anforderungen von NIS-2? Besser schnell prüfen und sich ggf. fristwahrend beim BSI registrieren. Alle weiteren Schritte können Sie dann nach und nach angehen.