NIS2-Umsetzungsgesetz · seit 06.12.2025 in Kraft

Seit Dezember gilt NIS2.
Wir bringen Sie sicher durch.

Das Gesetz greift sofort, ohne Übergangsfrist. Rund 30.000 Unternehmen müssen handeln, und viele ahnen noch nichts davon. Wir begleiten mittelständische Betriebe durch die Umsetzung. Verständlich erklärt, zu einem Preis, der zum Mittelstand passt.

BSI-qualifiziert Spezialisiert auf den Mittelstand Bundesweit tätig

Ist Ihr Unternehmen betroffen?

Vier Fragen für eine erste Orientierung.

?
Wählen Sie die zutreffenden Punkte aus. Schon ein einziges „Ja" kann genügen, um Ihre Betroffenheit ernsthaft zu prüfen.

Unverbindliche Ersteinschätzung. Ersetzt keine rechtliche Prüfung im Einzelfall.

Die neue Realität

Das Gesetz ist längst da. Die meisten Betriebe noch nicht.

Betroffene Unternehmen müssen sich registrieren, ihre Risiken in den Griff bekommen und Sicherheitsvorfälle melden. Verantwortlich dafür ist die Geschäftsführung, nicht die IT-Abteilung.

§ 38 BSIG
Chefsache

Geschäftsführer-Haftung

Die Geschäftsleitung muss die Sicherheitsmaßnahmen freigeben und im Blick behalten. Die Haftung dafür lässt sich nicht delegieren.

§ 65 BSIG
10 Mio.

Bußgelder

Bis zu 10 Mio. € bei schweren Verstößen wie fehlendem Risikomanagement. Auch eine fehlende Registrierung kostet bis zu 500.000 €.

§ 30 Abs. 2 BSIG
Lieferkette

Druck von Ihren Kunden

Immer mehr große Kunden verlangen von ihren Zulieferern einen NIS2-Nachweis. Wer ihn nicht vorlegen kann, verliert schnell den Auftrag.

So groß das klingt, machbar ist es. Sie müssen nur wissen, wo Sie anfangen. Den Rest übernehmen wir für Sie.

Druck aus der Lieferkette

Ihr Kunde verlangt einen NIS2-Nachweis?

Dann zählt jetzt Tempo. Sobald ein großer Kunde Nachweise fordert, gelten die Anforderungen über den Vertrag, ganz gleich, wie groß Sie sind. Wir bringen Sie schnell in einen Zustand, den Sie Ihrem Kunden schwarz auf weiß zeigen können, und sichern so den Auftrag.

Jetzt Kontakt aufnehmen
Wie wir Sie begleiten

Sie müssen NIS2 nicht selbst durchdringen. Das ist unser Job.

Auf dem Papier wirkt NIS2 sperrig. In der Praxis ist es eine überschaubare Liste von Aufgaben, die Sie Schritt für Schritt abarbeiten. Wir sagen Ihnen, was für Ihren Betrieb wirklich zählt, und begleiten Sie von der ersten Einschätzung bis zur fertigen Umsetzung.

NIS2-Überblick kostenlos anfordern
Ihr erster Schritt

NIS2-Betroffenheits- & Gap-Analyse

Der erste Schritt in jede NIS2-Umsetzung. Am Ende wissen Sie genau, woran Sie sind und was in welcher Reihenfolge zu tun ist.

  • Klarheit, ob und in welcher Form Sie betroffen sind
  • Ihre größten Lücken zum Gesetz, sauber dokumentiert
  • Ein priorisierter Fahrplan statt Aktionismus
Analyse anfragen
Ihr Ergebnis

So sieht Ihr Gap-Bericht aus

Verständlich und konkret: eine klare Liste dessen, was fehlt, wie dringend es ist und was zuerst zu tun ist. Ein Fahrplan, den Sie sofort abarbeiten können.

Beispielhafte Darstellung. Die Priorisierung richtet sich nach Ihrer Situation.

Kostenloser NIS2-Überblick

Zwei Seiten, die Klarheit schaffen

Unser kompakter Überblick erklärt verständlich, ob NIS2 Sie betrifft, was droht und wie Sie anfangen.

Kein Newsletter, keine Weitergabe. Nur der Überblick.

Der Ablauf

So gehen wir vor

SCHRITT 01

Betroffenheits- & Gap-Analyse (Ihr Einstieg)

Der erste Schritt in jede NIS2-Umsetzung: Sie erfahren, ob und wie Sie betroffen sind, wo Ihre größten Lücken liegen und welche Schritte in welcher Reihenfolge nötig sind. Am Ende wissen Sie genau, woran Sie sind.

SCHRITT 02

Umsetzung der Maßnahmen

Wir setzen die zehn Risikomanagement-Pflichten nach §30 BSIG praktisch mit Ihnen um - in Ihrem Tempo, ohne dass Sie Cybersecurity-Experte werden müssen.

SCHRITT 03

Laufende Betreuung

Registrierung, Meldewege, Pflege des Sicherheitsniveaus und die Geschäftsleitungspflichten nach §38. Auf Wunsch dauerhaft an Ihrer Seite.

Weitere Leistungen

Sicherheit, die weiter reicht

NIS2 ist unser Schwerpunkt, aber nicht unser einziges Thema. Vom BSI CyberRisikoCheck über Mitarbeiter-Schulungen bis zur laufenden Betreuung sorgen wir dafür, dass Ihr Unternehmen dauerhaft sicher aufgestellt ist.

Empfehlung

Mit dem BSI CyberRisikoCheck wissen, wo Sie stehen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt den CyberRisikoCheck zur Vorbereitung auf NIS2. Er ist das offizielle Prüfverfahren des BSI für kleine und mittlere Unternehmen: eine strukturierte Erstanalyse Ihrer IT-Sicherheit. Als BSI-qualifizierte Berater führen wir ihn gemeinsam mit Ihnen durch und zeigen konkret, wo Sie stehen und welche Maßnahmen zuerst zählen. Ab 900 €.

CISO-as-a-Service

Ein erfahrener Sicherheitsverantwortlicher für Ihr Unternehmen, ohne eigene Vollzeitstelle. Wir kümmern uns laufend und sind da, wenn es brennt.

Mitarbeiter-Schulungen

Die meisten Angriffe fangen beim Menschen an. Wir machen Ihr Team sicher im Umgang mit den täglichen Gefahren - praxisnah.

Phishing-Simulationen

Mit echten, aber harmlosen Test-Mails finden wir heraus, wie aufmerksam Ihr Team ist, und machen aus den Ergebnissen gezieltes Training.

IT-Security-Beratung

Eine konkrete Sicherheitsfrage? Wir beraten pragmatisch - von der Absicherung einzelner Systeme bis zur Gesamtstrategie.

Alle Leistungen im Detail ansehen

FAQ

Häufige Fragen

Ab wann gilt NIS2 - und gibt es eine Schonfrist?

Das NIS2-Umsetzungsgesetz gilt in Deutschland seit dem 6. Dezember 2025, ohne Übergangsfrist. Die Pflichten greifen ab dem ersten Tag.

Sind wir als kleinerer Betrieb überhaupt betroffen?

Das hängt von Branche und Größe ab (ab 50 Mitarbeitenden oder 10 Mio. € Umsatz in einem regulierten Sektor). Wichtig: Über die Konzern- und Lieferkettenregeln kann NIS2 auch kleinere Betriebe treffen. Im Zweifel lohnt sich eine Prüfung.

Was passiert, wenn wir nichts tun?

Es drohen Bußgelder bis zu 10 Mio. € bei schweren Verstößen wie fehlendem Risikomanagement (bei formalen Pflichten wie der Registrierung bis zu 500.000 €), die persönliche Haftung der Geschäftsführung und der Verlust von Aufträgen, wenn Kunden Nachweise verlangen.

Wir haben ISO 27001. Reicht das nicht?

Ein bestehendes Managementsystem nach ISO 27001 nimmt Ihnen viel ab: Ein großer Teil der organisatorischen NIS2-Anforderungen ist damit schon abgedeckt. Sie fangen also nicht bei null an. Wir prüfen, wo noch Lücken bleiben, und schließen sie.

Wie fangen wir konkret an?

In drei Schritten: Betroffenheit klären, beim BSI registrieren und eine Gap-Analyse machen. Daraus wird ein priorisierter Fahrplan, den Sie der Reihe nach abarbeiten.

Muss sich nur die Geschäftsführung darum kümmern?

Die Verantwortung liegt bei der Geschäftsführung: Sie haftet und muss die Maßnahmen freigeben. In der Praxis arbeiten wir aber genauso mit IT-Leitung, Prokura oder Qualitäts- und Sicherheitsverantwortlichen zusammen und holen alle ab, ganz gleich, wie technisch der Hintergrund ist.

Was bringt eine Mitarbeiter-Schulung?

Die meisten erfolgreichen Angriffe beginnen mit einer E-Mail an einen Mitarbeitenden. Regelmäßige, praxisnahe Schulungen senken dieses Risiko spürbar. NIS2 verlangt sie ohnehin, und auch für Betriebe ohne NIS2-Pflicht sind sie eine der wirksamsten Maßnahmen.

Was ist der BSI CyberRisikoCheck?

Ein standardisiertes Prüfverfahren des BSI für kleinere und mittlere Betriebe. In kurzer Zeit sehen Sie mit priorisierten Empfehlungen, wo Sie bei der IT-Sicherheit stehen. Ein guter Einstieg, mit oder ohne NIS2.

Wo steht Ihr Unternehmen bei NIS2?

Machen Sie den ersten Schritt. Das kostet Sie ein paar Minuten, sonst nichts.

Anrufen Betroffenheit prüfen