NIS2-Durchsetzung ist aktiv — Sind Sie compliant?

NIS2-Compliance-Leitfaden 2026

Alles, was Sie über Ihre NIS2-Pflichten wissen müssen, Ihre Compliance bewerten und Bußgelder von bis zu 10 Millionen Euro vermeiden.

Kostenlose Tools, denen über 2.400+ Compliance-Verantwortliche in Europa vertrauen.

In 3 Schritten NIS2-konform werden

Unsere kostenlosen Tools begleiten Sie durch den gesamten Compliance-Weg — von der Bestimmung des Geltungsbereichs bis zur Risikobewertung.

1

Prüfen Sie, ob Sie betroffen sind

Nutzen Sie unseren kostenlosen NIS2-Compliance-Checker, um herauszufinden, ob Ihre Organisation als wesentliche oder wichtige Einrichtung gemäß der Richtlinie eingestuft wird. Deckt alle 18 Sektoren ab.

2

Auditieren Sie Ihre aktuelle Compliance

Laden Sie unsere kostenlose 15-Punkte-NIS2-Compliance-Checkliste herunter. Deckt Risikomanagement, Incident-Reporting, Sicherheitsgovernance, Supply-Chain-Sicherheit und Geschäftskontinuität ab.

3

Bewerten Sie Ihr finanzielles Risiko

Berechnen Sie Ihre potenziellen Cyber-Versicherungskosten und verstehen Sie, wie NIS2-Compliance Ihre Prämien beeinflusst. Erhalten Sie personalisierte Schätzungen basierend auf Ihrem Risikoprofil.

NIS2-Compliance-Anforderungen

Die NIS2-Richtlinie schreibt vier Säulen von Cybersicherheitsmaßnahmen vor. Hier ist, was Ihre Organisation implementieren muss.

Risikomanagement (Art. 21)

  • Umfassende Informationssicherheitsrichtlinien und -verfahren implementieren
  • Regelmäßige Cybersicherheits-Risikobewertungen durchführen
  • Verfahren für Incident-Handling und -reaktion etablieren
  • Business-Continuity- und Krisenmanagementpläne pflegen
  • Multi-Faktor-Authentifizierung und Zugriffskontrollen einsetzen

Incident-Reporting (Art. 23)

  • Frühwarnung an das CSIRT innerhalb von 24 Stunden nach signifikantem Incident
  • Incident-Meldung innerhalb von 72 Stunden mit erster Bewertung
  • Abschlussbericht innerhalb von 1 Monat mit Root-Cause-Analyse
  • Grenzüberschreitende Auswirkungen und Kompromittierungsindikatoren dokumentieren

Governance & Schulung (Art. 20)

  • Board-Level-Verantwortlichkeit für Cybersicherheitsmaßnahmen
  • Obligatorische Cybersicherheitsschulungen für alle Mitarbeiter
  • Regelmäßige Sicherheitsaudits und Penetrationstests
  • Persönliche Haftung der Geschäftsleitung bei Non-Compliance

Supply-Chain-Sicherheit (Art. 21.2.d)

  • Sicherheitspraktiken von Drittanbietern und Lieferanten bewerten
  • Cybersicherheitsklauseln in Lieferantenverträge aufnehmen
  • Supply-Chain-Schwachstellen und Patches überwachen
  • Regelmäßige Lieferantensicherheitsaudits durchführen

Vollständige Quellenverweise: Artikel 20 (Governance), Artikel 21 (Risikomanagement), Artikel 23 (Incident-Reporting) der NIS2-Richtlinie (EU) 2022/2555.

Strafen bei NIS2-Non-Compliance

Die Kosten für das Ignorieren von NIS2 sind erheblich. Bußgelder basieren auf dem weltweiten Umsatz, nicht nur auf EU-Erlösen.

Wesentliche Einrichtungen
Bis zu 10 Mio. € oder 2 % des weltweiten Umsatzes
Sektoren:

Energie, Verkehr, Banken, Gesundheit, digitale Infrastruktur

Aufsicht:

Direkte, proaktive Aufsicht durch zuständige Behörden

Wichtige Einrichtungen
Bis zu 7 Mio. € oder 1,4 % des weltweiten Umsatzes
Sektoren:

Post, Abfall, Chemie, Lebensmittel, Fertigung, digitale Anbieter

Aufsicht:

Verhältnismäßige Durchsetzung, nachträgliche Aufsicht

NIS2-Zeitplan: Wichtige Termine

Januar 2023

NIS2-Richtlinie formell von der EU verabschiedet

17. Oktober 2024

Umsetzungsfrist — Mitgliedstaaten müssen NIS2 in nationales Recht umsetzen

2025

Nationale Implementierungen in EU-Mitgliedstaaten finalisiert. Durchsetzung beginnt.

2026

Vollständige Durchsetzungsphase. Compliance-Audits, Strafen für nicht-convmpliance Organisationen und persönliche Haftung für Geschäftsleitungen.

Jetzt

Wenn Sie noch nicht compliant sind, beginnen Sie umgehend. Nutzen Sie unsere kostenlosen Tools unten.

NIS vs. NIS2: Was sich geändert hat

NIS2 hat den Umfang, die Anforderungen und Strafen der ursprünglichen NIS-Richtlinie erheblich erweitert.

Aspekt NIS (Original) NIS2
Sektoren 7 Sektoren 18 Sektoren
Entity-Bestimmung Durch nationale Benennung Automatisch nach Größenkriterien
Incident-Reporting 72 Stunden 24h / 72h / 1 Monat
Max. Bußgelder ca. 500.000 € 10 Mio. € oder 2 % Umsatz
Haftung der Geschäftsleitung Nein Ja — persönliche Haftung
Supply Chain Eingeschränkt Umfassende Anforderungen

NIS2-Compliance FAQ

Häufige Fragen zu NIS2-Compliance, Fristen, Strafen und wie Sie beginnen.

Was bedeutet NIS2-Compliance?
NIS2-Compliance bedeutet, die Cybersicherheitsanforderungen der NIS2-Richtlinie (EU) 2022/2555 zu erfüllen. Betroffene Organisationen müssen Risikomanagementmaßnahmen, Incident-Reporting-Verfahren, Sicherheitsgovernance, Supply-Chain-Sicherheit und Business-Continuity-Pläne implementieren. Bei Non-Compliance können Bußgelder bis zu 10 Mio. € oder 2 % des weltweiten Umsatzes verhängt werden.
Woher weiß ich, ob meine Organisation NIS2 einhalten muss?
NIS2 gilt für wesentliche Einrichtungen (250+ Mitarbeiter oder 50 Mio. € Umsatz in kritischen Sektoren) und wichtige Einrichtungen (50-249 Mitarbeiter oder 10-50 Mio. € Umsatz in breiteren Sektoren). Nutzen Sie unseren kostenlosen NIS2-Compliance-Checker für eine sofortige Bewertung basierend auf Ihrem Sektor, Ihrer Größe und Ihrem Standort.
Wann ist die NIS2-Compliance-Frist?
EU-Mitgliedstaaten waren verpflichtet, NIS2 bis zum 17. Oktober 2024 in nationales Recht umzusetzen. Viele Länder finalisieren noch ihre nationalen Implementierungen, aber Organisationen sollten bereits an der Compliance arbeiten. Die Durchsetzung wird in der gesamten EU 2025-2026 verstärkt.
Welche Strafen drohen bei NIS2-Non-Compliance?
Wesentliche Einrichtungen riskieren Bußgelder bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes. Wichtige Einrichtungen riskieren Bußgelder bis zu 7 Mio. € oder 1,4 % des weltweiten Jahresumsatzes. Die Geschäftsleitung kann auch persönlich haftbar gemacht werden, wenn sie erforderliche Sicherheitsmaßnahmen nicht implementiert.
Wie beeinflusst NIS2-Compliance die Cyber-Versicherung?
NIS2-Compliance kann Ihre Cyber-Versicherungsprämien erheblich senken. Versicherer bewerten compliant Organisationen als geringeres Risiko. Non-Compliance kann zu höheren Prämien, Leistungsausschlüssen oder Schwierigkeiten beim Abschluss einer Cyber-Versicherung führen.
Was ist der Unterschied zwischen NIS und NIS2?
NIS2 erweitert den Anwendungsbereich von 7 auf 18 Sektoren, entfernt das Benennungsverfahren (Organisationen sind automatisch basierend auf der Größe betroffen), führt strengere 24h/72h/1-Monat-Incident-Meldungen ein, fügt persönliche Haftung für die Geschäftsleitung hinzu und erhöht maximale Bußgelder von ca. 500.000 € auf über 10 Mio. €.
Gilt NIS2 auch für Unternehmen außerhalb der EU?
NIS2 richtet sich primär an EU-basierte Organisationen. Allerdings können Nicht-EU-Unternehmen, die Dienstleistungen innerhalb der EU über Tochtergesellschaften oder Niederlassungen anbieten, in den Anwendungsbereich fallen. Supply-Chain-Anforderungen bedeuten außerdem, dass EU-Organisationen ihre Nicht-EU-Lieferanten bewerten müssen.
Welche Tools bietet Resiliently für NIS2-Compliance?
Resiliently bietet drei kostenlose Tools: (1) NIS2-Compliance-Checker — feststellen, ob Sie betroffen sind, (2) 15-Punkte-Compliance-Checkliste PDF — Audit Ihrer Bereitschaft gegenüber Artikel 21-Anforderungen, und (3) Cyber-Risikorechner — schätzen Sie Ihre Cyber-Versicherungskosten und sehen Sie, wie Compliance Prämien beeinflusst.
Kostenlose NIS2-Compliance-Updates

Der NIS2-Durchsetzung einen Schritt voraus

Wöchentliche Compliance-Tipps, regulatorische Updates und Fristenerinnerungen. Unverzichtbare Lektüre für Sicherheitsexperten und Versicherungsmakler.

Volle Compliance-Automatisierung und KI-gestützte Risikobewertungen wünschen?

€19 Gründungsmitglied
Gründungsmitglied werden