EU-Richtlinie · NIS2
NIS2 Wizard benutzen
Richtlinie, Artikel, Fristen, deutsche Umsetzung.
Wir ordnen das Gesetz in Minuten für Sie ein.
Was NIS2 wirklich ist, woher sie kommt und welche Artikel gelten — und ob sie Ihr Unternehmen betrifft. Der Wizard ermittelt Ihre Betroffenheit, Ihren Reifegrad-Score und liefert eine standardisierte Anbieter-Anfrage für vergleichbare Angebote.
Der Wizard rechnet nicht nach Bauchgefühl, sondern nach geltendem Recht, geprüft gegen amtliche Quellen und mit sichtbarem Rechtsstand.
Drei kurze Blöcke, ein klares Ergebnis. Kein Berater-Termin, kein Aktenordner — Sie sehen sofort, ob und wie die Verordnung Sie betrifft.
Sektor, Größe, Sonderfälle — ergibt Ihre gesetzliche Betroffenheit.
Die 10 Maßnahmen aus § 30 BSIG plus drei Governance-Fragen.
Wo Sie Unterstützung suchen — für Ihren passgenauen Report.
Sind Sie überhaupt betroffen? Klar und nachvollziehbar.
Ein Wert über alle Bereiche — Sie sehen, was fehlt.
Ihre persönliche Anforderungs-Checkliste zum Abarbeiten.
Eine Anbieter-Anfrage, mit der Sie Angebote 1:1 vergleichen.
NIS2 ist die Antwort des EU-Gesetzgebers auf eine dramatisch veränderte Bedrohungslage. Die wichtigsten Grundlagen auf einen Blick.
NIS2 soll ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU etablieren. Einheitliche Mindeststandards verhindern, dass Schwachstellen in einem Mitgliedstaat das gesamte europäische Netz gefährden — Harmonisierung EU-weit, stärkere Behörden, deutlich mehr erfasste Sektoren.
Die NIS1-Richtlinie von 2016 war für eine andere Zeit gemacht. Seitdem haben Ransomware gegen Krankenhäuser und Infrastruktur, staatlich gesponserte Angriffe und Lieferkettenattacken (SolarWinds, Log4j) Häufigkeit und Schaden dramatisch erhöht.
Verabschiedet vom Europäischen Parlament und dem Rat der EU, veröffentlicht am 27. Dezember 2022 im Amtsblatt der EU. Sie ersetzt die NIS1-Richtlinie von 2016 vollständig.
In Kraft seit 16. Januar 2023. Die Frist zur nationalen Umsetzung endete am 17. Oktober 2024 — sie ist abgelaufen. In Deutschland gilt seit 6.12.2025 das NIS2UmsuCG.
Viele suchen nach „NIS2-Verordnung" — juristisch korrekt ist „Richtlinie". Der Unterschied ist praktisch wichtig.
Eine Richtlinie (Directive) gibt Ziele vor, überlässt aber jedem Mitgliedstaat die Umsetzungsmethode. Sie gilt nicht direkt, sondern muss erst in nationales Recht überführt werden — Mindeststandards, eigenständige Umsetzung, Details variieren zwischen den Ländern.
Eine Verordnung (Regulation) gilt unmittelbar und einheitlich in allen Mitgliedstaaten — ohne nationalen Umsetzungsschritt. Bekannte Beispiele: DSGVO und der Cyber Resilience Act (CRA). Identische Regeln überall, direkte Bindungswirkung.
Praktische Bedeutung: Da NIS2 eine Richtlinie ist, variieren konkrete Anforderungen, Bußgelder und Verfahren je nach Land. In Deutschland gilt das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG), das die EU-Vorgaben in deutsches Recht überführt und teils über die Mindestanforderungen hinausgeht.
Von der ersten NIS-Richtlinie bis zur aktiven Durchsetzung von NIS2 — der legislative Weg auf einen Blick.
Die erste EU-Richtlinie zur Netz- und Informationssicherheit (EU 2016/1148). Sie gilt für 7 Sektoren und ca. 2.000 Unternehmen in Deutschland — der erste EU-weite Rechtsrahmen für Cybersicherheit.
AbgeschlossenAngesichts gestiegener Bedrohungen und Schwächen der NIS1-Umsetzung legt die Kommission einen Überarbeitungsvorschlag vor: zu wenige Sektoren, zu wenig Durchsetzung, zu große Unterschiede zwischen den Mitgliedstaaten.
AbgeschlossenNach zweijährigem Trilog zwischen Parlament, Rat und Kommission im EU-Amtsblatt veröffentlicht. 20 Tage später — am 16. Januar 2023 — tritt sie offiziell in Kraft.
AbgeschlossenAlle EU-Länder überführen die Richtlinie in nationales Recht. In Deutschland durchläuft das NIS2UmsuCG den parlamentarischen Prozess.
AbgeschlossenDie Deadline zur nationalen Umsetzung ist verstrichen. Wer ohne Compliance ist, befindet sich bereits in einer haftbaren Grauzone. Aufsichtsbehörden beginnen mit aktiver Durchsetzung.
Jetzt — HandlungsbedarfBehörden intensivieren Prüfungen und Audits, Bußgelder werden verhängt. Ergänzend tritt der Cyber Resilience Act (CRA) schrittweise in Kraft und reguliert digitale Produkte direkt.
LaufendNIS2 umfasst 46 Artikel und 4 Anhänge. Diese sind für Unternehmen am relevantesten — klicken Sie eine Zeile auf.
Deutschland hat die NIS2-Richtlinie durch das NIS2UmsuCG in nationales Recht überführt — mit einigen Besonderheiten.
Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz überführt die EU-Richtlinie in deutsches Recht und passt u. a. das BSI-Gesetz (BSIG) an. Zuständig ist das BSI; betroffene Unternehmen müssen sich registrieren. Deutschland geht in einigen Bereichen über die EU-Mindestanforderungen hinaus.
Erweiterte Registrierungspflichten beim BSI, spezifische Anforderungen für KRITIS-Betreiber zusätzlich zu NIS2, enge Verzahnung mit dem IT-Sicherheitsgesetz 2.0 sowie sektorspezifische Anforderungen, etwa für Energie und Gesundheit.
EU-RICHTLINIENIS2 · 2022/2555Das Bundesamt für Sicherheit in der Informationstechnik erklärt NIS2 aus erster Hand.
Zur BSI-ErklärungNIS2UmsuCG in Kraft. BSI als zentrale Aufsichtsbehörde, Registrierungspflicht läuft.
ANSSI zuständig. Breiter Anwendungsbereich, strenge Durchsetzung geplant.
Cyberbeveiligingswet, NCSC als Koordinierungsstelle. Frühe, konsequente Umsetzung.
ACN zuständig. Nationale Umsetzung mit sektorspezifischen Ergänzungen.
Prozess läuft, CCN-CERT und INCIBE aktiv. Teile gelten bereits.
KSC-Novelle in Kraft, CERT Polska zuständig. Aktive Durchsetzung.
Der Wizard gleicht Ihren Bedarf gegen einen kuratierten Anbieter-Pool ab — und erzeugt eine standardisierte Anfrage, mit der Sie vergleichbare Angebote einholen. Echte Zahlen, keine erfundenen Bewertungen.
Links wählen, rechts lesen — wie in einem Nachschlagewerk.
Nicht „mögliche Strafen" irgendwann — sondern was Sie verlieren können, während die Pflicht bereits gilt.
Bis 10 Mio € oder 2 % Weltumsatz — verhängt durch die Aufsichtsbehörde.
Bei versäumter Aufsichtspflicht haften Leitungsorgane mit dem Privatvermögen (§ 38 BSIG).
Bei schweren Verstößen kann die Behörde Ihnen die Leitungstätigkeit zeitweise untersagen.
„Die Frist ist abgelaufen. Wer jetzt noch nicht weiß, wo er steht, haftet bereits — nicht irgendwann."Die Prüfung kostet Minuten. Das Wegschauen kann alles kosten.
NIS2-Maßnahmen kosten echtes Geld — und kein Angebot gleicht dem anderen. Unser NIS2 Wizard macht Anfragen einfach und gleich, sowie Angebote damit vergleichbar; Sie sehen, was angemessen ist und können sparen.
= 15–25 % der extern beschafften Angebotskosten. Kein Rabatt-Trick — nur Transparenz.
Grundlage: Erfüllungsaufwand des Regierungsentwurfs (BT-Drs. 20/13184) sowie marktübliche ISMS-Projektkosten, gestaffelt nach Unternehmensgröße. Spar-Spanne bezogen auf den extern beschafften Angebotsteil; tatsächliche Kosten hängen v. a. vom bestehenden Sicherheitsniveau ab. Die Anbieter-Anfrage ist ein Werkzeug — was Sie mit den erzeugten Daten tun, bleibt Ihnen überlassen.
Starten Sie jetzt. Sie erhalten Ihre Betroffenheit, Ihren Reifegrad-Score, Ihre persönliche Anforderungs-Checkliste, erste passende Anbietervorschläge und eine standardisierte Anbieter-Anfrage für vergleichbare Angebote.
SCHRITT 1 · VERSTEHENDer gesetzliche Rahmen — Richtlinie, Geschichte, Artikel, deutsche Umsetzung.
Sie sind hier
SCHRITT 2 · PRÜFENBin ich betroffen? Schwellenwerte, Sektoren, Konzern-Falle — in Minuten geklärt.
Betroffenheit prüfen →
SCHRITT 3 · UMSETZENDie 10 Maßnahmen, technische Pflichten, Meldewege.
Zu den Anforderungen →