NIS2-Check starten
Bodenova Branchen NIS2
Seit 6. Dezember 2025 in Kraft

NIS2 ist Pflicht — auch für Sie?
Wir klären es in 5 Minuten.

Das NIS2UmsuCG gilt seit 6. Dezember 2025 in Deutschland ohne Übergangsfrist. Rund 30.000 Unternehmen sind betroffen — viele wissen es noch nicht. Bußgelder bis 10 Mio. € drohen.

Kostenlosen NIS2-Check starten Pflichten im Überblick
~30.000 Unternehmen in DE direkt betroffen
10 Mio. € Maximalbußgeld bei Verstößen
24h Frühwarnung bei Sicherheitsvorfällen
18 Sektoren vom Gesetz erfasst
Bin ich betroffen?

Zwei einfache Kriterien — eins reicht.

Das NIS2UmsuCG unterscheidet zwischen "wesentlichen" und "wichtigen" Einrichtungen. Bereits eines der folgenden Kriterien kann Sie erfassen.

Kriterium 1: Größe

  • Ab 50 Mitarbeitenden oder
  • Ab 10 Mio. € Jahresumsatz oder
  • Ab 10 Mio. € Bilanzsumme

Kriterium 2: Sektor

  • Wesentlich: Energie, Verkehr, Banken, Finanzmarkt, Gesundheit, Trinkwasser, Abwasser, Digitale Infrastruktur, Weltraum, Öffentliche Verwaltung, IKT-Dienstleister
  • Wichtig: Post/Kurier, Abfall, Chemie, Lebensmittel, produzierendes Gewerbe, Digitale Anbieter (Online-Marktplätze, Suchmaschinen, Social Networks), Forschung

Kritische Deadlines

6. Dezember 2025
NIS2UmsuCG in Kraft getreten — sofort geltend
6. März 2026
BSI-Registrierungsfrist bereits abgelaufen — unverzüglich nachholen
Laufend
24h-Frühwarnung + 72h-Meldung bei Sicherheitsvorfällen
Ständig
Risikomanagement, MFA, Backup, Incident Response dokumentiert

Wichtig: Die Geschäftsleitung haftet persönlich für NIS2-Verstöße (§ 38 BSIG-neu).

Bußgeldrisiko

Bis zu

10 Mio. €

oder 2 % des weltweiten Jahresumsatzes — je nachdem, was höher ist. Für wesentliche Einrichtungen. Bei wichtigen Einrichtungen bis 7 Mio. € oder 1,4 %. Zusätzlich persönliche Haftung der Geschäftsleitung.

Unser Vorgehen

Von der Bestandsaufnahme zum
NIS2-Readiness-Zertifikat.

Wir machen aus einem 18-Kapitel-Gesetz eine klare Roadmap mit vier Schritten.

01

NIS2-Assessment

Ein Workshop-Tag vor Ort oder remote. Wir prüfen Betroffenheit, bestehende Security-Maßnahmen und Lücken — mit klarer Ampel-Bewertung zu allen 10 NIS2-Pflichten.

02

Maßnahmen-Plan

Priorisierte Roadmap: Was muss sofort passieren, was in 3 Monaten, was in 12 Monaten. Inkl. BSI-Registrierung, Policies, technischen Maßnahmen und Schulungen.

03

Security-Dashboard

Wir bauen Ihnen ein zentrales NIS2-Dashboard: Incident-Logging, automatische 24h-Frühwarnung, Meldeprozesse ans BSI, Audit-Trails und Reports für Geschäftsleitung.

04

Laufender Betrieb

Monatlicher Compliance-Check, jährliches Audit, SLA für Incident-Response. Auf Wunsch als Managed Service mit 24/7-Monitoring durch unser Partner-SOC.

Häufige Fragen

NIS2 praxisnah erklärt.

Wir sind ein Mittelständler mit 80 Mitarbeitern — betrifft uns NIS2?
Sehr wahrscheinlich ja. Sobald Sie in einem der 18 Sektoren tätig sind und die Größenschwelle (50 MA oder 10 Mio. €) überschreiten, gelten Sie als wichtige Einrichtung. Beispiele: Lebensmittelproduktion, Maschinenbau, Logistik, Großhandel, B2B-Software. Bei Energie, Gesundheit oder Finanzsektor gelten strengere Schwellen als "wesentliche Einrichtung".
Was passiert, wenn wir die BSI-Registrierung verpasst haben?
Die Frist (6. März 2026) ist abgelaufen, aber das bedeutet nicht, dass Sie die Registrierung weglassen dürfen. Holen Sie sie unverzüglich nach. Das BSI hat bisher moderat gehandhabt — aber eine offene Nicht-Registrierung ist ein Compliance-Verstoß, der bei Audits negativ auffällt. Wir unterstützen bei der Registrierung und der Nachdokumentation.
Müssen wir ISO 27001 zertifiziert sein?
Nein — ISO 27001 ist nicht Pflicht. Die NIS2 verlangt angemessene technische und organisatorische Maßnahmen nach § 30 BSIG-neu: Risikomanagement, MFA, Backups, Incident-Response, Supply-Chain-Security, Schulungen. Wer ISO 27001 hat, erfüllt NIS2 in weiten Teilen automatisch — notwendig ist es aber nicht. Eine pragmatische Umsetzung mit dokumentierten Prozessen reicht.
Haftet die Geschäftsleitung wirklich persönlich?
Ja. Nach § 38 BSIG-neu muss die Geschäftsleitung die Risikomanagementmaßnahmen persönlich billigen und deren Umsetzung überwachen. Bei Verstößen haften Geschäftsführer und Vorstände auch persönlich — die Gesellschaft kann sie in Regress nehmen. D&O-Versicherungen decken NIS2-Verstöße oft nur eingeschränkt. Deshalb wird das Thema meist auf C-Level gespiegelt.
Was kostet ein NIS2-Assessment bei Bodenova?
Der erste Discovery Call ist kostenlos (30 Min). Ein vollständiges NIS2-Assessment dauert je nach Unternehmensgröße 3–10 Werktage — wir erstellen ein Festpreis-Angebot nach dem Erstgespräch. Der Aufwand skaliert mit Sektor, Größe und bestehenden Security-Strukturen.
Können Sie auch unsere IT-Dienstleister prüfen?
Ja — das ist sogar Pflicht. NIS2 verlangt Supply-Chain-Security (§ 30 Abs. 2 Nr. 4 BSIG-neu). Sie müssen Ihre kritischen IT-Dienstleister (Cloud-Anbieter, Software-Hersteller, Managed Service Provider) systematisch bewerten. Wir liefern Ihnen ein Lieferanten-Assessment-Template und unterstützen bei der Durchführung.

30 Minuten, die Sie 10 Mio. € sparen könnten.

Kostenloses Erstgespräch. Wir klären gemeinsam Ihre NIS2-Betroffenheit, bestehende Lücken und nächste Schritte. Ohne Verpflichtung, ohne Sales-Geschwätz.

E-Mail: boderaffa1@gmail.com +49 178 7570539

Mo–Fr 9–18 Uhr · Antwort innerhalb 72 Stunden · Discovery Call 30 Minuten kostenlos