← Zurück zu Ressourcen

NIS2 & das NIS2-Umsetzungsgesetz: Was ist es, wann wird es aktiv und wer muss sich vorbereiten?

Veröffentlicht: 24. November 2025 • 8 min Lesezeit

Die Europäische Union verschärft die Cybersecurity-Anforderungen erheblich mit der Einführung von NIS2. In Deutschland wird diese Richtlinie in ein neues nationales Gesetz umgesetzt: das NIS2-Umsetzungsgesetz (NIS2UmsuCG).

Viele Organisationen fragen sich: Was bedeutet das für mich? Muss ich compliant werden? Und wann tritt es in Kraft?

In diesem Artikel finden Sie eine klare und praktische Erklärung.

Was ist NIS2?

NIS2 ist die neue europäische Cybersecurity-Richtlinie, die vorschreibt, dass Organisationen ihre Sicherheit in Ordnung haben müssen — einschließlich Risikomanagement, Incident Response, Kontinuitätsplanung und Lieferantenmanagement.

Die Richtlinie legt Verantwortung sowohl bei Organisationen als auch bei ihren Führungskräften fest. NIS2 ist keine Zertifizierung, sondern ein verpflichtendes Gesetz für alle EU-Länder.

🇪🇺 NIS2 kurz erklärt

EU-Richtlinie für Cybersecurity
Verpflichtend für wesentliche und wichtige Sektoren
Fokus auf Risikomanagement und Incident Response
Geschäftsführerhaftung bei Non-Compliance

Wie heißt NIS2 in Deutschland? → NIS2-Umsetzungsgesetz

In Deutschland wird NIS2 offiziell eingeführt unter dem Namen:

NIS2-Umsetzungsgesetz (NIS2UmsuCG)

Das NIS2-Umsetzungsgesetz enthält:

✅ Alle NIS2-Verpflichtungen
✅ Einteilung in wesentliche und wichtige Einrichtungen
✅ Deutsche Aufsichtsbehörden (BSI)
✅ Regeln für Incident-Meldungen
✅ Bußgelder und Sanktionen

Kurz zusammengefasst:

🇪🇺 NIS2 = EU-Richtlinie
🇩🇪 NIS2-Umsetzungsgesetz = Deutsches Gesetz zur Umsetzung von NIS2

Wann wird NIS2 aktiv?

Dez 2022

NIS2 von der EU verabschiedet

Okt 2024

Deadline für Umsetzung in nationales Gesetz
Deutschland hat Verzögerung

2025

Start der Durchsetzung in Deutschland (erwartet)
Auditoren und Kunden fragen bereits jetzt danach

⚠️ Wichtig: Organisationen sollten jetzt mit der Vorbereitung beginnen, da Auditoren und Kunden bereits aktiv danach fragen.

Wer muss NIS2-compliant werden?

Das Gesetz richtet sich an zwei Gruppen:

1. Wesentliche Einrichtungen

Beispiele:

⚡ Energie
🏥 Gesundheitswesen
🏛️ Öffentliche Verwaltung
📡 Telekommunikation
🖥️ Rechenzentren
💰 Finanzsektor
💧 Trinkwasser
☁️ Cloud-Provider
🌐 Digitale Infrastruktur

2. Wichtige Einrichtungen

Beispiele:

💻 SaaS-Unternehmen
🔧 IT-Dienstleister/MSPs
🚚 Logistikunternehmen
🍞 Lebensmittelproduktion
🏭 Industrieller Mittelstand
♻️ Abfallwirtschaft
📦 Post- & Kurierdienste

Schwellenwerte

Sind Sie NIS2-pflichtig?

Wenn Ihre Organisation erfüllt:

≥ 50 Mitarbeiter, oder
≥ €10 Millionen Umsatz

und in einem relevanten Sektor tätig ist → automatisch NIS2-pflichtig

Testen Sie RiskRegister.ai jetzt 14 Tage kostenlos

Vollzugriff. Keine Kreditkarte erforderlich.

Kostenlose Testversion starten

Keine Kreditkarte erforderlich • 14 Tage Test • Vollzugriff