NIS2-Checkliste: So prüfen Sie, ob Ihr Unternehmen betroffen ist

NIS2-Checkliste:
So prüfen Sie, ob Ihr Unternehmen betroffen ist

Die NIS2-Richtlinie ist seit Oktober 2024 in deutsches Recht
umgesetzt — und viele Unternehmen wissen noch immer nicht, ob sie
betroffen sind oder was konkret auf sie zukommt. Diese NIS2-Checkliste
gibt Ihnen eine klare Orientierung.


Was ist NIS2 und wen betrifft
es?

NIS2 steht für die zweite EU-Richtlinie zur Netz- und
Informationssicherheit (Network and Information Security). Sie löst die
bisherige NIS-Richtlinie ab und verschärft die Anforderungen an
Cybersicherheit erheblich. Betroffen sind deutlich mehr Unternehmen als
bisher — allein in Deutschland schätzungsweise 30.000
Organisationen.

Die Richtlinie unterscheidet zwischen wesentlichen
(Essential) und wichtigen (Important) Einrichtungen.
Beide Kategorien unterliegen Pflichten, die Anforderungen unterscheiden
sich jedoch in Umfang und Sanktionen.

Betroffene Sektoren (Auswahl):

  • Energie (Strom, Gas, Fernwärme, Öl)
  • Verkehr (Luftfahrt, Bahn, Schiff, Straße)
  • Bankwesen und Finanzmarktinfrastrukturen
  • Gesundheitswesen (Krankenhäuser, Labore, Pharma)
  • Trinkwasser und Abwasser
  • Digitale Infrastruktur (Cloud, Rechenzentren, DNS)
  • IKT-Dienstleistungsmanagement (Managed Services, MSPs)
  • Öffentliche Verwaltung
  • Raumfahrt
  • Post- und Kurierdienste
  • Abfallwirtschaft
  • Chemie, Lebensmittel, verarbeitendes Gewerbe
  • Anbieter digitaler Dienste (Marktplätze, Suchmaschinen, soziale
    Netzwerke)

NIS2-Checkliste: Bin ich
betroffen?

Beantworten Sie die folgenden Fragen. Je mehr Sie mit „Ja”
beantworten, desto wahrscheinlicher fällt Ihr Unternehmen unter
NIS2.

Unternehmensgröße

Sektor & Tätigkeit

Sonderregeln (unabhängig
von der Größe)

Hinweis: Wenn Sie nach dieser Checkliste unsicher
sind, ob Ihr Unternehmen betroffen ist, empfehlen wir eine rechtliche
Ersteinschätzung. Die Einstufungsfrage ist nicht trivial —
Fehleinschätzungen können zu empfindlichen Bußgeldern führen.


NIS2-Checkliste: Was muss
ich umsetzen?

Wenn Ihr Unternehmen unter NIS2 fällt, gelten folgende
Mindestanforderungen. Diese NIS2-Checkliste zeigt, was Sie konkret
einrichten und dokumentieren müssen.

Governance & Verantwortung

Risikomanagement

Technische
und organisatorische Sicherheitsmaßnahmen NIS2

Vorfallmanagement &
Meldepflicht

Lieferkette & Drittanbieter

Schulung & Sensibilisierung

Registrierung


Fazit und
Handlungsempfehlung

NIS2 ist kein Papiertiger. Unternehmen, die ihre Einstufung und
Umsetzung verschleppen, riskieren Bußgelder von bis zu 10 Mio. Euro oder
2 % des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher
ist. Wer jetzt strukturiert vorgeht, schafft nicht nur Compliance,
sondern stärkt auch die eigene Widerstandsfähigkeit gegen
Cyberangriffe.

Wir empfehlen: Prüfen Sie zuerst, ob und in welche Kategorie Ihr
Unternehmen fällt — und bauen Sie darauf einen realistischen
Umsetzungsplan auf, der rechtliche und technische Anforderungen
zusammenführt.


NIS2-Beratung bei e|s|b data

Die e|s|b data gmbh begleitet Unternehmen seit mehr als 25 Jahren bei
Datenschutz, IT-Recht und Informationssicherheit. Unsere Juristen und
IT-Experten helfen Ihnen, Ihre NIS2-Pflichten rechtssicher einzuordnen,
Lücken zu identifizieren und konkrete Maßnahmen umzusetzen — ohne Umwege
über externe Koordinatoren.

Ihr nächster Schritt:
Jetzt NIS2-Erstberatung
vereinbaren
— kostenfreies Erstgespräch, keine Verpflichtung.


Meta: NIS2-Checkliste für Unternehmen: Prüfen Sie
schnell, ob Sie betroffen sind und was Sie umsetzen müssen. Mit
konkreten Handlungsschritten von e|s|b data.

Nach oben scrollen

Wilhelm Flintrop

Betriebswirt grad.

Freier Mitarbeiter der esb data gmbh

Kontakt
Wilhelm.flintrop@esb-data.de
02248/9174922

Kernkompetenzen

  • Dokumenten-Management
  • Finanzrelevante Unternehmensprozesse
  • Compliance
  • Datenschutz
  • Verfahrensdokumentationen
  • Migrationsdokumentationen

Seit 2020 Vorstandsmitglied im VOI-Verband

Seit 2022 zertifizierter Auditor des VOI CERT-Komitees bezogen auf finanzrelevante IT-Anwendungen und IT-Software

Bernd Länge

Zertifizierter Datenschutzbeauftragter

Experte für IT-Sicherheit

Kontakt
Bernd.laenge@axsos.de
0711/9011960

Sprachen
Deutsch, Englisch

Frank Müller

CEO der Axsos AG
(Gesellschafter der esb data gmbh)

Kontakt
Frank.mueller@axsos.de
0711/9011960

Sprachen
Deutsch, Englisch

Simone Seidel

Zertifizierte Datenschutzbeauftragte

Geschäftsführerin und Gesellschafterin der esb data gmbh

Kontakt
Simone.seidel@esb-data.de
0711/46905830

Sprachen
Deutsch, Englisch, Französisch, Spanisch

Horst Speichert

Rechtsanwalt, spezialisiert auf IT-Recht, Datenschutz

Lehrbeauftragter an der Universität Stuttgart

Gesellschafter und Geschäftsführer der esb data gmbh

Senior Partner bei esb Rechtsanwälte Emmert Bücking Speichert Matuszak-Lesny Partnerschaftsgesellschaft mit beschränkter Berufshaftung

Kontakt
Horst.speichert@esb-data.de
0711/4690580

Schwerpunkte

  • Informationssicherheit, Datenschutz
  • IT-Compliance, Risikomanagement
  • IT-Verträge, Betriebsvereinbarungen
  • Datenschutzkoordinationen (Beratung/ Unterstützung des/ der Datenschutzbeauftragten)
  • Outsourcing, Auftrags-DV, internationale Verträge
  • Urheberrecht, Marken- und Domainrecht
  • EDV- und Softwarerecht
  • Internet-Recht, E-Commerce
  • Wirtschaftsrecht, E-Government, Medienrecht
  • IT-Projekte und Gutachten

Persönliche Daten

  • seit 1996: Zulassung als Rechtsanwalt bei den Landgerichten
  • 1997-1999: Rechtsanwaltstätigkeit in Tübingen
  • seit 1999: Rechtsanwalt und Partner bei esb in Stuttgart
  • seit 2002: Zulassung als Rechtsanwalt bei den Oberlandesgerichten
  • seit 2004: Lehrbeauftragter an der Universität Stuttgart für Informationsrecht und internationales Vertragsrecht

Veröffentlichungen:

Sprachen
Deutsch, Englisch, Französisch

Dr. Jens Bücking

Rechtsanwalt und Fachanwalt für IT-Recht
VOI Certified Expert „Risk Management and Compliance“

Gesellschafter der esb data gmbh

Senior Partner bei esb Rechtsanwälte Emmert Bücking Speichert Matuszak-Lesny Partnerschaftsgesellschaft mit beschränkter Berufshaftung

Kontakt
Jens.buecking@esb-data.de
0711/4690580

Schwerpunkte

  • Recht der Informationstechnologien und neuen Medien
  • Recht am geistigen Eigentum (Marken, Domains, Urheberrechte etc.)
  • IT-Compliance / IT-Risk-Management
  • Beratung / Gestaltung in Datenschutz und Datensicherheit, technisch-organisatorische Umsetzung von Datensicherheitskonzepten (national/international)
  • Datenschutzkoordinationen (Beratung/ Unterstützung des/ der Datenschutzbeauftragten)
  • Outsourcing-Projektbegleitung
  • E-Commerce-Projektbegleitung
  • Arbeitsrecht
  • Management- / Mitarbeiter-Schulungen und Coaching

Veröffentlichungen:

  • Domainrecht, Bücking / Angster, Kohlhammer Verlag, 2010
  • Namens- und Kennzeichenrecht im Internet, Bücking, Kohlhammer Verlag, 1999
  • Die wettbewerbs- und kartellrechtlichen Aspekte der Vergabe von Internetadressen, Bücking, Medien Verlag Köhler, 2002
  • Der IT-Sicherheitsexperte: Rechtliche und Technische Aspekte der Internetnutzung, Heindl / Emmert / Bücking, Addison-Wesley Verlag, 2001

Sprachen
Deutsch, Englisch, Spanisch

Ulrich Emmert

Rechtsanwalt
Lehrbeauftragter an der Hochschule für Wirtschaft und Umwelt, Nürtingen
Gesellschafter und Geschäftsführer der esb data gmbh
Senior Partner bei esb Rechtsanwälte Emmert Bücking Speichert Matuszak-Lesny Partnerschaftsgesellschaft mit beschränkter Berufshaftung

Kontakt
Ulrich.emmert@esb-data.de
0711/4690580

Schwerpunkte

  • IT-Sicherheit und Datenschutz, technisch-organisatorische Umsetzung von Datensicherheitskonzepten (national/ international)
  • Gestaltung von Lizenzverträgen, Wartungsverträgen, Service Level Agreements etc.
  • IT-Compliance/ IT-Risk-Management
  • Kapitalgesellschaftsrecht/ Gründung und Beratung von AG, GmbH, UG und Limited
  • Datenschutzkoordinationen (Beratung/ Unterstützung des/ der Datenschutzbeauftragten)
  • Übernahme von Aufsichtsratsmandaten
  • Existenzgründungsberatung
  • Erstellung von Businessplänen
  • Management-/ Mitarbeiter-Schulungen und Coaching

Weitere Tätigkeiten:

  • Lehrbeauftragter an der Hochschule für Wirtschaft und Umwelt Nürtingen
  • Stv. Vorstandsvorsitzender des Verbands Organisations und Informationssysteme e.V. (VOI)
  • Beiratsmitglied der VOI Service GmbH
  • Vorstand der Reviscan AG, Stuttgart
  • Geschäftsführer der Reviscan Service UG (haftungsbeschränkt)
  • Aufsichtsratsvorsitzender der Intra2Net AG, Tübingen
  • Aufsichtsratsvorsitzender der Justt AG i. Gr.
  • Datenschutzkoordinator:
    • Architektenkammer Baden-Württemberg
    • Architekten- und Stadtplanerkammer Hessen
    • Kombiverkehr GmbH & Co KG, Frankfurt
    • Zeitungsverlag GmbH & Co Waiblingen KG
    • Druckhaus Waiblingen GmbH
    • all4net GmbH
    • STEG GmbH
    • DM Dokumentenmanagement GmbH

Lebenslauf

  • 15.12.1968 geboren in Tübingen
  • 1988-1993 Jurastudium an der Eberhard-Karls-Universität Tübingen
  • 1992 Gründung der EDV-Systemberatung Emmert
  • 1993-1995 Referendariat
  • Seit 1994 Programmierung der Anwaltssoftware „WANDA“
  • 1996 Gründung der Kanzlei esb Rechtsanwälte, Reservierung der Domain www.kanzlei.de
  • Seit 1999 Gründung zahlreicher Aktiengesellschaften, Vorträge, Seminare und Beratung im Bereich Revisionssichere Archivierung
  • 2000-2002 Aufsichtsrat bei der Heindl Internet AG
  • 2001 Aufsichtsratsvorsitzender bei der Intra2net AG
  • 2003 Lehrbeauftragter an der Hochschule für Wirtschaft und Umwelt
  • 2005 Mitherausgeber der Zeitschrift IT-Sicherheit und Datenschutz
  • 2010-2014 Aufsichtsrat der Iventico AG
  • 2011-2012 Aufsichtsratsvorsitzender der NOS AG
  • 2011 Vorstand des VOI -Verband Organisations- und Informationssysteme e.V.
  • 2012 Gründung der Reviscan Service UG
  • 2012 Wahl zum Vorstand der Reviscan AG
  • 2013 Stv. Vorstandsvorsitzender des VOI e.V.
  • 2013 Wahl zum Beiratsmitglied der VOI Service GmbH
  • 2015 Mitglied des Zertifizierungsausschusses der VOI Service GmbH
  • 2021 Aufsichtsratsvorsitzender der Justt AG

Veröffentlichungen

Sprachen
Deutsch, Englisch