NIS2-Checkliste:
So prüfen Sie, ob Ihr Unternehmen betroffen ist
Die NIS2-Richtlinie ist seit Oktober 2024 in deutsches Recht
umgesetzt — und viele Unternehmen wissen noch immer nicht, ob sie
betroffen sind oder was konkret auf sie zukommt. Diese NIS2-Checkliste
gibt Ihnen eine klare Orientierung.
Was ist NIS2 und wen betrifft
es?
NIS2 steht für die zweite EU-Richtlinie zur Netz- und
Informationssicherheit (Network and Information Security). Sie löst die
bisherige NIS-Richtlinie ab und verschärft die Anforderungen an
Cybersicherheit erheblich. Betroffen sind deutlich mehr Unternehmen als
bisher — allein in Deutschland schätzungsweise 30.000
Organisationen.
Die Richtlinie unterscheidet zwischen wesentlichen
(Essential) und wichtigen (Important) Einrichtungen.
Beide Kategorien unterliegen Pflichten, die Anforderungen unterscheiden
sich jedoch in Umfang und Sanktionen.
Betroffene Sektoren (Auswahl):
- Energie (Strom, Gas, Fernwärme, Öl)
- Verkehr (Luftfahrt, Bahn, Schiff, Straße)
- Bankwesen und Finanzmarktinfrastrukturen
- Gesundheitswesen (Krankenhäuser, Labore, Pharma)
- Trinkwasser und Abwasser
- Digitale Infrastruktur (Cloud, Rechenzentren, DNS)
- IKT-Dienstleistungsmanagement (Managed Services, MSPs)
- Öffentliche Verwaltung
- Raumfahrt
- Post- und Kurierdienste
- Abfallwirtschaft
- Chemie, Lebensmittel, verarbeitendes Gewerbe
- Anbieter digitaler Dienste (Marktplätze, Suchmaschinen, soziale
Netzwerke)
NIS2-Checkliste: Bin ich
betroffen?
Beantworten Sie die folgenden Fragen. Je mehr Sie mit „Ja”
beantworten, desto wahrscheinlicher fällt Ihr Unternehmen unter
NIS2.
Unternehmensgröße
Sektor & Tätigkeit
Sonderregeln (unabhängig
von der Größe)
Hinweis: Wenn Sie nach dieser Checkliste unsicher
sind, ob Ihr Unternehmen betroffen ist, empfehlen wir eine rechtliche
Ersteinschätzung. Die Einstufungsfrage ist nicht trivial —
Fehleinschätzungen können zu empfindlichen Bußgeldern führen.
NIS2-Checkliste: Was muss
ich umsetzen?
Wenn Ihr Unternehmen unter NIS2 fällt, gelten folgende
Mindestanforderungen. Diese NIS2-Checkliste zeigt, was Sie konkret
einrichten und dokumentieren müssen.
Governance & Verantwortung
Risikomanagement
Technische
und organisatorische Sicherheitsmaßnahmen NIS2
Vorfallmanagement &
Meldepflicht
Lieferkette & Drittanbieter
Schulung & Sensibilisierung
Registrierung
Fazit und
Handlungsempfehlung
NIS2 ist kein Papiertiger. Unternehmen, die ihre Einstufung und
Umsetzung verschleppen, riskieren Bußgelder von bis zu 10 Mio. Euro oder
2 % des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher
ist. Wer jetzt strukturiert vorgeht, schafft nicht nur Compliance,
sondern stärkt auch die eigene Widerstandsfähigkeit gegen
Cyberangriffe.
Wir empfehlen: Prüfen Sie zuerst, ob und in welche Kategorie Ihr
Unternehmen fällt — und bauen Sie darauf einen realistischen
Umsetzungsplan auf, der rechtliche und technische Anforderungen
zusammenführt.
NIS2-Beratung bei e|s|b data
Die e|s|b data gmbh begleitet Unternehmen seit mehr als 25 Jahren bei
Datenschutz, IT-Recht und Informationssicherheit. Unsere Juristen und
IT-Experten helfen Ihnen, Ihre NIS2-Pflichten rechtssicher einzuordnen,
Lücken zu identifizieren und konkrete Maßnahmen umzusetzen — ohne Umwege
über externe Koordinatoren.
Ihr nächster Schritt:
→ Jetzt NIS2-Erstberatung
vereinbaren — kostenfreies Erstgespräch, keine Verpflichtung.
Meta: NIS2-Checkliste für Unternehmen: Prüfen Sie
schnell, ob Sie betroffen sind und was Sie umsetzen müssen. Mit
konkreten Handlungsschritten von e|s|b data.