Neue Cybersicherheits-Pflichten für Unternehmen – Sind Sie vorbereitet?

Die NIS-2-Richtlinie bringt verbindliche Vorgaben für viele Unternehmen.
Jetzt informieren und Risiken vermeiden!

NIS-2-Betroffenheitsanalyse starten
Kostenloses Beratungsgespräch vereinbaren

Was ist NIS-2?

Die NIS-2-Richtlinie (EU-Richtlinie 2022/2555) verpflichtet Unternehmen aus kritischen und wichtigen Sektoren zu umfangreichen Cybersicherheitsmaßnahmen. Ziel ist es, europaweit die Widerstandsfähigkeit gegenüber Cyberangriffen und Sicherheitsvorfällen zu erhöhen.
NIS steht für „Network and Information Security“.

  • Gilt ab Oktober 2025 für Unternehmen in bestimmten Sektoren

  • Betrifft Unternehmen mit mehr als 50 Mitarbeitenden oder mehr als 10 Mio. Euro Jahresumsatz oder Bilanzsumme

  • Bußgelder bis zu 10 Mio. Euro oder 2 % vom Jahresumsatz

Welche Unternehmen sind betroffen?

Die NIS-2-Richtlinie betrifft öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder mindestens 10 Mio. Euro Jahresumsatz oder Jahresbilanzsumme. Diese Unternehmen werden verpflichtet, technische, organisatorische und rechtliche Vorgaben umzusetzen.

Betreiber kritischer Anlagen

Energieversorgung, Wasserwirtschaft, Gesundheitswesen, Finanz- und Bankensektor, Transport und Verkehr

Öffentliche Verwaltung

Öffentliche Institutionen und Behörden auf nationaler und regionaler Ebene

Telekommunikation

Anbieter öffentlicher elektronischer Kommunikationsdienste

Vertrauensdiensteanbieter

Erstellung elektronischer Signaturen, Siegel und Zeitstempel; elektronische Einschreiben und zugehörige Zertifikate

Lieferketten

Unternehmen, die Teil der Lieferketten der NIS-2 genannten Sektoren sind

Digitale Dienste

Cloud-Dienstleister, Online-Marktplätze, Suchmaschinen

Die NIS-2-Richtlinie unterscheidet zwischen wesentlichen und wichtigen Unternehmen:

  • Wesentliche Unternehmen (Luft-, Schienen-, Straßen- und Schiffsverkehr, das Finanz-, Gesundheits- und Wasserwesen, die digitale Infrastruktur und IT-Dienste, sowie die öffentliche Verwaltung und die Raumfahrt) unterliegen einer proaktiven behördlichen Aufsicht – Behörden dürfen hier auch vor einem Schaden eingreifen.

  • Wichtige Unternehmen (Abfallwirtschaft, Lebensmittel- und Medizinhersteller, Post- und Kurierdienste, digitale Anbieter und sonstige Forschungseinrichtungen) werden reaktiv kontrolliert – Eingriffe erfolgen erst nach einem Vorfall.

Sind Sie betroffen? Machen Sie den 2-Minuten-Check!

Finden Sie jetzt heraus, ob die NIS-2-Richtlinie für Ihr Unternehmen gilt – unverbindlich & kostenlos.
Einfach Fragen beantworten, keine Registrierung erforderlich.

Bitte beachten Sie, dass das Ergebnis nicht rechtlich bindend ist. Die hier angebotene Betroffenheitsanalyse ersetzt die Prüfung zur Selbst-Identifizierung nicht, sie bietet lediglich eine erste Orientierungshilfe.

 
Betroffenheitsanalyse starten

#1. In welcher Branche ist Ihr Unternehmen hauptsächlich tätig?

Zurück
Nächste Frage

#2. Wie viele Mitarbeitende hat Ihr Unternehmen (Vollzeitäquivalente)?

Zurück
Nächste Frage

#3. Wie hoch ist Ihr Jahresumsatz oder Ihre Bilanzsumme?

Zurück
Nächste Frage

#4. Erbringt Ihr Unternehmen kritische oder digitale Dienstleistungen innerhalb der EU?

Zurück
Nächste Frage

#5. Ist Ihr Unternehmen Zulieferer, IT-Dienstleister oder Servicepartner für Organisationen aus kritischen Sektoren?

Zurück
Fertig

Ergebnis

Sehr wahrscheinlich betroffen

Aufgrund Ihrer Branche, Unternehmensgröße oder kritischen Dienstleistungen unterliegt Ihr Unternehmen sehr wahrscheinlich den Pflichten der NIS-2-Richtlinie. Handeln Sie jetzt, um Bußgelder und Sicherheitsrisiken zu vermeiden.

Vereinbaren Sie jetzt ein unverbindliches Beratungsgespräch.

Möglicherweise betroffen

Die Angaben deuten darauf hin, dass Ihr Unternehmen unter bestimmten Bedingungen von der NIS-2-Richtlinie betroffen sein könnte. Wir empfehlen eine individuelle Prüfung.

 

Sichern Sie sich ein kostenloses Beratungsgespräch.

Wahrscheinlich nicht betroffen

Auf Basis Ihrer Antworten scheint Ihr Unternehmen derzeit nicht unter die NIS-2-Pflichten zu fallen. Dennoch lohnt sich ein Blick auf Ihre IT-Sicherheitsstruktur – Cyberangriffe betreffen alle Branchen.

 

Wir unterstützen Sie gerne, Potenziale für mehr Cybersicherheit aufzudecken.

Sprechen Sie mit Experten über Ihren individuellen Fall

Sie haben allgemeine Fragen?  Hinterlassen Sie uns gerne vorab eine Nachricht mit Ihren Fragen und wir kommen auf Sie zu.

Datenschutz *

Häufige Fragen zur NIS-2-Richtlinie

Es drohen hohe Bußgelder, persönliche Haftung der Geschäftsführung und erhebliche Image-Schäden.

Wir klären Ihre individuelle Betroffenheit, besprechen mögliche Sicherheitslücken und zeigen konkrete Handlungsempfehlungen auf.

Nein, wir unterstützen Sie mit einem realistischen, priorisierten Maßnahmenplan – zugeschnitten auf Ihre Ressourcen.

Da keine automatische Einstufung durch Behörden erfolgt, müssen Unternehmen selbst prüfen, ob sie unter NIS-2 fallen. Besonders relevant ist dies, wenn Sie in einer kritischen Branche aktiv sind oder Zulieferer entsprechender Unternehmen sind.

Deutschland überträgt die NIS-2-Richtlinie in ein neues Gesetz mit dem Namen NIS2UmsuCG. Das Gesetz soll voraussichtlich ab Oktober 2024 gelten.
Es betrifft nicht nur große Konzerne, sondern auch mittlere Unternehmen ab 50 Mitarbeitenden, wenn sie in bestimmten Branchen tätig sind – z. B. Energie, Gesundheit, Verkehr, digitale Dienste oder Post.
Wichtig: Unternehmen müssen ihre IT-Sicherheit verbessern, Sicherheitsvorfälle melden können und dafür sorgen, dass die Geschäftsleitung Verantwortung übernimmt. Wer sich nicht vorbereitet, riskiert hohe Geldstrafen.

In Österreich wird NIS-2 mit dem neuen NISG 2024 umgesetzt. Das Gesetz soll spätestens im Oktober 2024 in Kraft treten.
Es richtet sich an mittlere und große Unternehmen in Bereichen wie Energie, Transport, Gesundheit, Wasser, digitale Infrastruktur oder öffentliche Dienste.
Betroffene Firmen müssen z. B. ein Sicherheitskonzept haben, IT-Risiken regelmäßig prüfen und schwerwiegende Vorfälle melden. Wer sich nicht rechtzeitig kümmert, muss mit Strafen und Auflagen rechnen.

Nein, die Schweiz ist nicht an die EU-Richtlinie NIS-2 gebunden. Trotzdem kann sie indirekt betroffen sein, zum Beispiel wenn ein Unternehmen in einer Lieferkette mit EU-Firmen steckt oder IT-Dienstleistungen für sie erbringt.
Der Bund plant ein eigenes Cybersicherheitsgesetz, das in Zukunft ähnliche Anforderungen enthalten könnte.
Schweizer Unternehmen mit Kunden oder Partnern in der EU sollten sich daher rechtzeitig mit den NIS-2-Vorgaben vertraut machen, um nicht ausgeschlossen zu werden – etwa bei Ausschreibungen oder Kooperationen.

Jetzt handeln – kostenlos beraten lassen

Die Uhr tickt: Ab Oktober 2024 ist die NIS-2 verpflichtend. Lassen Sie sich jetzt individuell beraten, um Sicherheitsrisiken und gesetzliche Strafen zu vermeiden.

Wir analysieren gerne mit Ihnen gemeinsam, welche Maßnahmen für Ihr Unternehmen notwendig und sinnvoll sind und erstellen ein maßgeschneidertes Cybersicherheitskonzept.

Stefan Kalleder
Stefan KallederArea Manager Marketing & Sales
Ich freue mich, Sie und Ihre Potentiale im Bereich IT Security kennenzulernen.

Ihr Weg zur sicheren IT-Infrastruktur

Profitieren Sie von unserer Erfahrung in Cybersicherheit und Compliance-Beratung. So unterstützen wir Sie bei der Umsetzung der NIS-2-Richtlinie:

IT Beratung & Bestandsaufnahme

  • Analyse der aktuellen IT-Infrastruktur
  • Schwachstellenanalyse
  • Identifizierung von Fördermöglichkeiten (z.B. NIS2, ISO 27001)

Implementierung der IT-Infrastruktur

  • Hohe Service- und Systemverfügbarkeit (SLA 99,9%)
  • Schutz vor Datenverlust und Verschlüsselung
  • Skalierbare IT Infrastruktur
  • Verbesserung der IT-Sicherheit

Vorbereitung auf NIS2 und ISO 27001

  • Zusammenstellung der notwendigen Dokumente
  • Unterstützung bei der Implementierung der  erforderlichen Prozesse
  • Begleitung und Beratung bei der Zertifizierung  nach NIS2 und ISO 27001

Weitere Lösungen der iMes Solutions GmbH im Überblick:

Strom-Schild
Energiemanagement

Energiemanagement-Software: Energiemonitoring und Energiecontrolling nach ISO 50001

Alarmlampen
Alarmmanagement

Alarmmanagement für mehr Anlagensicherheit und -transparenz

Lagerhalle
SHIFTGURU

Digitales Schichtbuch für papierlose, zentrale, flexible und mobile Datenerfassung

Industrieanlage

PLSDOC® RE

Anlagenrückdokumentation für erhöhte Anlagensicherheit durch Reduzierung von Fehlerquellen