Seit dem 5. Dezember 2025 ist das NIS2UmsuCG in Kraft getreten und die erste Pflicht für Unternehmen hat bereits eine konkrete Deadline: Bis zum 06.03. haben Unternehmen Zeit sich selbstständig zu registrieren. Sollte der Verpflichtung nicht nachgegangen werden, drohen Sanktionen. Sollte es nach dem 6. März zu einem meldepflichtigen Cyberangriff kommen und das Unternehmen noch nicht registriert sein, kann diese entsprechend höher ausfallen.
Wer ist für NIS2 im Unternehmen verantwortlich?
Das NIS2UmsuCG regelt ganz klar die Verantwortlichkeiten innerhalb von Unternehmen. Geschäftsführer:innen können die Verantwortung nicht mehr an Ihre IT-Abteilung abgeben. Durch NIS2 sind die Geschäftsführer dafür verantwortlich, dass Maßnahmen ordnungsgemäß umgesetzt werden und dazu gehört auch die Registrierung. Aus diesem Grund wird die die Geschäftsführung durch NIS2 auch zu Schulungen verpflichtet. Bei einem Cyberangriff kann es schlimmstenfalls dazu kommen, dass die Geschäftsführung sogar mit dem Privatvermögen haftet.
Wo müssen sich Unternehmen regsitrieren?
Die Registrierung erfolgt über das Portal des Bundesamts für Sicherheit in der Informations-Technik (BSI). Dazu benötigen Sie ein ELSTER-Organisationszertifikat. Sie registrieren sich mit diesem für ein Unternehmenskonto. Innerhalb des Kontos gibt es dann die Möglichkeit, sich für NIS2 zu zertifizieren.
Wer ist von NIS2 betroffen?
Wenn in ihrem Unternehmen Unsicherheit besteht, ob Sie unter NIS2 fallen, dann raten wir Ihnen, auf der Webseite des BSIs die Betroffenheitsprüfung zu machen. Dieser gibt ihnen einen guten Anhaltspunkt, ob ihr unternehmen unter das NIS2UmsuCG fällt. Sind sie danach immer npoh unsicher, wäre es sinnvoll sich rechtliche Beratung einzuholen. Gern können wir Ihnen einen Anwalt empfehlen.
Was sind nun die wichtigsten Schritte für NIS2?
Zunächst sollten Sie ihr Unternehmen registrieren und dies am besten zeitnah, da auch die Anmeldeschritte beim BSI etwas Zeit braucht. Wenn sie frühzeitig anfangen, können Sie auftauchende und unverschuldete Verzögerungen besser abfangen..
Parallel dazu lohnt es sich den aktuellen IST-Zustand im Bereich Cybersicherheit des eigenen Unternehmens abzuklären und sich eine Beratung einzuholen, welche Umsetzungen Ihnen noch fehlen, damit sie im Falle eine Sicherheitsvorfalls auch dokumentieren können, welche Maßnahmen getroffen wurden. Bestenfalls schützen sie die Maßnahmen natürlich nicht nur vor etwaigen Sanktionen durch das BSI , sondern vor allem vor möglichen Cyberanrgiffen.
Wir unterstützen Sie gern dabei, den aktuellen Stand Ihrer IT-Sicherheit festzustellen. Dazu bieten wir den CyberRisikoCheck vom BSI und unser Cert+ Security Audit an.
Kontaktieren Sie uns noch heute für ein erstes Beratungsgespräch!