Die NIS2-Richtlinie (Network and Information Security Directive 2, EU 2022/2555) ist die wichtigste EU-Regelung zur Cybersicherheit seit Jahren. Sie wurde in Deutschland mit dem NIS2UmsuCG im Oktober 2024 in nationales Recht umgesetzt und betrifft tausende Unternehmen — viele erstmals.
Was ist neu gegenüber NIS1?
| Aspekt | NIS1 (bis 2024) | NIS2 (ab 2024) |
|---|---|---|
| Betroffene Sektoren | 7 | 18 |
| Betroffene DE-Unternehmen | ~2.000 | ~30.000+ |
| Management-Haftung | Keine persönliche Haftung | Geschäftsführer persönlich haftbar |
| Bußgelder | Bis €100.000 | Bis €10 Mio. / 2% Umsatz |
| Lieferkette | Kaum | Explizite Lieferantenpflichten |
Wer ist NIS2-Behörde in Deutschland?
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) ist die nationale Aufsichtsbehörde. Unternehmen müssen sich beim BSI registrieren, Sicherheitsvorfälle melden und können für Audits herangezogen werden.
Was passiert bei Nichteinhaltung?
- Bußgelder bis €10 Millionen oder 2% des weltweiten Jahresumsatzes
- Persönliche Haftung der Geschäftsführung
- Mögliche Untersagung der Geschäftsführertätigkeit bei schwerwiegenden Verstößen
Betroffene Sektoren und Schwellenwerte →
Die 10 Maßnahmen nach Art. 21 →
Hinweis: Diese Seite dient der allgemeinen Information. Für Ihre individuelle Rechtssituation empfehlen wir die Beratung durch einen qualifizierten Experten.