NIS-2-Umsetzung mit Rechtsanwälten

Die NIS-2-Richtlinie (EU 2022/2555) und das deutsche Umsetzungsgesetz (Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung) haben die Cybersicherheitsanforderungen massiv ausgeweitet. Das Gesetz ist am 6. Dezember 2025 in Kraft getreten und erfasst nun schätzungsweise 29.500 Unternehmen in Deutschland – ein signifikanter Anstieg gegenüber den ca. 4.500 betroffenen Einrichtungen unter NIS-1.

Betroffen sind KRITIS-Betreiber sowie sehr viele mittelständische und große Unternehmen in 18 Sektoren (Energie, Verkehr, Finanz- & Versicherungswesen, Gesundheit, digitale Infrastruktur, öffentliche Verwaltung, Post- & Kurierdienste, Abfall-/Wasserwirtschaft, bestimmte Fertigungsbranchen, Forschungseinrichtungen u.v.m.), sofern sie die Schwellenwerte erfüllen (≥ 50 Mitarbeiter oder ≥ 10 Mio. € Umsatz/Bilanzsumme).

Kernpflichten umfassen ein ganzheitliches Risikomanagement, Vorfallmeldung (Early Warning innerhalb 24 Stunden, detaillierte Meldung innerhalb 72 Stunden, Abschlussbericht nach einem Monat), Lieferkettensicherheit, Business-Continuity-Konzepte, regelmäßige Schulungen der Geschäftsleitung, Kryptografie-Maßnahmen und umfassende Nachweispflichten. Das BSI-Portal ist seit 6. Januar 2026 freigeschaltet und dient als zentrale Plattform für Registrierung, Meldungen und Kommunikation mit dem BSI. Die Registrierungsfrist beträgt drei Monate ab Inkrafttreten bzw. ab Eintritt der Betroffenheit.

Bei schwerwiegenden Verstößen drohen Bußgelder bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes (bei KRITIS bis 20 Mio. € / 4 %).

Viele Unternehmen stehen im Februar 2026 noch mitten in der Umsetzungsphase: Das BSI veröffentlicht laufend sektor-spezifische Leitfäden, erste behördliche Prüfungen laufen an, und der Druck durch Kunden-, Lieferanten- und Versichereranfragen („NIS-2-Compliance-Nachweis“) wächst stark. Synergien mit DSGVO, AI Act, DORA, CRA und etablierten Standards (z. B. ISO 27001, B3S) sind entscheidend, um Doppelarbeit zu vermeiden.

Unsere Beratungsschwerpunkte bei der NIS-2-Umsetzung

Wir unterstützen Sie priorisiert und praxisnah:

• Betroffenheits- & Scope-Prüfung

Schnelle Analyse, ob und in welchem Umfang Ihr Unternehmen NIS-2-pflichtig ist (Größenkriterien, Sektorenzuordnung, wesentliche/wichtige Einrichtung, KRITIS). Klare Abgrenzung zu DSGVO, AI Act, CRA, TISAX etc.

• Risiko- & Schwachstellenbewertung

Durchführung oder Moderation der verpflichtenden Risiko- und Schwachstellenanalyse. Identifikation kritischer Assets, Bedrohungen und Lieferkettenrisiken.

• Incident-Management & Meldeprozesse

Aufbau von 24h/72h-Meldeketten, Definition relevanter Störungen, Erstellung von Vorfall-Management-Plänen, Krisenkommunikation und BSI-konformer Dokumentation.

• Lieferkettensicherheit & Vertragswerk

Prüfung und Anpassung von Lieferanten-, Cloud- und Outsourcing-Verträgen auf NIS-2-konforme Sicherheits- und Meldepflichten.

• Dokumentation & Nachweisbarkeit

Erstellung prüffester NIS-2-Dokumentation (Risikoanalyse, Maßnahmenkatalog, Register, Schulungsnachweise), die BSI-Anforderungen und Audits standhält.

• BSI-Portal & Registrierung

Unterstützung bei der Registrierung im BSI-Portal und Erstmeldungen.

• Schulungen & Verpflichtung der Geschäftsführung

Zielgruppenspezifische Trainings (inkl. verpflichtender Schulung der Geschäftsführung), Nachweisführung und Awareness-Kampagnen.

Das NIS-2-Umsetzungsgesetz ist seit 6. Dezember 2025 in Kraft; das BSI-Portal seit 6. Januar 2026 aktiv. Das BSI veröffentlicht fortlaufend sektor-spezifische Leitfäden und Praxisempfehlungen. Erste behördliche Prüfungen und Bußgeldverfahren sind angelaufen. Synergien mit DORA (Finanzsektor), AI Act und CRA werden zunehmend relevant. Wir verfolgen für Sie selbstverständlich kontinuierlich BSI-Praxis, Portal-Updates, erste Bußgelder und EU-Umsetzungsberichte, um Ihre Umsetzung regulatorisch aktuell und prüfsicher zu halten.

Als Experten für Datenschutz, IT-Recht und Compliance kombinieren wir rechtliche Expertise mit technischem Know-how und unternehmerischem Blick. Ob Sie die Betroffenheit klären, einen Maßnahmenplan priorisieren, Lieferketten absichern oder sich auf BSI-Prüfungen vorbereiten möchten – wir liefern pragmatische, skalierbare und nachweisbare Lösungen mit klarem Fokus auf Rechtssicherheit, Kosten-Nutzen-Verhältnis und Betriebskontinuität.

Kontaktieren Sie uns für unverbindlich.

Gemeinsam setzen wir NIS-2 wirksam, verhältnismäßig und zukunftssicher um – ohne unnötige Überregulierung:

NIS-2-Umsetzung mit Rechtsanwälten