CompliantDesk
Kostenloser Check · NIS2 2026

NIS2 Check 2026 - Sind Sie betroffen?

Prüfen Sie in 2 Minuten kostenlos ob Ihr Unternehmen unter die NIS2-Richtlinie fällt - mit konkretem Maßnahmenplan und personalisierten nächsten Schritten.

NIS2-Check jetzt starten

Kostenlos · Ohne Registrierung · 2 Minuten

ISO 27001 / NIS2 abgedecktDaten bleiben in der EUSofort-Ergebnis

Was ist NIS2?

NIS2 (Network and Information Security Directive 2) ist eine EU-Richtlinie zur Cybersicherheit, die im Oktober 2022 in Kraft trat und 2024 in deutsches Recht umgesetzt wurde. Sie erweitert den Kreis der betroffenen Unternehmen erheblich - von bisher ca. 2.000 auf über 30.000 Unternehmen in Deutschland.

Ziel ist ein einheitlich hohes Cybersicherheitsniveau in der EU. Betroffene Unternehmen müssen technische und organisatorische Maßnahmen umsetzen, Sicherheitsvorfälle melden und ihre Lieferkette sichern. Die Geschäftsführung haftet persönlich für die Einhaltung.

Mit unserem kostenlosen NIS2-Check prüfen Sie in wenigen Minuten, ob Ihr Unternehmen betroffen ist - und erhalten direkt einen Überblick über die für Sie relevanten Pflichten.

Wer ist von NIS2 betroffen?

NIS2 gilt für Unternehmen in 18 kritischen Sektoren ab einer bestimmten Größe.

Wesentliche Einrichtungen
Strenge Aufsicht · Höhere Bußgelder
Über 250 Mitarbeiter ODER
Über 50 Mio. EUR Jahresumsatz
In besonders kritischen Sektoren
Beispiele: Energie, Transport, Gesundheit, Trinkwasser, Digitale Infrastruktur
Wichtige Einrichtungen
Nachgelagerte Aufsicht · Geringere Bußgelder
50-249 Mitarbeiter ODER
10-49 Mio. EUR Jahresumsatz
In weiteren kritischen Sektoren
Beispiele: IT-Dienstleister, Post & Kurier, Chemie, Lebensmittel, Maschinenbau

Wichtig für IT-Dienstleister: MSPs, Cloud-Anbieter und IT-Systemhäuser fallen in der Regel direkt in den NIS2-Anwendungsbereich. Lieferkettensicherheit ist explizit Teil der NIS2-Anforderungen.

NIS2-Pflichten im Überblick

Risikoanalyse & Sicherheitskonzept
Dokumentierte Bewertung aller IT-Risiken und ein genehmigtes Informationssicherheitskonzept.
Vorfallsmeldung
Erstmeldung innerhalb 24h, Folgemeldung innerhalb 72h an BSI. Empfänger, Auswirkungen und Maßnahmen dokumentieren.
Business Continuity Management
Notfallpläne, Backup-Strategien und Wiederanlaufprozeduren für kritische Systeme.
Lieferkettensicherheit
Prüfung und Steuerung der IT-Sicherheit bei Lieferanten und Dienstleistern (AVV, Sicherheitsanforderungen).
Zugangs- & Identitätsmanagement
Multi-Faktor-Authentifizierung, Privileged Access Management, sichere Authentifizierungsverfahren.
Kryptographie & Verschlüsselung
Verpflichtende Verschlüsselung sensibler Daten in Übertragung und Speicherung.
Schulungen
Regelmäßige Cybersicherheitsschulungen für Mitarbeitende und Geschäftsführung.
Geschäftsführer-Haftung
Die Unternehmensleitung haftet persönlich für die Einhaltung der NIS2-Anforderungen.

NIS2-Bußgelder und Konsequenzen

Wesentliche Einrichtungen
bis 10 Mio. EUR
oder 2% des weltweiten Jahresumsatzes
Wichtige Einrichtungen
bis 7 Mio. EUR
oder 1,4% des weltweiten Jahresumsatzes

Zusätzlich drohen: Betriebsunterbrechungen durch Behördenauflagen, persönliche Haftung der Geschäftsführung, Reputationsschäden sowie Verlust von Aufträgen aus der öffentlichen Hand.

Jetzt prüfen: Sind Sie betroffen?

Unser kostenloser NIS2-Check gibt Ihnen in 2 Minuten Klarheit.

Kostenloser NIS2-Check

Häufige Fragen zum NIS2-Check

Was kostet der NIS2-Check?
Der NIS2-Check ist komplett kostenlos und ohne Registrierung nutzbar. In ca. 2 Minuten erhalten Sie eine Einschätzung zur NIS2-Betroffenheit Ihres Unternehmens sowie einen personalisierten Maßnahmenplan.
Ab wann gilt NIS2 in Deutschland?
Die NIS2-Richtlinie der EU musste bis Oktober 2024 in nationales Recht umgesetzt werden. Deutschland hat die Umsetzung mit dem NIS2UmsuCG vorgenommen. Unternehmen sind seit 2025 verpflichtet, die Anforderungen zu erfüllen.
Wer ist von NIS2 betroffen?
Betroffen sind Unternehmen in 18 kritischen Sektoren (u.a. Energie, Transport, Gesundheit, IT, digitale Infrastruktur) mit mindestens 50 Mitarbeitern oder 10 Mio. Euro Jahresumsatz. Für besonders kritische Sektoren gilt die Pflicht auch für kleinere Unternehmen.
Was sind die wichtigsten NIS2-Pflichten?
NIS2 verpflichtet zu: Risikoanalysen und Sicherheitskonzepten, Vorfallsmeldungen innerhalb von 24h (Erstmeldung) und 72h (Folgemeldung), Business Continuity Management, Lieferkettenmanagement sowie Schulungen der Geschäftsführung. Geschäftsführer haften persönlich.
Wie hoch sind die NIS2-Bußgelder?
Bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes (wesentliche Einrichtungen) bzw. 7 Millionen Euro oder 1,4% des Umsatzes (wichtige Einrichtungen). Dazu kommt persönliche Haftung der Geschäftsführung.
Was ist der Unterschied zwischen wesentlichen und wichtigen Einrichtungen?
Wesentliche Einrichtungen (über 250 MA oder 50 Mio. EUR) unterliegen strengerer Aufsicht und höheren Bußgeldern. Wichtige Einrichtungen (50-249 MA oder 10-49 Mio. EUR) unterliegen nachgelagerter Aufsicht.
Muss ich mich beim BSI registrieren?
Ja. Betroffene Unternehmen müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Die BSI-Registrierung ist eine Grundpflicht unter NIS2.
Was passiert wenn ich NIS2 ignoriere?
Neben erheblichen Bußgeldern drohen Betriebsunterbrechungen, persönliche Haftung der Geschäftsleitung und der Verlust von Aufträgen von Großkunden oder der öffentlichen Hand.
Wie lange dauert die NIS2-Umsetzung?
Ohne IT-Sicherheitskonzept 6-18 Monate. Mit CompliantDesk strukturieren Sie die Umsetzung: automatische Gap-Analyse, Maßnahmenplan, Richtlinien-Generator und Nachweis-Verwaltung.
Gilt NIS2 auch für IT-Dienstleister?
Ja. MSPs, IT-Systemhäuser und Cloud-Anbieter fallen in der Regel in den NIS2-Anwendungsbereich. Lieferkettensicherheit ist explizit Teil der NIS2-Anforderungen.

NIS2-Betroffenheit jetzt prüfen

Der kostenlose NIS2-Check von CompliantDesk analysiert Ihr Unternehmen in 2 Minuten und zeigt Ihnen, welche Pflichten für Sie gelten.

NIS2-Check starten - kostenlos

Über 1.000 Unternehmen haben bereits ihren NIS2-Status geprüft.