1 2

MITTELSTAND IN DEUTSCHLAND - BLOG
NIS2: Die neue EU-Richtlinie zur Cybersicherheit
Autor:
Datum: 17.03.2026
Kategorie: Digitalisierung & Social Media
Teilen...  
Link bei facebook teilen :) Link bei twitter teilen :) Link bei XING teilen :) Link bei LinkedIn teilen :)

Seit 6. Dezember 2025 gilt das NIS2-Umsetzungsgesetz (BSIG-Novelle) unmittelbar. Betroffen: ca. 29.500 Unternehmen in 18 Sektoren (Energie, Finanzen, Gesundheit, IT, Produktion u.v.m.), inkl. vieler Mittelständler.

Kernpflichten:

  • Risikomanagement inkl. Lieferkette & Resilienz
  • 24-Stunden-Meldung signifikanter Vorfälle ans BSI
  • Regelmäßige Audits & Nachweise

Lieferkette – Flow-down-Effekt: Betroffene Unternehmen müssen Lieferantenrisiken bewerten und Sicherheitsanforderungen durchsetzen (§ 30 BSIG). Viele stellen bereits neue Vertragsklauseln, Assessments oder Nachweispflichten (z. B. ISO 27001). Wer nicht liefert, riskiert Auftragsverlust.

Persönliche Haftung (§ 38 BSIG): Geschäftsführer haften persönlich bei schuldhafter Aufsichtspflichtverletzung – mit Privatvermögen, Bußgeldern bis 10 Mio. € / 2 % Weltumsatz und Leitungsverboten.

Registrierung beim BSI: Frist endet 6. März 2026 (drei Monate nach Inkrafttreten) – verspätete Meldung → Bußgeldrisiko. Das BSI-Portal ist seit 6. Januar 2026 live.

Solide Umsetzung (z. B. ISO 27001-basiert) schützt vor Haftung und stärkt Wettbewerbsfähigkeit.

Mit 20+ Jahren Management-/IT-Beratung (15 Jahre Partner-Level), Aufbau strategischen IT-Teams, vollständiger ISO-27001-Implementierung & Zertifizierung eines FinTech-Startups (inkl. Verträge, Datenschutz, etc.) sowie Reviews zur „Digital Readiness“ auf Vorstands-Ebene unterstütze ich Sie praxisnah.

Kostenfreies 30-Minuten-Zoom-Gespräch (nach Verfügbarkeit). Schreiben Sie mir einfach eine kurze Nachricht.

Kontakt:dirk.sokollis@disoc.de

Lassen Sie uns in 30 Minuten klären, wo Sie stehen, ob ich der Richtige für Sie bin und was als Nächstes zählt. Ich freue mich!

Tiefergehende Infos:

  1. 1.BSI NIS2-Übersicht → https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/nis-2-regulierte-unternehmen_node.html
  2. 2.BSI Lieferkette → https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/NIS-2-Infopakete/NIS-2-Lieferkette/NIS-2-Lieferkette_node.html
  3. 3.EU NIS2 → https://digital-strategy.ec.europa.eu/de/policies/nis2-directive
  4. 4.Umsetzungsgesetz → https://www.recht.bund.de/bgbl/1/2025/301/VO