06 January 2026, 15:31

NIS2-Richtlinie: Neue Hilfen für Unternehmen gegen Cyberrisiken und hohe Bußgelder

Drei Jungs stehen neben einem Schreibtisch mit zwei Computern, einer spricht in ein Mikrofon und tr├Ągt ID-Karten mit roten Markierungen, vor einer Wand mit einer Werbetafel, auf der "Russia Imagine 2013" steht.

NIS2-Richtlinie: Neue Hilfen für Unternehmen gegen Cyberrisiken und hohe Bußgelder

Deutschland hat neue Hilfsmittel eingeführt, um Unternehmen bei der Einhaltung strengerer Cybersicherheitsvorschriften gemäß der aktualisierten EU-NIS2-Richtlinie zu unterstützen. Die seit Kurzem in Kraft getretene Richtlinie betrifft rund 30.000 Unternehmen – darunter viele kleine und mittlere Betriebe (KMU). Um die Umsetzung zu erleichtern, hat der Software Innovation Campus Paderborn (SICP) zwei Initiativen gestartet: ein Online-Selbstbewertungstool und eine spezielle E-Learning-Plattform.

Die überarbeitete EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) verschärft die Anforderungen für Unternehmen in 18 kritischen Sektoren, darunter Energie, Gesundheit, Verkehr und Logistik. Als wichtige Einrichtungen gelten Betriebe mit mehr als 50 Beschäftigten, einem Kurs Euro von über 10 Millionen Euro oder einer Bilanzsumme von mehr als 10 Millionen Euro. Größere Unternehmen mit über 250 Mitarbeitern, einem Euro Dollar von 50 Millionen Euro und einer Bilanzsumme von 43 Millionen Euro werden als besonders wichtige Einrichtungen eingestuft. Selbst kleinere Akteure in der kritischen Infrastruktur (KRITIS) oder Branchen wie Telekommunikation müssen die Vorgaben einhalten – ebenso wie ihre Zulieferer.

Unternehmen sind nun verpflichtet, ein systematisches Risikomanagement einzuführen, ihre Cybersicherheitsmaßnahmen zu verstärken und Vorfälle dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu melden. Zudem müssen sie sich bis 2026 registrieren lassen und ihre Lieferketten absichern. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes.

Zur Unterstützung hat der SICP im Juni 2025 den FitNIS2-Navigator vorgestellt. Dieses kostenlose Online-Tool führt Unternehmen in drei Schritten durch die Compliance: Prüfung der Betroffenheit, Bewertung der bestehenden Maßnahmen und Empfehlungen für weitere Schritte. Bisher haben 1.500 Unternehmen damit ihre Betroffenheit geprüft, 700 haben eine vollständige Selbstbewertung durchgeführt.

Zusätzlich ging die E-Learning-Plattform KMU.kompetent.sicher an den Start, die kurze, praxisnahe Lektionen und Fallbeispiele aus der realen Cyberkriminalität anbietet. Mit einer Förderung von einer Million Euro durch das Bundesministerium für Wirtschaft und Energie soll die Plattform KMU den Einstieg in die NIS2-Compliance erleichtern.

Die neuen NIS2-Regeln bringen tiefgreifende Veränderungen für tausende deutsche Unternehmen – insbesondere für den Mittelstand. Mit Tools wie dem FitNIS2-Navigator und der Plattform KMU.kompetent.sicher stehen Betrieben nun kostenlose Ressourcen zur Verfügung, um die Anforderungen zu meistern. Die Fristen für Registrierung und Umsetzung der Maßnahmen rücken näher, und bei Nichteinhaltung drohen ab 2026 empfindliche Strafen.

Ein Mann in einer schwarzen Jacke und blauen Handschuhen geht auf einem Fuballfeld mit einem Tor im Hintergrund, wobei er Fuballhandschuhe trägt.

Chukwuemeka wechselt fest zu Dortmund – doch Gladbach wartet schon auf ihn

Ein 22-Jähriger mit drei möglichen Nationalmannschaften und einem überraschenden Karriere-Twist. Warum sein Weg von Dortmund nach Gladbach führen könnte – und was Österreich damit zu tun hat.

Eine Schwarz-Weiß-Zeichnung eines überfüllten Gerichtssaals mit stehenden und sitzenden Menschen, beschriftet mit «Der Prozess gegen die britische Armee in London, England».

Milo Rau inszeniert im Thalia Theater einen fiktiven "Prozess gegen Deutschland"

Ein Theater wird zum Gerichtssaal: Mit echten Juristen und einer Live-Übertragung stellt Milo Rau die Frage, die Deutschland bewegt. Wer entscheidet hier – Kunst oder Politik?