NIS-2 gilt seit Dezember 2025, ohne Übergangsfrist. Dieser Leitfaden zeigt dir, ob dein Unternehmen betroffen ist, was jetzt zu tun ist und wie du gezielt vorgehst.
Dieser Leitfaden richtet sich an Geschäftsführer und IT-Verantwortliche in kleinen und mittleren Unternehmen, die verstehen wollen, was NIS-2 konkret für sie bedeutet. Besonders relevant für Unternehmen in regulierten Sektoren und für KMU, die als Dienstleister oder Zulieferer für größere Organisationen tätig sind.
Das NIS-2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Kraft, ohne Übergangsfrist. Rund 29.500 Unternehmen in Deutschland sind betroffen. Viele weitere KMU spüren den Druck indirekt, weil ihre Kunden und Auftraggeber Nachweise über ein Mindestniveau an IT-Sicherheit einfordern. Dieser Leitfaden gibt dir einen strukturierten Einstieg: Was gilt, für wen, ab wann und wie du sinnvoll vorgehst.
Auch wenn dein Unternehmen nicht direkt unter NIS-2 fällt, kann die Richtlinie dich trotzdem betreffen. Größere Kunden und Auftraggeber aus regulierten Sektoren sind verpflichtet, ihre gesamte Lieferkette abzusichern. Das bedeutet: Sie erwarten von Dienstleistern und Zulieferern klare, nachweisbare IT-Sicherheitsmaßnahmen. Wer diesen Nachweis nicht erbringen kann, riskiert, als Lieferant nicht mehr infrage zu kommen.
Der Leitfaden gliedert sich in drei Teile. Zuerst ein kompakter Überblick über NIS-2: Was ist die Richtlinie, welche Sektoren sind betroffen, welche Fristen gelten aktuell und was droht bei Nichteinhaltung? Dann folgt eine strukturierte Checkliste mit 14 Prüfbereichen, von der Sicherheitsorganisation über technische Maßnahmen bis zum Lieferantenmanagement. Abschließend gibt es konkrete Umsetzungstipps: Quick Wins, die du sofort anpacken kannst, und mittelfristige Maßnahmen für eine nachhaltige Verbesserung.
Am Ende des Leitfadens findest du ein kompaktes Glossar mit den wichtigsten NIS-2-Begriffen. Von Asset-Management über Incident-Response bis Zugriffsmanagement. Verständlich erklärt, ohne Fachchinesisch.
Der NIS-2-Starter-Guide ist ein mehrseitiges PDF-Dokument, strukturiert als Kombination aus Hintergrundwissen, Checkliste und Umsetzungsratgeber. Er ist kostenlos und steht dir nach einer kurzen Anmeldung sofort zum Download bereit.
Du weißt jetzt, wo dein Unternehmen steht. Der nächste Schritt ist eine strukturierte Analyse, die zeigt, wo konkret Handlungsbedarf besteht und was Priorität hat.
Im Strategiegespräch schauen wir gemeinsam auf deinen aktuellen Stand, besprechen die relevanten Anforderungen für dein Unternehmen und skizzieren einen realistischen Fahrplan.
