Juli 2026 / Digitalisierung, KI & IT-Sicherheit

NIS2: Neue Cybersicherheitsanforderungen für Unternehmen

Mit der Umsetzung der NIS2-Richtlinie gelten seit Dezember 2025 neue Anforderungen an die Cybersicherheit vieler Unternehmen in Deutschland.

NIS-2 gilt seit Dezember 2025

Mit dem Gesetz zur Umsetzung der NIS-2-Richtlinie (NIS2UmsuCG) gelten seit 6. Dezember 2025 neue Anforderungen an die Cybersicherheit von Unternehmen in Deutschland. Ziel ist es, die Widerstandsfähigkeit gegenüber Cyberangriffen zu stärken und ein einheitliches Sicherheitsniveau in besonders wichtigen Wirtschaftsbereichen zu schaffen.

Schätzungsweise rund 30.000 Unternehmen sind betroffen. Sie müssen unter anderem geeignete Risikomanagementmaßnahmen umsetzen, Sicherheitsvorfälle melden und sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren.

Kernelemente der NIS2-Richtlinie


Welche Sektoren und Einrichtungen deckt NIS II ab?

Sektoren mit hoher Kritikalität Weitere kritische Sektoren
Energie (Strom, Fernwärme und Fernkälte, Öl, Gas und Wasserstoff) Post- und Kurierdienste
Verkehr (Luft, Schiene, Wasser und Straße) Abfallbewirtschaftung
Banken Chemikalien
Finanzmarktinfrastrukturen Lebensmittel
Gesundheit (einschließlich Herstellung von Arzneimitteln und Impfstoffen) Herstellung von medizinischen Geräten, Computern und Elektronik, Maschinen und Ausrüstungen, Kraftfahrzeugen, Anhängern und Sattelanhängern und sonstigen Transportgeräten
Trinkwasser Digitale Anbieter (z.B. Online-Marktplätze, Suchmaschinen, Social-Networking-Service-Plattformen)
Abwasser Forschungseinrichtungen
Digitale Infrastruktur (z.B. Internet-Austauschstellen, DNS-Dienstleister, TLD-Namensregister, Cloud-Computing-Anbieter, Rechenzentrumsdienste, etc.) Verarbeitendes Gewerbe
IKT-Dienstleistungsmanagement (z.B. verwaltete Dienstleister und Anbieter von Managed Security-Diensten, öffentliche Verwaltung)

Ob ein Unternehmen tatsächlich unter die gesetzlichen Anforderungen fällt, hängt neben dem Tätigkeitsbereich insbesondere von seiner Unternehmensgröße sowie möglichen gesetzlichen Ausnahmen ab.

Welche Pflichten gelten für betroffene Unternehmen?

Unternehmen, die unter das NIS2UmsuCG fallen, müssen insbesondere:

  • geeignete Risikomanagementmaßnahmen sowie Maßnahmen zur Aufrechterhaltung des Geschäftsbetriebs (Business Continuity Management) umsetzen,
  • technische Schutzmaßnahmen wie Verschlüsselung, Kryptografie und Mehr-Faktor-Authentifizierung einsetzen,
  • erhebliche Sicherheitsvorfälle an das BSI melden,
  • ihr Unternehmen beim BSI registrieren,
  • Informations- und Unterrichtungspflichten erfüllen sowie
  • sicherstellen, dass die Geschäftsleitung die Cybersicherheitsmaßnahmen billigt, überwacht und regelmäßig geschult wird.

Registrierung beim BSI

Die Registrierung erfolgt in zwei Schritten:

  1. Anmeldung beim digitalen Dienst Mein Unternehmenskonto (MUK). Das Nutzerkonto basiert auf der ELSTER-Technologie und verwendet ein ELSTER-Organisationszertifikat.

  2. Anschließend erfolgt die Registrierung des Unternehmens über das BSI-Portal.

Weiterführende Informationen

Ob Ihr Unternehmen betroffen ist, welche Pflichten gelten und wie die Registrierung beim BSI erfolgt, erfahren Sie auf der Website des Bundesamts für Sicherheit in der Informationstechnik (BSI).

Quellen

  • Titelbild: Urupong_AdobeStock_237523422

Ansprechpartner:in

frank-irmscher-ihk-hessen-innovativ

Frank Irmscher

Innovationsberater
Frankfurt am Main

Telefon: 069 2197-1515
F.Irmscher@frankfurt-main.ihk.de

Aktuelle Veranstaltungen zum Thema Digitalisierung, KI & IT-Sicherheit

vibe-coding_ki-generiert
webinar

Vibe Coding: Von der Idee zur fertigen Software

29.07.2026
beratung-seventyfour-adobestock_517787169
beratung

Online-Beratung: KI & Digitalisierung im Unternehmen

11.08.2026
Eventserie +4
hr-digitalisierung_britcats-studio_adobestock_631729474
webinar

KI im HR: Hype, Risiko oder echter Wettbewerbsvorteil für KMU?

13.08.2026

Wir verwenden Cookies

Diese Website kann Cookies nutzen, um ein gutes Nutzererlebnis zu gewährleisten. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Datenschutzeinstellungen

Diese Website kann Cookies nutzen, um ein gutes Nutzererlebnis zu gewährleisten. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

Diese Cookies sind zwingend erforderlich, damit unsere Website wie gewünscht funktioniert. Wir speichern zum Beispiel Ihre Cookie-Präferenzen in einem Cookie. Wichtig zu wissen: Wir speichern keine personenbezogenen Daten in diesen Cookies.

Wir verwenden Matomo, um die Leistung unserer Website zu verbessern. Die zugehörigen Cookies werden benötigt, um zu verstehen, wie sich Nutzer über unsere Website bewegen und welche Seiten sie aufrufen.

Diese Website kann Inhalte und Medien von externen Seiten wie YouTube anzeigen. Dabei werden Cookies von externen Seiten gespeichert.