NIS2 einfach erklärt

Unterstützung für mittelständische Unternehmen

Was Unternehmen jetzt wissen müssen

Mit dem neuen NIS2-Umsetzungsgesetz werden ab 2026 rund 29.500 Unternehmen in Deutschland verpflichtet, definierte Anforderungen der Informationssicherheit zu erfüllen. Die Richtlinie betrifft zahlreiche mittelständische Betriebe aus Industrie, Logistik, Dienstleistungen und weiteren Branchen.
Wir unterstützen Unternehmen dabei, NIS2 verständlich, pragmatisch und wirtschaftlich sinnvoll umzusetzen – von der Betroffenheitsprüfung bis zum strukturierten Risikomanagement.

Wer ist überhaupt betroffen?

Unternehmen

Unternehmen, die in bestimmten Branchen tätig sind (z. B. Transport, Produktion, IT-Dienstleistungen, Lebensmittel, Abfallwirtschaft)

Kommune

Zulieferer und Dienstleister, die für NIS-2-pflichtige Unternehmen wesentlich sind – insbesondere, wenn sie Teil kritischer Lieferketten sind.

Öffentliche Einrichtung

Unternehmen mit mindestens 50 Mitarbeitende
oder mindestens 10 Mio. Euro Jahresumsatz erreichen.

Eine ausführliche und verständliche Einordnung

1. Branchen: Diese Sektoren sind nach NIS2 besonders relevant

Die EU definiert zwei Kategorien:

a) Besonders wichtige Einrichtungen (Essential Entities)

Diese Unternehmen haben strategische Bedeutung für die Versorgungssicherheit.

Dazu gehören z. B.:

  • Energieversorgung (Strom, Gas, Wärme)

  • Wasser- und Abwasserbetriebe

  • Gesundheitswesen (Krankenhäuser, Labore)

  • Transport & Verkehr (Speditionen, Logistikzentren, Bahn, Luftfahrt)

  • Digitale Infrastruktur (Rechenzentren, Hosting)

  • Öffentliche Verwaltung

  • IKT-Dienstleister (z. B. Cloud-Anbieter)

Diese Einrichtungen gelten automatisch als NIS2-pflichtig.

Fällt Ihr Unternehmen unter NIS2 – ja oder nein?

Die Antwort hängt von zwei Faktoren ab 1. der Branche und 2. der Unternehmensgröße.

b) Wichtige Einrichtungen (Important Entities)

Diese Kategorie umfasst zahlreiche mittelständische Unternehmen, u. a.:

  • Maschinenbau

  • Elektrotechnik

  • Lebensmittelproduktion

  • Chemie & verarbeitendes Gewerbe

  • Abfall- und Recyclingwirtschaft

  • Informationstechnologie & Softwaredienstleister

  • Forschung & Entwicklung

  • Fahrzeugbau & Zulieferer

  • Großhandelsunternehmen mit kritischer Marktstellung

Entscheidend ist hier die Kombination aus Branche und Unternehmensgröße.

2. Unternehmensgröße: Die Schwellenwerte der NIS2-Richtlinie

Ein Unternehmen fällt grundsätzlich unter NIS2, wenn es:

  • mindestens 50 Mitarbeitende hat
    oder

  • mindestens 10 Mio. Euro Jahresumsatz erzielt

Diese Schwellen gelten in fast allen relevanten Sektoren.

Es gibt jedoch Ausnahmen:
Einige Bereiche sind immer NIS2-pflichtig, unabhängig von Größe – z. B. Gesundheitswesen, Energieversorgung oder bestimmte staatliche Stellen.

3. Sonderfall: Unternehmen in kritischen Lieferketten

Ein entscheidender Punkt, der häufig übersehen wird:

Auch Unternehmen, die kritische Produkte oder Dienstleistungen für NIS2-relevante Sektoren liefern, können selbst betroffen sein.

Beispiele:

  • Zulieferer für Maschinenbau, Automotive oder Elektrotechnik

  • Software- oder IT-Dienstleister, deren Systeme für Kunden geschäftskritisch sind

  • Logistik- oder Transportdienstleister mit systemkritischen Kunden

Damit können auch Unternehmen NIS2-pflichtig werden, die bisher nicht im Fokus standen – etwa:

  • Kleidungshersteller für Behörden

  • Dienstleister mit Zugriff auf kritische IT-Systeme

  • Cloud-basierte Serviceanbieter

Drei Wege zur NIS-2-Umsetzung
vom Selbststarter bis zur Rundum-Begleitung.

NIS 2 Self Guided

Für Unternehmen, die selbst umsetzen möchten – mit klarer Anleitung

NIS 2 nach VdS 10100

Begleitete Umsetzung auf Basis eines pragmatischen Standards

  • Aufbau eines risikobasierten ISMS, das die NIS-2-Anforderungen gezielt adressiert

  • Erstellung und Pflege von Richtlinien, Prozessen und Nachweisen auf unserer ISMS Plattform

  • Geeignet für Unternehmen, die ein strukturiertes, aber schlankes Sicherheitsniveau etablieren wollen

Preis: ab 1.090 € mtl.

NIS 2 nach ISO 27001

Für Unternehmen mit höherem Reifegrad oder Zertifizierungsambition

  • Aufbau oder Erweiterung eines vollwertigen ISMS, in das NIS-2 integriert wird

  • Unterstützung bei Risikoanalyse, Maßnahmenplanung, Richtlinien und laufender Verbesserung

  • Nutzung unserer ISMS Plattform als zentrale Basis für Dokumente, Aufgaben und Compliance-Nachweise

Preis: ab 2.490 € mtl.

  • Zugang zu unserer ISMS Plattform

  • Dokumentenvorlagen, Checklisten und Mustertexte zur NIS-2-Umsetzung

  • PDF-Guides und Videoanleitungen für die schrittweise Einführung eines schlanken ISMS

  • Ideal für kleinere und mittlere Unternehmen mit eigener IT-/Compliance-Ressource

Preis: ab 390 € mtl.

Jascha Plein I Ansprechpartner

Ihr Ansprechpartner

Jascha Plein

Sie möchten wissen, ob Ihr Unternehmen unter NIS2 fällt?

Sprechen Sie direkt mit uns oder schicken Sie uns eine Nachricht

Gespräch buchen