NIS2-Richtlinie trifft 30.000 deutsche Unternehmen – diese Tools helfen bei der Umsetzung
Anto Schüler
NIS2-Richtlinie trifft 30.000 deutsche Unternehmen – diese Tools helfen bei der Umsetzung
Strengere EU-Cybersicherheitsvorschriften gelten nun in ganz Deutschland – und betreffen deutlich mehr Unternehmen als zuvor. Zum Jahresbeginn 2025 ist die überarbeitete NIS2-Richtlinie in Kraft getreten und bringt neue Pflichten für Zehntausende Firmen mit sich. Um Betrieben die Anpassung zu erleichtern, sind zwei digitale Hilfsangebote gestartet: eines für schnelle Compliance-Prüfungen, ein weiteres für praxisnahe Schulungen.
Die NIS2-Richtlinie erweitert die Cybersicherheitsregeln auf rund 29.500 deutsche Unternehmen – ein deutlicher Anstieg gegenüber den etwa 4.500 Betrieben, die unter der Vorgängerfassung fielen. Betroffen sind Unternehmen aus 18 kritischen Sektoren, darunter Gesundheitswesen, Verkehr und Telekommunikation, sofern sie mindestens 50 Beschäftigte haben oder einen Jahresumsatz von 10 Millionen Euro überschreiten. Ab 2026 müssen die betroffenen Firmen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren, ein Risikomanagement einführen und Sicherheitsvorfälle melden.
Das BSI hat ein Online-Tool (betroffenheitspruefung-nis-2.bsi.de) veröffentlicht, mit dem Unternehmen prüfen können, ob sie von den neuen Regeln betroffen sind. Parallel unterstützt der Software Innovation Campus Paderborn (SICP) kleine und mittlere Unternehmen (KMU) mit zwei Initiativen: dem FitNIS2-Navigator und der Plattform "KMU.kompetent.sicher".
Der FitNIS2-Navigator, seit Juni 2025 verfügbar, führt Betriebe in drei Schritten durch die Compliance: 1. Prüfung der Betroffenheit – Fallen wir unter NIS2? 2. Bewertung des aktuellen Standes – Wie gut sind wir bereits vorbereitet? 3. Handlungsempfehlungen – Was müssen wir konkret tun? Bisher haben 1.500 Unternehmen die Betroffenheitsprüfung genutzt, 700 haben die Selbsteinschätzung abgeschlossen. Das Tool wird derzeit erweitert, um maßgeschneiderte Ratschläge für Kleinbetriebe und branchenspezifische Anforderungen abzudecken.
Für praxisnahes Lernen ist kürzlich die Plattform *KMU.kompetent.sicher gestartet. Sie bietet kompakte Lerneinheiten, Quizze und interaktive Übungen, um KMU bei der Umsetzung der NIS2-Vorgaben zu unterstützen. Das Projekt wird mit rund eine Million Euro vom Bundesministerium für Wirtschaft und Energie* gefördert.
Viele KMU sind nicht nur direkt betroffen, sondern auch indirekt – etwa als Zulieferer oder Teil digitaler Netzwerke. Beide Initiativen zielen darauf ab, kleineren Betrieben die Einhaltung der verschärften Cybersicherheitsanforderungen zu erleichtern.
Cashback bei deinen
Lieblingsrestaurants und Services
Kaufe Gutscheine und spare in deinen Lieblingsorten in deiner Nähe
Ab 2026 gelten Melde- und Registrierungspflichten für die etwa 30.000 betroffenen Unternehmen in Deutschland. Kostenlose Tools wie der FitNIS2-Navigator und KMU.kompetent.sicher bieten schrittweise Anleitungen und Schulungen, damit Firmen die neuen Vorgaben rechtzeitig umsetzen können.
