NIS2 Compliance
EU NIS2-Richtlinie umsetzen – wir unterstützen Sie bei Risikoanalyse, Maßnahmenplanung und Compliance-Nachweisen.
NIS2 ist seit Oktober 2024 in Kraft. Das deutsche Umsetzungsgesetz (NIS2UmsuCG) macht Geschäftsführer persönlich haftbar. Wer jetzt nicht handelt, riskiert empfindliche Strafen.
Die NIS2-Richtlinie (Network and Information Security 2) ist eine EU-weite Vorschrift, die die Cybersicherheit in 18 kritischen Sektoren regelt. Sie verpflichtet betroffene Unternehmen zu:
Wer ist betroffen?
Mittlere Unternehmen (ab 50 Mitarbeitern oder 10 Mio. € Umsatz) und große Unternehmen in den geregelten Sektoren — auch Zulieferer und Dienstleister.
18 Sektoren stehen im Fokus von NIS2 — vom Energieversorger bis zum digitalen Dienstleister.
Maschinenbau, Chemie, Pharma, Lebensmittel — auch Zulieferer & OT-Umgebungen.
Spediteure, Häfen, Lagerlogistik, Postdienste — vernetzte Supply Chains.
Krankenhäuser, Labore, Pharma — auch Großpraxen und Versorgungszentren.
Strom, Gas, Wasser, Abwasser, Fernwärme — kritische Infrastruktur.
Cloud-Anbieter, Rechenzentren, Online-Marktplätze, DNS-Provider.
Öffentliche Verwaltung, Hochschulen, Forschungseinrichtungen.
Unser strukturierter Beratungsansatz bringt Sie sicher zur Compliance.
Bestandsaufnahme Ihrer IT, Risikoanalyse, Gap-Analyse zur NIS2-Anforderung.
Maßnahmenplan, Priorisierung nach Risiko, Budget- & Zeitplanung.
Technische Härtung, Prozesse implementieren, Mitarbeiter schulen, Dokumentation.
Kontinuierliche Überwachung, Vorfalls-Reaktion, jährliche Audits & Anpassungen.
Wir sind kein anonymes Audit-Unternehmen. Wir sind Ihr persönlicher IT-Partner aus Osnabrück — und kennen Ihre IT von Grund auf. Das macht den Unterschied.
UNVERBINDLICH · KOSTENLOS
Wir klären in einem ersten Gespräch, ob Sie unter NIS2 fallen und welche konkreten Schritte für Sie wichtig sind.
Termin sichern →Grundsätzlich gilt: Sie sind betroffen, wenn Sie in einem der 18 NIS2-Sektoren tätig sind UND mindestens mittlere Größe haben (ab 50 Mitarbeiter ODER ab 10 Mio. € Jahresumsatz). Auch kleinere Unternehmen können betroffen sein, wenn sie kritische Dienste anbieten. In unserer Erstberatung klären wir das in 30 Minuten für Sie.
Bei Verstößen drohen empfindliche Strafen: Bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes — je nachdem, was höher ist. Zusätzlich haften Geschäftsführer persönlich für Versäumnisse. Bei einem Cybervorfall ohne dokumentierte Vorbereitung drohen außerdem zivilrechtliche Klagen.
Das hängt von Ihrem Ausgangspunkt ab. Bei Unternehmen mit solider IT-Basis sind oft 3-6 Monate ausreichend. Bei größerem Aufholbedarf rechnen Sie mit 9-12 Monaten. Wir starten immer mit Quick-Wins, die Sie sofort entlasten.
Die Erstberatung ist kostenlos. Das eigentliche Projekt kalkulieren wir individuell — abhängig von Größe und Komplexität Ihrer IT. Wir geben Ihnen vorher einen verbindlichen Festpreis-Rahmen.
NIS2 und DSGVO sind zwei verschiedene Regelwerke — aber sie überlappen sich. Einen DSB benötigen Sie ab 20 Personen, die mit personenbezogenen Daten arbeiten. Wir vernetzen Sie gerne mit unserem Partner für Datenschutz, der Services NDS GmbH.
Ja, das machen wir am liebsten. NIS2-Compliance ist kein Einmal-Projekt, sondern ein laufender Prozess. Als Ihr Managed-IT-Partner kümmern wir uns um Monitoring, Vorfalls-Reaktion, jährliche Audits und Updates der Sicherheitsmaßnahmen.
30 Minuten. Kostenlos. Unverbindlich. Wir klären Ihren Status und zeigen Ihnen den Weg.
NIS2 betrifft wesentliche und wichtige Einrichtungen ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz in 18 Sektoren: Energie, Verkehr, Bankwesen, Gesundheit, Trinkwasser, digitale Infrastruktur, IT-Dienstleister, öffentliche Verwaltung, Postdienste, Abfallwirtschaft, Chemie, Lebensmittel, Maschinenbau, Fahrzeugbau, Forschung und mehr. Auch kleinere Unternehmen sind betroffen, wenn sie als Zulieferer in der Lieferkette eines NIS2-Pflichtigen stehen.
Die EU-Richtlinie ist seit Januar 2023 in Kraft. Deutschland hat sie ins NIS2-Umsetzungsgesetz (NIS2UmsuCG) übertragen. Die Pflichten gelten ab 2026 vollständig. Wichtig: Geschäftsführer haften persönlich bei Verstößen mit ihrem Privatvermögen!
Bei wesentlichen Einrichtungen: bis zu 10 Mio. € oder 2% des weltweiten Jahresumsatzes. Bei wichtigen Einrichtungen: bis zu 7 Mio. € oder 1,4%. Zusätzlich persönliche Haftung der Geschäftsführung. Diese Strafen sind erheblich höher als bei der DSGVO!
Mindestens: 1) Risikomanagement und IT-Sicherheitsstrategie, 2) Incident-Response-Plan mit 24h-Meldepflicht bei Sicherheitsvorfällen, 3) Business-Continuity und Backup-Konzept, 4) Lieferketten-Sicherheit, 5) Kryptografie und Multi-Faktor-Authentifizierung, 6) Mitarbeiter-Schulungen, 7) Zugangskontrollen, 8) Verschlüsselung. Wir helfen bei der vollständigen Umsetzung für Osnabrücker Unternehmen.
Die Kosten hängen vom Reifegrad Ihrer aktuellen IT-Sicherheit ab. Für mittelständische Unternehmen liegen sie meist im niedrigen fünfstelligen Bereich für die Erstumsetzung plus laufende Kosten für Monitoring und Audits. Im Vergleich zum Bußgeldrisiko und persönlicher Haftung der Geschäftsführung sind die Kosten überschaubar. Wir bieten einen kostenlosen NIS2-Quick-Check zur Erstbewertung an.
