NIS2 · BSIG · BSI-Grundschutz

Cybersicherheit.
Geregelt.

Ransomware, Datenlecks, Betriebsausfall – jedes zweite Unternehmen in Deutschland wurde bereits Opfer eines Cyberangriffs. Dazu kommen neue gesetzliche Pflichten durch NIS2. Wir helfen Ihnen, beides in den Griff zu bekommen: technisches Risiko und rechtliche Anforderungen.

Beratung anfordern → NIS2: Bin ich betroffen?
Cyberbedrohung in Deutschland 2025
2/3
der deutschen Unternehmen wurden Opfer von Cyberangriffen
30.000
Unternehmen neu unter NIS2-Pflicht seit Dez. 2025
100+
Schwachstellen-Exploits täglich laut BSI-Lagebericht 2025
§38
BSIG: Persönliche Haftung der Geschäftsleitung bei Verstößen
Quellen: BSI Lagebericht 2025, NIS2-Umsetzungsgesetz Dez. 2025
NIS2-Umsetzungsgesetz · In Kraft seit 6. Dezember 2025

Bin ich von NIS2 betroffen?

Das NIS2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 geltendes Recht – ohne weitere Übergangsfristen. Alle Pflichten gelten sofort. Prüfen Sie Ihre Betroffenheit.

NIS2-Einordnung: Welche Kategorie trifft zu?
Betroffenheit richtet sich nach Unternehmensgröße und Sektor (Anlage 1 und 2 BSIG).
Nicht betroffen
Kleinstunternehmen
Unter 50 Mitarbeiter und unter 10 Mio. € Umsatz/Bilanz – sofern kein kritischer Sektor.
Keine NIS2-Pflichten. Cybersicherheit bleibt trotzdem relevant.
Wichtige Einrichtung
Mittlere Unternehmen
Ab 50 Mitarbeiter oder über 10 Mio. € Umsatz und Bilanz in einem NIS2-Sektor.
Registrierungspflicht, Risikomanagement, Meldepflicht.
Besonders wichtige Einrichtung
Große Unternehmen
Ab 250 Mitarbeiter oder über 50 Mio. € Umsatz in einem NIS2-Sektor.
Strengste Anforderungen, BSI-Aufsicht, Geschäftsleitungshaftung.
Betroffene Sektoren (Auszug): Energie, Gesundheit, Transport, Digitale Infrastruktur, IT-Dienste, Chemie, Lebensmittel, Post, Abfallentsorgung und weitere. Selbstprüfung empfohlen: BSI-Betroffenheitsprüfung → bsi.bund.de
Persönliche Haftung der Geschäftsleitung (§ 38 BSIG)
Mit dem NIS2-Umsetzungsgesetz haftet die Geschäftsleitung von betroffenen Einrichtungen persönlich für die Umsetzung der IT-Sicherheitsmaßnahmen. Eine Delegation an die IT-Abteilung reicht nicht mehr aus. Dazu kommt eine gesetzliche Schulungspflicht für Geschäftsleitungen alle drei Jahre. Wer dieser Pflicht nicht nachkommt, riskiert Bußgelder und persönliche Haftung.
Was wir übernehmen

IT-Sicherheit aus einer Hand

Von der Erstanalyse bis zur laufenden Begleitung – wir übernehmen die Teile, die für Ihr Unternehmen relevant sind.

Einstieg
CyberRisiko-Check
Strukturierte Bestandsaufnahme Ihrer IT-Sicherheitslage. Wir identifizieren die größten Schwachstellen und zeigen konkret, wo Handlungsbedarf besteht – ohne wochenlange Projekte.
  • Analyse der technischen und organisatorischen Maßnahmen (TOM)
  • Prüfung relevanter BSI-Grundschutz-Anforderungen
  • Bewertung NIS2-Betroffenheit und Handlungsbedarf
  • Priorisierter Maßnahmenplan als Ergebnis
Externer IT-Sicherheitsbeauftragter
Laufende Übernahme der IT-Sicherheitsfunktion. Wir sind Ihr verantwortlicher Ansprechpartner für IT-Sicherheit – intern für Mitarbeiter, extern für Behörden und Aufsicht.
  • Laufendes IT-Sicherheitsmanagement
  • Ansprechpartner für BSI und Aufsichtsbehörden
  • Koordination bei Sicherheitsvorfällen
  • Kombinierbar mit DSB-Betreuung
NIS2-Compliance
Vollständige Umsetzung der NIS2-Anforderungen für betroffene Einrichtungen: Registrierung beim BSI, Risikomanagement, Dokumentation, Meldeprozesse.
  • Betroffenheitsprüfung und Kategorisierung
  • Registrierung beim BSI (BSI-Portal)
  • Aufbau Risikomanagement nach BSIG
  • Meldeprozesse für Sicherheitsvorfälle einrichten
  • Geschäftsleitungsschulung nach § 38 BSIG
IT-Sicherheitsrichtlinien
Klare Verhaltensregeln für Mitarbeiter, Zugangskonzepte und Notfallpläne. Was ist erlaubt, was nicht – und wie verhält man sich bei einem Vorfall.
  • IT-Nutzungsrichtlinie für Mitarbeiter
  • Passwort- und Zugangsrichtlinie
  • Notfallplan / Incident-Response-Prozess
  • BYOD- und Homeoffice-Regelungen
Laufendes Sicherheitsmonitoring
Wir behalten Ihre Sicherheitslage im Blick: Schwachstellen-Updates, neue Bedrohungen, Änderungen in der Gesetzgebung – und informieren Sie, wenn Handlungsbedarf entsteht.
  • Monatlicher Sicherheitsstatus
  • Benachrichtigung bei relevanten Schwachstellen
  • Aktualisierung der Dokumentation
  • Kombinierbar als Monatspauschale mit DSB
Vorfallbegleitung
Im Ernstfall – Ransomware, Datenleck, unbefugter Zugriff – brauchen Sie schnell einen erfahrenen Ansprechpartner. Wir koordinieren die Reaktion und erfüllen Meldepflichten fristgerecht.
  • Sofortunterstützung bei Sicherheitsvorfällen
  • Meldung an BSI und Aufsichtsbehörden (NIS2)
  • Koordination mit IT-Dienstleistern
  • Dokumentation für Versicherung und Behörden
Unser Vorgehen

Von der Analyse zur gesicherten IT

1
Bestandsaufnahme
CyberRisiko-Check: Schwachstellen, NIS2-Betroffenheit, Handlungsbedarf.
2
Richtlinien & Struktur
IT-Sicherheitsrichtlinien, Zugangskonzepte, Notfallprozesse aufsetzen.
3
NIS2 & BSI
Registrierung, Risikomanagement, Geschäftsleitungsschulung – falls betroffen.
4
Laufend sicher
Monitoring, Aktualisierung, Vorfallbegleitung – fortlaufend.
Auch ohne NIS2-Pflicht

Cybersicherheit ist keine Frage der Größe

Wer nicht unter NIS2 fällt, ist nicht automatisch sicher. Ransomware, Phishing und Datenlecks treffen KMU genauso hart – oft sogar härter, weil keine Strukturen vorhanden sind.

Ransomware – Betriebsausfall
Verschlüsselte Daten, lahmgelegter Betrieb, Lösegeldforderungen. Durchschnittlicher Schaden: mehrere Hunderttausend Euro.
Datenleck – DSGVO-Meldepflicht
Jedes Datenleck durch Cyberangriff löst 72-Stunden-Meldepflicht an die Aufsichtsbehörde aus – mit Bußgeldrisiko.
Versicherung – fehlende Nachweise
Cyber-Versicherungen fordern zunehmend Nachweise über Schutzmaßnahmen. Ohne Dokumentation kein Versicherungsschutz im Schadensfall.
Einstieg
CyberRisiko-Check
In einem strukturierten Check analysieren wir Ihre aktuelle IT-Sicherheitslage und zeigen, wo die größten Risiken liegen – ohne wochenlange Projekte oder technische Vorkenntnisse auf Ihrer Seite.
  • Technische und organisatorische Maßnahmen bewertet
  • Größte Schwachstellen identifiziert und priorisiert
  • Konkreter Maßnahmenplan als Ergebnis
  • Grundlage für Versicherungsnachweis und NIS2-Vorbereitung
CyberRisiko-Check anfragen →

IT-Sicherheit.
Geregelt.

Ob NIS2-Pflicht oder vorausschauender Schutz – wir analysieren Ihre Situation und übernehmen, was Sie brauchen. Unverbindlich starten.

Beratung anfordern → Termin vereinbaren