NIS2 kommt: Wer ist betroffen – und wie wir Unternehmen jetzt unterstützen

Bild von Andreas Stammhammer

Die EU-Richtlinie NIS2 (Network and Information Security Directive 2) wird in Kürze in nationales Recht überführt. Ihr Ziel: die Cybersicherheit in Europa stärken – mit klaren Anforderungen an Informationssicherheit, Risikomanagement und Meldepflichten.

Viele Unternehmen fragen sich: Gilt NIS2 auch für uns? Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt dazu erste Orientierungshilfen bereit. Wir bei Mandala Internet, EDV-Service GmbH begleiten Sie bei der praktischen Umsetzung – von der Analyse bis zur Einführung eines ISMS.

Was ist die NIS2-Richtlinie und warum ist sie so wichtig?

Mit NIS2 weitet die EU die bisherigen Sicherheitsanforderungen erheblich aus. Betroffen sind nicht mehr nur kritische Infrastrukturen (KRITIS), sondern auch viele mittelständische Unternehmen in wichtigen Wirtschaftssektoren.

Die Richtlinie verpflichtet betroffene Unternehmen unter anderem zu:

  • der Implementierung eines Informationssicherheitsmanagementsystem (ISMS)
  • regelmäßigen Risikobewertungen
  • Meldepflichten bei Sicherheitsvorfällen
  • Awareness-Maßnahmen für Mitarbeitende
  • einer nachweisbaren Verantwortung der Geschäftsleitung

Wer gilt als NIS2-reguliertes Unternehmen laut BSI?

Das BSI definiert NIS2-regulierte Unternehmen als solche, die in bestimmten Sektoren und Kategorien tätig sind und die Größenkriterien der Richtlinie erfüllen.

Dazu zählen u. a.:
• Energieversorgung
• Verkehr und Logistik
• Finanz- und Versicherungswesen
• Gesundheitswesen
• Informations- und Kommunikationstechnologie
• Wasser- und Abfallwirtschaft
• Öffentliche Verwaltung
• Hersteller kritischer Produkte (z. B. Chemie, Maschinenbau, Lebensmittelindustrie)

Auf der offiziellen Website des BSI finden Sie eine Übersicht aller NIS2-regulierten Unternehmen:
https://www.bsi.bund.de/

Betroffenheitsprüfung:
BSI – Erste Orientierung für Unternehmen

Um Unternehmen die Einschätzung zu erleichtern, ob sie unter NIS2 fallen, hat das BSI eine Betroffenheitsprüfung entwickelt.

Diese beantwortet Fragen wie:

  • Fällt mein Unternehmen unter einen der betroffenen Sektoren?
  • Überschreite ich die Größen- oder Umsatzschwellen?
  • Bin ich möglicherweise als Lieferant einer kritischen Kette indirekt betroffen?

Hinweis: Das BSI betont, dass diese Prüfung orientierenden Charakter hat und keine rechtlich bindende Bewertung darstellt.

Zur BSI-Betroffenheitsprüfung: https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/NIS-2-Betroffenheitspruefung

Mit der Beratung der Unternehmen zu einer den individuell angepassten und in der Größe angemessenen IT-Umgebung, die für Mandala regelmäßig erster Baustein jeder Kundenbeziehung ist, will Mandala den Unternehmen helfen, finanzielle Ressourcen in der IT zielgerichtet und effizient einzusetzen.
Um diese Visionen umzusetzen sucht Mandala engagierte Kollegen/innen, die IT im Blut haben und den täglichen wechselnden Herausforderungen mit Knowhow und Kreativität begegnen. Jeder, der Spaß und Motivation in der IT mitbringt, findet bei Mandala ein passendes und spannendes Tätigkeitsfeld. Mandala steht nie still und geht immer neue Wege.

Quelle: BSI Artikel NIS2.0

Rechtliche Prüfung – Warum Sie sich nicht allein auf die BSI-Prüfung verlassen sollten!

Die BSI-Prüfung ist ein wichtiger Startpunkt, ersetzt aber keine detaillierte Analyse. Denn sie berücksichtigt z. B. keine individuellen Risikofaktoren, Lieferkettenabhängigkeiten oder branchenspezifischen Besonderheiten.

Außerdem hängt die rechtliche Umsetzung (inkl. Meldepflichten, Fristen, Registrierung) vom nationalen NIS2-Umsetzungsgesetz ab – das sich aktuell noch in der Abstimmung befindet.

Unser Tipp: NIS2-Prüfung mit Appelhagen & Partner (zum Pauschalpreis)

In Kooperation mit der renommierten Kanzlei Appelhagen Rechtsanwälte Steuerberater PartGmbB, bieten wir eine kostengünstige NIS2-Prüfung zum Pauschalpreis an. Dabei kombinieren wir juristische Expertise mit technischer und organisatorischer Fachkenntnis, um Ihnen eine belastbare Einschätzung und konkrete Handlungsempfehlungen zu liefern.

So wissen Sie verbindlich, ob und in welchem Umfang Sie von NIS2 betroffen sind – und welche Maßnahmen Sie priorisieren sollten.

So unterstützen wir Sie bei der NIS2-Umsetzung

Wir begleiten Sie praxisnah und rechtssicher durch den gesamten Prozess – vom ersten Check bis zur vollständigen Umsetzung:

  • Gap-Analyse: Wir prüfen, wo Ihr Unternehmen aktuell steht und welche Anforderungen noch fehlen.
  • ISMS-Aufbau: Einführung oder Weiterentwicklung eines Informationssicherheitsmanagementsystems nach ISO/IEC 27001.
  • NIS2-Maßnahmenumsetzung: Von Risikoanalysen über technische Schutzmaßnahmen bis zu Awareness-Trainings.
  • Dokumentation & Nachweise: Wir erstellen prüffähige Nachweise für Aufsichtsbehörden.
  • Audit-Vorbereitung: Wir machen Sie fit für zukünftige externe Audits und Prü

Fazit: Jetzt handeln und Wettbewerbsvorteile sichern

NIS2 ist kein bürokratisches Hindernis, sondern eine Chance, Informationssicherheit strategisch zu verankern. Unternehmen, die jetzt handeln, vermeiden spätere Hektik und stärken ihr Vertrauen am Markt.

Nutzen Sie die BSI-Betroffenheitsprüfung als ersten Schritt und setzen Sie dann auf professionelle Begleitung bei der Umsetzung.