Seit dem 6. Dezember 2025 ist die NIS2-Richtlinie nun offiziell rechtskräftig in Deutschland. Mit NIS2 tritt der direkte Nachfolger der bisherigen Network and Information Security-Richtlinie in Kraft. Was früher rund 4.500 Organisationen betraf, weitet sich nun auf etwa 29.500 aus. Damit beginnt in Deutschland eine neue Phase der Cybersicherheit: Ab sofort gelten für tausende Unternehmen strengere, gesetzlich verpflichtende Anforderungen.
Wer ist von NIS2 betroffen?
Betroffen sind Unternehmen, die aufgrund ihrer Branche, Mitarbeitendenzahl, Bilanzsumme und ihres Umsatzes als sogenannte wichtige oder wesentliche Einrichtungen gelten. Für NIS2-relevante Branchen sind unter anderem: Energie, Verkehr, Finanzen, Gesundheit, Produktion, IT sowie viele weitere. Unternehmen müssen dabei selbst feststellen, ob sie von NIS2 betroffen sind und ob für sie Handlungsbedarf besteht.
Pflichten für NIS2-Unternehmen
Wichtige und wesentliche Einrichtungen müssen ab sofort drei zentrale Pflichten erfüllen: Sie müssen sich als NIS2-Unternehmen beim BSI registrieren, relevante Sicherheitsvorfälle zeitnah melden und ihre Informationssicherheit kontinuierlich verbessern. Besonders im Fokus steht die Umsetzung eines systematischen Risikomanagements, die etwa folgende wichtige Maßnahmen umfasst:
- Unternehmen müssen regelmäßig Risiken bewerten und daraus Maßnahmen ableiten.
- Ein System für Business Continuity Management (BCM) muss aufgebaut und gepflegt werden.
- Backup-Pläne sowie Notfall- und Krisenpläne sind verpflichtend.
- Die Sicherheit der Lieferkette muss überwacht und bewertet werden.
- Mitarbeitende müssen geschult werden.
- Verantwortlichkeiten für alle Maßnahmen müssen klar geregelt sein.
Dringender Handlungsbedarf für Unternehmen
Der Regulierungsdruck auf Unternehmen und ihr Compliance Management steigt mit NIS2 deutlich. Ohne eine geeignete Compliance-Lösung kostet die Umsetzung von NIS2-Maßnahmen Zeit und Ressourcen und belastet Mitarbeitende. Daher ist es empfehlenswert, eine moderne, zentralisierte und spezialisierte Compliance-Lösung zu nutzen, welche den komplexen Anforderungen der betroffenen Organisationen gerecht wird.
Athereon GRC als Lösung
Mit Athereon GRC lässt sich NIS2-Compliance schnell und effizient umsetzen. Die Software unterstützt Unternehmen dabei, Informationssicherheitsprozesse zu dokumentieren, Risikobewertungen durchzuführen, Verantwortlichkeiten zu klären und Audits vorzubereiten – alles zentral in einem System.
Athereon GRC bietet einen zeitgemäßen Ansatz, um die Compliance-Herausforderungen von Organisationen zu bewältigen. So sparen Unternehmen Zeit, reduzieren Kosten, entlasten Mitarbeitende und sichern sich einen echten Wettbewerbsvorteil.
Prüfen Sie jetzt Ihren NIS2-Reifegrad und finden Sie heraus, wie Athereon GRC Sie bei den neuen, komplexen Herausforderungen unterstützen kann. In unserem NIS2-Guide finden Sie kostenlose Ressourcen wie Checklisten, Anleitungen und ein tiefgreifendes Whitepaper zum Thema NIS2-Umsetzung.
