Bußgelder bis 10 Mio. Euro. Persönliche Geschäftsführerhaftung. Keine Schonfrist mehr.
NIS2-Betroffenheitscheck starten (kostenlos)Von Christian Loth, Enterprise Architect & IT-Berater
Wo es wirklich brennt
Die Schwellenwerte bei NIS2 sind komplex: Branche, Größe und Lieferkettenposition entscheiden. Viele Unternehmen wissen nicht, ob sie als "wesentlich" oder "wichtig" eingestuft werden — und ignorieren das Thema deshalb ganz.
NIS2 fordert ein Informationssicherheits-Managementsystem, Incident-Response-Pläne und Lieferantenbewertungen. Die meisten Mittelständler haben nichts davon dokumentiert — und stehen bei einer Prüfung mit leeren Händen da.
Konzerne und öffentliche Auftraggeber verlangen von ihren Zulieferern Nachweise über NIS2-Konformität. Wer keine Auskunft geben kann, verliert Aufträge — auch wenn das eigene Unternehmen formal nicht direkt betroffen ist.
Was CLX Digital konkret liefert
Wir analysieren Ihre Branche, Unternehmensgröße und Position in relevanten Lieferketten. Sie erhalten ein schriftliches Ergebnis: betroffen oder nicht — mit konkreter Begründung, die Sie gegenüber Kunden und Behörden vorweisen können.
Wenn Betroffenheit besteht, führen wir eine Gap-Analyse durch: Was haben Sie bereits (oft mehr als gedacht), was fehlt technisch, was fehlt organisatorisch? Das Ergebnis ist eine priorisierte Mängelliste ohne unnötigen Consulting-Sprech.
Auf Basis der Gap-Analyse erstellen wir einen realistischen Umsetzungsplan — mit klarer Priorisierung nach Risiko und Aufwand. Was muss sofort, was kann warten, was können Sie intern erledigen.
Wir liefern Vorlagen und Prozesse, die Sie tatsächlich umsetzen können — kein 200-Seiten-ISMS-Rahmenwerk, das niemand liest, sondern praxisnahe Dokumentation passend zu Ihrer Unternehmensgröße.
Fakten & Fristen
Betroffene Sektoren
18 kritische und wichtige Sektoren (Energie, Transport, Gesundheit, Lebensmittel u.a.)
Schwellenwert (je nach Sektor)
Ab 50 Mitarbeiter ODER 10 Mio. Euro Umsatz
Bußgeld "wichtige Einrichtungen"
Bis 7 Mio. Euro oder 1,4% des weltweiten Jahresumsatzes
Bußgeld "wesentliche Einrichtungen"
Bis 10 Mio. Euro oder 2% des weltweiten Jahresumsatzes
Geschäftsführerhaftung
Persönlich, nicht delegierbar — in Kraft seit Oktober 2024
Häufige Fragen
Das hängt von Branche, Größe und Lieferkette ab. Grundsätzlich betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Millionen Euro Jahresumsatz in einem der 18 definierten kritischen Sektoren — darunter Energie, Transport, Gesundheit und verarbeitendes Gewerbe. Auch Zulieferer kritischer Einrichtungen können indirekt betroffen sein.
"Wesentliche Einrichtungen" sind in besonders kritischen Sektoren tätig — Bußgelder bis 10 Mio. Euro oder 2% des Jahresumsatzes. "Wichtige Einrichtungen" kommen aus weiteren Sektoren — Bußgelder bis 7 Mio. Euro oder 1,4% des Jahresumsatzes.
Das NIS2-Umsetzungsgesetz ist seit dem 17. Oktober 2024 in Kraft. Die Registrierungspflicht beim BSI gilt für wesentliche und wichtige Einrichtungen unmittelbar. Wer sich nicht registriert, riskiert Bußgelder.
NIS2 fordert unter anderem: ein ISMS, dokumentierte Risikoanalyse, Incident-Response-Plan, Business-Continuity-Konzept, Lieferantenbewertung sowie Meldeprozesse für Sicherheitsvorfälle (24h-Erstmeldung, 72h-Folgemeldung ans BSI).
Ja. NIS2 schreibt erstmals explizit die persönliche Haftung der Geschäftsführung vor. Sie müssen NIS2-Maßnahmen genehmigen, überwachen und können im Falle von Verstößen persönlich mit Bußgeldern belegt werden. Diese Haftung ist nicht auf die GmbH übertragbar.
In einem kostenlosen 15-Minuten-Gespräch klären wir, ob Ihr Unternehmen unter NIS2 fällt — und was die nächsten Schritte sind. Kein Angebot, kein Verkaufsgespräch, sondern eine ehrliche Einschätzung.
Oder direkt Termin buchen: Kostenlose 15-Minuten-Analyse →