Geschäftsführerhaftung
§ 38 NIS2UmsuCG: Die Geschäftsleitung ist für die Umsetzung und Überwachung der Risikomanagementmaßnahmen verantwortlich. Bei Pflichtverletzungen kann sie persönlich haftbar gemacht werden.
NIS2-Richtlinie: Was Unternehmen jetzt wissen müssen
Das NIS2UmsuCG tritt am 1. Januar 2026 in Kraft.
Betroffene Unternehmen müssen IT-Sicherheitsmaßnahmen
nachweisbar umsetzen und dokumentieren.
NIS2 Anforderungen für Unternehmen
Nachweispflicht
§ 30 NIS2UmsuCG: Unternehmen müssen technische und organisatorische Maßnahmen dokumentieren und auf Anforderung des BSI nachweisen können.
Meldepflichten
§ 32 NIS2UmsuCG: Erhebliche Sicherheitsvorfälle müssen innerhalb von 24 Stunden an das BSI gemeldet werden. Innerhalb von 72 Stunden folgt eine ausführliche Meldung.
Was ist NIS2?
Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-Richtlinie zur Stärkung der Cybersicherheit. In Deutschland wird sie durch das NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) in nationales Recht umgesetzt.
1. Januar 2026
Inkrafttreten des NIS2UmsuCG in Deutschland
Bußgelder bei Verstößen
Das NIS2UmsuCG sieht Bußgelder von bis zu 10 Millionen Euro oder 2% des weltweiten Jahresumsatzes vor – je nachdem, welcher Betrag höher ist. Die Höhe richtet sich nach der Schwere des Verstoßes.
Welche Unternehmen sind betroffen?
Das NIS2UmsuCG gilt für Unternehmen bestimmter Sektoren, die bestimmte Schwellenwerte überschreiten (in der Regel ab 50 Mitarbeiter oder 10 Mio. Euro Umsatz):
Wesentliche Einrichtungen (Essential Entities)
Energie (Strom, Gas, Öl)
Verkehr (Luft, Schiene, Wasser, Straße)
Bankwesen & Finanzmarkt
Gesundheitswesen
Trinkwasser & Abwasser
Digitale Infrastruktur
Öffentliche Verwaltung
Weltraum
Wichtige Einrichtungen (Important Entities)
Post- und Kurierdienste
Abfallwirtschaft
Chemie
Lebensmittel
Hersteller (Medizinprodukte, IT, Maschinen, Fahrzeuge)
Digitale Dienste
Forschung
Auch indirekt betroffene Unternehmen
Wenn Sie Lieferant oder Dienstleister für NIS2-pflichtige Unternehmen sind, werden diese von Ihnen ebenfalls Nachweise über Ihre IT-Sicherheit verlangen. Die Lieferketten-Sicherheit ist ein zentraler Bestandteil von NIS2.
Technische Anforderungen des NIS2UmsuCG
Das Gesetz fordert unter anderem folgende Maßnahmen – Systemhirte unterstützt Sie bei der Umsetzung:
Asset Management
Automatische Inventarisierung aller IT-Systeme und Geräte in Ihrem Netzwerk.
Schwachstellenmanagement
Kontinuierliche CVE-Überwachung und Erkennung von Sicherheitslücken.
Patch Management
Überwachung von Softwareständen und ausstehenden Updates.
Kontinuierliches Monitoring
24/7-Überwachung aller Systeme mit intelligenten Frühwarnungen.
Compliance-Dokumentation
Prüffähige Reports und Nachweise für Audits und Behörden.
EOL-Management
Erkennung veralteter Systeme und End-of-Life-Software.
Wie Systemhirte bei der NIS2-Compliance hilft
| NIS2-Anforderung | Systemhirte-Lösung |
|---|---|
| Übersicht über alle IT-Systeme | Automatische IT-Inventarisierung |
| Schwachstellenmanagement | CVE-Überwachung und Warnungen |
| Dokumentation für Behörden | Prüffähige Compliance-Reports |
| Erkennung von Sicherheitsvorfällen | Kontinuierliches Monitoring |
| Nachweis der Sorgfaltspflicht | Lückenlose Protokollierung |
Kernpflichten des NIS2UmsuCG
Das Gesetz verpflichtet betroffene Unternehmen zu folgenden Maßnahmen:
- Risikomanagement (§ 30): Technische und organisatorische Maßnahmen zur Beherrschung von Risiken für die IT-Sicherheit.
- Vorfallsmeldung (§ 32): Meldung erheblicher Sicherheitsvorfälle an das BSI innerhalb von 24 Stunden.
- Registrierung (§ 33): Registrierung beim BSI als betroffenes Unternehmen.
- Geschäftsführerpflichten (§ 38): Persönliche Verantwortung der Geschäftsleitung für die Umsetzung.
Empfehlung
Prüfen Sie frühzeitig, ob Ihr Unternehmen unter das NIS2UmsuCG fällt, und beginnen Sie rechtzeitig mit der Umsetzung der erforderlichen Maßnahmen. Eine nachweisbare IT-Überwachung ist ein wichtiger Baustein der Compliance.
Was Systemhirte zu Ihren NIS2-Pflichten beiträgt
Systemhirte übernimmt automatisiert das, was NIS2 technisch fordert: Sichtbarkeit, Überwachung, Erkennung, Alarmierung und Nachweise.
Incident-Management
Zentrale Log-Sammlung, Angriffserkennung, Alarmierung, Monitoring sicherheitsrelevanter Ereignisse und Unterstützung der gesetzlichen Meldepflichten.
Technische Sicherheitsmaßnahmen
Endpoint Detection & Response (EDR), Malware-/Ransomware-Erkennung, Konfigurationsüberwachung, Schwachstellen-Scanning, Patch-Status und Live-Überwachung aller Endpunkte.
Risikomanagement
Identifikation technischer Risiken & Schwachstellen als Grundlage für Ihre Risikoanalyse und Maßnahmenplanung.
Lieferketten-Sicherheit
Technische Nachweise über Sicherheitsstandards und Monitoring von Drittanbieter-Systemen, soweit technisch erreichbar.
In 4 Schritten zur NIS2-Compliance
1
Bestandsaufnahme
Wir erfassen alle IT-Systeme in Ihrem Unternehmen – vollständig und automatisiert.
2
Installation
Monitoring-Agents werden auf allen Systemen installiert – ohne Unterbrechung des Betriebs.
3
Überwachung
Kontinuierliches 24/7-Monitoring mit automatischen Frühwarnungen bei Risiken.
4
Compliance
Regelmäßige Reports dokumentieren Ihre IT-Sicherheit – prüffähig für Behörden und Audits.
Fragen zur NIS2-Compliance?
Wir beraten Sie gerne, wie Systemhirte Sie bei der Umsetzung der NIS2-Anforderungen unterstützen kann.