Aktueller Status
NIS2 ist in Deutschland in Kraft. Registrierung und Sicherheitsvorfallmeldungen laufen über das BSI-Portal.
NIS2 in Deutschland · Stand Juni 2026
NIS2-Betroffenheit prüfen und Umsetzungslücken priorisieren
Für Geschäftsführung, IT-Leitung und Verantwortliche in regulierten Lieferketten.
Seit dem 6. Dezember 2025 gelten in Deutschland Registrierungs- und Meldepflichten nach dem NIS2-Umsetzungsgesetz. Dieses Dossier hilft Unternehmen, Betroffenheit, Pflichten und erste Umsetzungsschritte strukturiert einzuordnen.
Typische Lücken
Häufig fehlen Scope-Klärung, Risikomanagement-Nachweise, Lieferkettenregeln, Meldeprozess und Board-Reporting.
Nächster Schritt
Starten Sie mit einer kompakten Betroffenheitsprüfung und priorisieren Sie danach die wichtigsten Umsetzungslücken.
NIS2-Dossier für die Umsetzung
Strukturiert nach Branchen, Rollen, Pflichten sowie Vorlagen und Checklisten für die interne Priorisierung.
Branchenübersicht
NIS2 für Awareness und Mitarbeiterschulung
Awareness und Mitarbeiterschulung
Orientierung für Unternehmen, die NIS2-Schulungen, Awareness-Maßnahmen und Phishing-Tests nachvollziehbar planen und dokumentieren möchten.
NIS2 für Chemie und Pharma
Chemie und Pharma
Einordnung für Chemie- und Pharmaunternehmen zu NIS2-Betroffenheit, Schutz sensibler Produktionsdaten und Anforderungen an die Lieferkettensicherheit.
NIS2 für E-Commerce und Handel
E-Commerce und Handel
Orientierung für Online-Händler und E-Commerce-Betreiber zu NIS2-Anforderungen, Kundendatenschutz und sicherer Zahlungsabwicklung.
NIS2 für Energieversorger und Stadtwerke
Energieversorger und Stadtwerke
Einordnung für Energieversorger und Stadtwerke zu NIS2-Betroffenheit, KRITIS-Überschneidungen und praktischen Umsetzungsanforderungen.
NIS2 für Finanzwesen und Banken
Finanzwesen und Banken
Orientierung für Finanzinstitute zu NIS2 im Zusammenspiel mit DORA, Meldepflichten und der Koordination paralleler Regulierungsanforderungen.
NIS2 für Freelancer und IT-Berater
Freelancer und IT-Berater
Einordnung für IT-Freelancer und Berater zu NIS2-Betroffenheit, Vendor-Audit-Anforderungen und Compliance-Nachweisen in Konzernprojekten.
NIS2 für Geschäftsführung und C-Level
Geschäftsführung und C-Level
Überblick für Geschäftsleitungen zu NIS2-Verantwortung, organisatorischen Nachweisen und Managementpflichten ohne technische Detailtiefe.
NIS2 für Gesundheitswesen und Kliniken
Gesundheitswesen und Kliniken
Einordnung für Kliniken und Gesundheitseinrichtungen zu NIS2-Anforderungen, Patientendatenschutz und Sicherung von Legacy-Systemen.
NIS2 für Incident Response und SOC
Incident Response und SOC
Orientierung für SOC-Teams zu NIS2-Meldepflichten, operativen Fristen und der Vorbereitung belastbarer Eskalations- und Kommunikationsprozesse.
NIS2 für Industrie und Produktion
Industrie und Produktion
Einordnung für produzierende Unternehmen und Maschinenbau zu NIS2-Anforderungen an OT-Sicherheit, Legacy-Anlagen und Produktionsdokumentation.
NIS2 für IT-Administration und Sysadmins
IT-Administration und Sysadmins
Orientierung für IT-Administratoren zu NIS2-Dokumentationsanforderungen, ISO-27001-Überschneidungen und technischer Nachweisführung im Betrieb.
NIS2 für KMU und Handwerk
KMU und Handwerk
Pragmatische Orientierung für KMU und Handwerksbetriebe, die NIS2-Anforderungen mit begrenzten Ressourcen strukturiert prüfen und dokumentieren möchten.
NIS2 für Lebensmittelindustrie und KMU
Lebensmittelindustrie und KMU
Einordnung für Lebensmittelproduzenten und KMU zu NIS2-Betroffenheit als wichtige Einrichtung und Anforderungen an die Produktionssicherheit.
NIS2 für Logistik und Speditionen
Logistik und Speditionen
Orientierung für Logistikunternehmen und Speditionen zu NIS2-Betroffenheit, Lieferkettenrisiken und vernetzten Transportsystemanforderungen.
NIS2 für IT-Dienstleister und MSPs
IT-Dienstleister und MSPs
Einordnung für MSPs und IT-Dienstleister zu NIS2-Pflichten, Kundenhaftung und dem Nachweis eigener Sicherheitsstandards im B2B-Geschäft.
NIS2 für öffentliche Verwaltung und Kommunen
öffentliche Verwaltung und Kommunen
Einordnung für Kommunen und öffentliche Einrichtungen zu NIS2-Betroffenheit, Legacy-IT-Risiken und behördenspezifischen Umsetzungsanforderungen.
NIS2 Passwort- und MFA-Richtlinien
Passwort- und MFA-Richtlinien
Orientierung zu NIS2-Anforderungen an Passwortrichtlinien, MFA-Implementierung und der praktischen Durchsetzung starker Authentifizierung im Betrieb.
NIS2 für Rechenzentren und Cloud-Anbieter
Rechenzentren und Cloud-Anbieter
Einordnung für Rechenzentren, Cloud-Anbieter und Betreiber digitaler Infrastruktur mit Fokus auf Exit-Strategien, Nachweise und Betriebsfähigkeit.
NIS2 für SaaS-Startups
SaaS-Startups
Einordnung für SaaS-Startups zu NIS2-Anforderungen, Enterprise-Compliance-Fragebögen und dem Nachweis eigener Sicherheitsstandards im B2B-Vertrieb.
NIS2 für Softwareentwicklung und ISVs
Softwareentwicklung und ISVs
Orientierung für Softwarehersteller und ISVs zu NIS2 im Kontext des Cyber Resilience Act, SBOM-Anforderungen und Security by Design.
Historischer Kontext
Die Domain wurde historisch im Umfeld von IT-Sicherheit, Forschung und Wissenstransfer genutzt. Dieses Angebot führt den Archivcharakter transparent fort, ohne eine fortbestehende Veranstalterrolle zu behaupten.
Keine Rechtsberatung. Keine Verbindung zum BSI.
Dieses Informationsangebot dient der allgemeinen Orientierung und ersetzt keine Rechtsberatung, IT-Sicherheitsberatung oder behördliche Auskunft. Es besteht keine Verbindung zum BSI oder zu einer öffentlichen Stelle.