Sie befinden sich auf der Seite der IHK Aachen. Möchten Sie diese Seite in einem Cookie als Ihre Heimat-IHK setzen?

Sie befinden sich auf der Seite der IHK Aachen. Bisher ist die als Ihre Heimat-IHK hinterlegt. Wollen Sie die Seite der IHK Aachen in einem Cookie als Ihre neue Heimat-IHK setzen?

Sie werden zum Angebot der weitergeleitet.

Nr. 3440052

NIS-2: Neue Pflichten für Unternehmen

Die NIS-2-Richtlinie (Network and Information Security) ist eine EU-weite Regelung zur Cyber- und Informationssicherheit. Zur Stärkung von Unternehmen und kritischen Infrastrukturen gegenüber Cyberattacken und IT-Störungen gibt es neue Vorgaben und Pflichten - NIS-2 setzt gewissermaßen einen Mindeststandard. Bundesweit werden rund 30.000 Unternehmen IT-Sicherheitsmaßnamen umsetzen und Vorfälle melden müssen.

Was ist die NIS-2-Richtlinie und ab wann gilt sie?

Die NIS-2-Richtlinie (Network and Information Security) ist eine seit 2023 gültige EU-weite Regelung zur Cyber- und Informationssicherheit von Unternehmen und Instituten.
Sie wurde mit dem NIS-2-Umsetzungs-und Cybersicherheitsstärkungsgesetz (kurz NIS2UmsuCG) im Dezember 2025 ins nationale Recht überführt und gilt somit für Unternehmen verbindlich. Unternehmen müssen nun prüfen, ob Sie von dem Gesetz betroffen sind. Die Registrierungspflicht für betroffene Unternehmen greift drei Monate nach in Kraft treten des Gesetzes. Das Portal zur Registrierung ist aktuell noch nicht aufrufbar.

Wie wirkt sich NIS-2 auf Unternehmen aus?

Je nach Einstufung der Unternehmen müssen Maßnahmen, Registrierungs-, Dokumentations- oder Unterrichtungspflichten für mehr IT-Sicherheit erfüllt werden. Dabei müssen besonders wichtige Einrichtungen (Hohe Kritikalität) mehr erfüllen, als sogenannte wichtige Einrichtungen (Sonstige Kritikalität).

Welche Unternehmen sind von NIS-2 betroffen?

Alle Unternehmen müssen eigenständig prüfen, ob Sie von den Regelungen betroffen sind. Eine behördliche Information erfolgt nicht. Hilfe und Orientierung bieten dabei die beiden Online-Tools:
1) NIS-2-Betroffenheitsprüfung auf der Website der zuständigen Aufsichtsbehörde BSI
2) Die kostenfreie Anlaufstelle des Landes NRW berät klein- und mittelständische Unternehmen zum Thema NIS-2 – auch zu der Frage, ob Ihr Unternehmen betroffen ist.
3) FitNIS2-Navigator im Auftrag des Bundesministeriums für Wirtschaft und Energie (BMWE) im Rahmen der Initiative “IT-Sicherheit in der Wirtschaft”. Mit diesem können Sie die eigene Betroffenheit prüfen, vorhandene IT-Sicherheitsmaßnahmen beurteilen und erfahren, welche Anforderungen für Sie bestehen. Darüber hinaus erhalten Sie passgenaue Handlungsempfehlungen zur Verbesserung der eigenen Sicherheitsmaßnahmen und zur Erfüllung der neuen Sicherheitsvorgaben.
Wird eine Betroffenheit vom Unternehmen selbst festgestellt, besteht eine Registrierungspflicht des Unternehmens beim Bundesamt für Sicherheit in der Informationstechnik (BSI). In bestimmten Fällen kann das BSI eine Betroffenheit auch anordnen.
Ein Unternehmen ist betroffen, wenn es
  • die Schwellenwerte (Anzahl Mitarbeiter oder Jahresumsatz/Jahresbilanzsumme) überschreitet und
  • in einem bestimmten Sektor tätig ist.
Aus den nachfolgenden Sektoren sind auch Einrichtungen unabhängig von ihrer Größe von der Richtlinie betroffen. Hierzu zählen zum Beispiel Anbieter von öffentlichen elektronischen Kommunikationsnetzen, Vertrauensdiensteanbieter, alleinige Anbieter, die essenziell für Gesellschaft und Wirtschaft sind sowie Einrichtungen, deren Ausfall einen großen Effekt für die öffentliche Ordnung, Sicherheit oder Gesundheit hätte.

Einstufungen, Schwellenwerte und Sektoren

  • Hohe Kritikalität (besonders wichtige Einrichtungen):
    • Schwellenwert: Einrichtungen ab 250 Mitarbeitende ODER mehr als 50 Millionen Euro Jahresumsatz und 43 Millionen Euro Jahresbilanzsumme in den Bereichen:
    • Sektoren
      • Energie – Lieferung, Verteilung, Übertragung und Verkauf von Strom, Gas, Öl, Wasserstoff, Heizung sowie Ladestationen für die Elektromobilität
      • Straßen-, Schienen, Luft- und Schiffsverkehr – dazu zählen auch Reedereien, Hafenanlagen und Flughäfen
      • Wasser – Trink- und Abwasserversorgungsunternehmen
      • Digitale Infrastruktur und IT-Dienste – dazu zählen auch Rechenzentren, Clouddienste, elektronische Kommunikationsdienste, Internetknoten sowie Anbieter öffentlicher elektronischer Kommunikationsnetze und -dienste
      • Bank- und Finanzwesen – Kredit, Handel, Markt, Infrastruktur und Versicherungswesen
      • Gesundheit – Gesundheitsdienstleister, Pharmazeutika, Hersteller medizinischer Geräte, Forschungseinrichtungen
      • Öffentliche Verwaltung
      • Raumfahrt
  • Sonstige Kritikalität (wichtige Einrichtung)
    • Schwellenwert: Einrichtungen ab 50 Mitarbeitende ODER mehr als 10 Millionen Euro Jahresumsatz und 10 Millionen Euro Jahresbilanzsumme
    • Sektoren:
      • Abfallwirtschaft
      • Post- und Kurierdienste
      • Chemische Erzeugnisse – Produktion und Vertrieb
      • Lebensmittel – Produktion und Vertrieb
      • Hersteller – Computer, Elektronik, Optik, Maschinen, Kraftfahrzeuge und Anhänger, Transportmittel
      • Digitale Anbieter – Suchmaschinen, soziale Netzwerke, Online-Marktplätze
      • Forschungseinrichtungen

Was muss ein betroffenes Unternehmen konkret tun?

  • Betroffene Unternehmen müssen sich eigenständig bei einer Behörde melden. (Details zum Meldevorgang sind aktuell noch nicht veröffentlicht) – (§§ 34, 34)
  • Einhaltung von Melde- und Dokumentationspflichten für erhebliche Sicherheitsvorfälle (zum Beispiel 24 Stunden nach Kenntnis, ausführlicher Bericht 72 Stunden nach Kenntnis.) – (§ 32)
  • Ergreifung von operativen Maßnahmen und Anforderungen ab Oktober 2024. Diese variieren je nachdem, ob ein Unternehmen als “Betreiber kritischer Anlagen”, “Besonders wichtige Einrichtung” oder “wichtige Einrichtung” eingestuft wird. Daher ist unerlässlich, dass NIS2UmsuCG als betroffenes Unternehmen sorgfältig zu analysieren und die erforderlichen Maßnahmen für sich herauszuarbeiten.

Pflichten für alle betroffenen Unternehmen sind unter anderem:

  • Risikomanagementmaßnahmen, Business Continuity Management, dazu gehört zum Beispiel der Einsatz technischer Maßnahmen wie Kryptografie, Verschlüsselung, Multi-Faktor-Authentifizierung
  • Maßnahmen zur Aufrechterhaltung und Wiederherstellung, Back-up-Management, Krisenmanagement
  • Sicherheit der Lieferkette, Sicherheit zwischen Einrichtungen, Dienstleister-Sicherheit
  • Unterrichtungspflichten
  • Billigungs-, Überwachungs- und Schulungspflicht für Geschäftsleiter

Infos zum Registrierungsprozess

Ab Beginn des Jahres 2026 müssen sich circa 30.000 Unternehmen bundesweit beim Bundesamt für Sicherheit in der Informationstechnik registrieren, eigene Sicherheitsvorfälle melden und Risikomanagementmaßnahmen implementieren und dokumentieren.
Das BSI sieht einen zweistufigen Registrierungsprozess vor:
Zunächst muss eine Anmeldung beim digitalen Dienst "Mein Unternehmenskonto“ (MUK) erfolgen. Dabei handelt es sich um ein Nutzerkonto für Unternehmen im Sinne des Onlinezugangsgesetzes (OZG). MUK basiert auf der ELSTER-Technologie und nutzt ELSTER-Organisationszertifikate, die üblicherweise bereits in Steuerverfahren genutzt werden. Weitere Informationen zur Registrierung bei MUK stellt das BSI bereit.
Das BSI empfiehlt, den Account bei "Mein Unternehmenskonto“ bis spätestens zum Jahresende 2025 anzulegen, um sich im zweiten Schritt ab Anfang 2026 mit dem MUK-Nutzerkonto beim unter anderem für NIS-2 neu entwickelten BSI-Portal zu registrieren.
Das BSI-Portal wird am 6. Januar 2026 freigeschaltet und dient unter anderem als Meldestelle für erhebliche Sicherheitsvorfälle.

Welche Folgen drohen bei Nichtbeachtung?

Sollten die geforderten Maßnahmen nicht eingehalten werden, drohen Unternehmen hohe Geldstrafen von einer Aufsichtsbehörde. Diese verfügen über Kontroll- und Weisungsrecht bei der Fristeinhaltung. Zudem existiert eine persönliche Haftung der Geschäftsführer beziehungsweise Leitungsorgane.
Wo finde ich weitere Hilfestellungen?
- Fragen und Antworten (FAQ) zu NIS-2 vom BSI
- Infoblatt NIS-2 Mittelstand-Digital Zentrum Handel
- NIS-2 Anlaufstelle NRW bei eurobits e. V.

DIHK zur Verabschiedung des NIS2-Umsetzungsgesetzes im Bundesstaat

Die Kritikpunkte, die die Deutsche Industrie- und Handelskammer (DIHK) bereits im Gesetzentwurf geäußert hatte, bleiben bestehen. Hier finden Sie die DIHK-Position zum NIS2-Umsetzungsgesetz.
Hinweis:
Die Informationen und Auskünfte der IHK Aachen sind ein ‎Service für ihre Mitgliedsunternehmen. Sie enthalten nur erste Hinweise und ‎erheben daher keinen Anspruch auf Vollständigkeit. Obwohl sie mit größtmöglicher ‎Sorgfalt erstellt wurden, kann eine Haftung für ihre inhaltliche Richtigkeit nicht ‎übernommen werden. Sie können eine Beratung im Einzelfall, beispielsweise durch einen ‎Rechtsanwalt, Steuer- oder Unternehmensberater, nicht ersetzen.‎

Newsletter Steuern Finanzen Mittelstand Oktober 2025

In diesem Newsletter erhalten Sie aktuelle Informationen insbesondere zu nationalen, europäischen und internationalen Steuerthemen sowie zu Finanzen und Finanzierung.

Aktuelle Bekanntmachungen

Neuvereidigungen

Die IHK Aachen hat einen weiteren Sachverständigen öffentlich bestellt und vereidigt. Mit Michael Nienhaus gibt es einen weiteren Sachverständigen für das Sachgebiet “Straßenverkehrsunfälle”.
Wir wünschen Herrn Nienhaus viel Erfolg bei seiner Tätigkeit!
IHK-Beraterin Lorna Roß (l.), der öffentlich bestellte und vereidigte Sachverständige Michael Nienhaus (3. v. l.) mit Begleitung, vereidigt durch IHK-Geschäftsführer Christian Laudenberg (r.).
Zu finden ist unser neuer Sachverständiger hier im Sachverständigenverzeichnis der IHK Aachen.

Erlöschen der öffentlichen Bestellung

Auf eigenen Wunsch erloschen ist Anfang September die öffentliche Bestellung und Vereidigung von Herrn Dr. Jürgen Behr sowie von Herrn Dipl.-Ing. Dieter Semprich. Herr Dr. Behr hat sein fachliches Wissen im Sachgebiet “Vorbeugender Brandschutz” hilfreich zur Verfügung gestellt.

Des Weiteren ist auf eigenen Wunsch Ende Oktober die öffentliche Bestellung und Vereidigung von Herrn Dr.-Ing. Rongxing Bei erloschen. Herr Dr. Bei hat sein fachliches Wissen im Sachgebiet “Glasindustrie (Öfen und Anlagen des Schmelzbetriebes), feuerfeste Stoffe, Bindemittel” hilfreich zur Verfügung gestellt.

Was machen Sachverständige?

Sachverständige der Kammer haben den Nachweis erbracht, dass sie in ihrem jeweiligen Gebiet über besondere Sachkunde sowie über persönliche Eignung verfügen. Hierdurch ist ihre Unabhängigkeit, Weisungsfreiheit, Gewissenhaftigkeit, Unparteilichkeit und persönliche Aufgabenerfüllung gewährleistet.

IHK Aachen fordert wirtschaftsfreundliche Steuerpolitik

Die IHK Aachen spricht sich entschieden gegen gesplittete Hebesätze bei der Grundsteuer B aus, wie sie bereits von einigen Kommunen in der Region eingeführt wurden. Die IHK Aachen fordert nachdrücklich dazu auf, darauf zu verzichten, um Wettbewerbsnachteile für Unternehmen und Rechtsunsicherheiten zu vermeiden. Sieben der 46 Kommunen im IHK-Bezirk in der Städteregion Aachen sowie den Kreisen Düren, Euskirchen und Heinsberg haben in diesem Jahr differenzierte Hebesätze eingeführt. Dabei werden Grundstücke mit Wohnbebauungen anders besteuert als Grundstücke mit Nichtwohngebäuden.
Michael F. Bayer, Hauptgeschäftsführer der IHK Aachen
"Bürgerinnen und Bürger und Unternehmen dürfen nicht gegeneinander ausgespielt werden", kritisiert Michael F. Bayer, Hauptgeschäftsführer der IHK Aachen. "Mit zweierlei Hebesätzen wird aus der Grundsteuer eine zusätzliche Unternehmenssteuer und verstärkt die Standortnachteile für die hiesige Wirtschaft."
Als Stimme ihrer rund 85.000 Mitgliedsunternehmen unterstreicht die IHK Aachen, dass die Höhe der Steuerbelastung ein wichtiger Faktor im Standortwettbewerb ist. Sie ist entscheidend für die Ansiedlung von Unternehmen, die Entscheidung für Investitionen und die Schaffung von Arbeitsplätzen. Schon im Jahr 2024 lag der durchschnittlich gewogene Hebesatz der Grundsteuer B in Nordrhein-Westfalen mit 632 Prozent deutlich über dem Bundesdurchschnitt mit 568 Prozent. Nach der Einführung differenzierter Hebesätze für die Grundsteuer B sind die Hebesätze in NRW in diesem Jahr nochmals deutlich angestiegen. Mit diesem erneuten Anstieg setzt sich NRW bundesweit an die Spitze – kein anderes Bundesland erhebt vergleichbar hohe Hebesätze.
"Diese Form der Sonderbesteuerung zementiert und verstärkt aus IHK-Sicht den steuerlichen Standortnachteil, den die heimische Wirtschaft im Hochsteuerland NRW sowieso schon hat. Haushaltsdefizite der Kommunen sollten nicht über hohe Hebesätze der Grundsteuer B an die Unternehmen verlagert werden", macht Bayer deutlich.
Die Grundsteuer B zeigt zur Jahresmitte 2025 in NRW extreme Unterschiede – von 499 Prozent in Wassenberg bis zu 1.602 Prozent in Monschau. Trotz der Hebesätze über 1.500 Punkten fehlt Klarheit darüber, welche steuerlichen Belastungswirkungen im konkreten Fall tatsächlich anfallen, da sich die Grundsteuermessbeträge grundlegend geändert haben. Damit geht die Transparenz bei der steuerlichen Belastung verloren – ein entscheidendes Ansiedlungs- und Standortargument für viele Unternehmen im internationalen Wettbewerb. Angesichts der besonderen Lage der Region im Dreiländereck mit Belgien und den Niederlanden drohen dadurch zusätzliche Wettbewerbsnachteile im Standortvergleich.
Die IHK Aachen weist zudem auf erhebliche Rechtsunsicherheiten bei differenzierten Hebesätzen hin. So gilt bei Grundstücken mit gemischter Nutzung – etwa Wohn- und Geschäftshäusern – in den meisten Fällen der höhere Hebesatz, selbst wenn das Grundstück überwiegend Wohnzwecken dient. Das betrifft vor allem innerstädtische Gebäude, die im Erdgeschoss gewerblich und in den oberen Stockwerken zu Wohnzwecken genutzt werden. Zusätzlich bleibt offen, ob und wie eine verfassungskonforme Umsetzung dieser Differenzierung möglich ist. "Im schlimmsten Fall drohen den Kommunen Steuerausfälle. Daher sollte auch im Interesse der finanziellen Planungssicherheit auf differenzierte Hebesätze verzichtet werden", appelliert Bayer an die Kommunen. "Eine transparente, wachstumsfreundliche Steuerpolitik bleibt entscheidend für die wirtschaftliche Zukunft des Standorts Nordrhein-Westfalen."
Die IHKs in NRW haben ein Positionspapier zur Kommunalfinanzierung veröffentlicht. Es kann kostenfrei auf der Website von IHK NRW heruntergeladen werden.
IHK-Presseinformation vom 27. August 2025

Wettbewerbsnachteile durch hohe Gewerbesteuern: NRW an der Spitze

In keinem anderen Bundesland zahlen Unternehmen im Schnitt so hohe Gewerbesteuern wie in Nordrhein-Westfalen. Mit einem durchschnittlich gewogenen Gewerbesteuerhebesatz von 472 Prozent liegt NRW deutlich über dem Bundesdurchschnitt von 437 Prozent im Jahr 2024. Das geht aus einer Erhebung der Deutschen Industrie- und Handelskammer (DIHK) hervor. "Die Entwicklung ist ein Alarmsignal für den Wirtschaftsstandort NRW", betont Michael F. Bayer, Hauptgeschäftsführer der IHK Aachen. "Wenn wir Unternehmen halten und neue ansiedeln wollen, müssen die steuerlichen Rahmenbedingungen wettbewerbsfähig sein."
Michael F. Bayer, Hauptgeschäftsführer der IHK Aachen
Die Finanzlage vieler NRW-Kommunen ist kritisch und absehbar den zukünftigen Aufgaben nicht mehr gewachsen. Immer mehr Kommunen sind schon heute überfordert und greifen zum letzten Mittel – der Erhöhung der Hebesätze. Damit verschlechtern sie ihre Wettbewerbsposition und schwächen langfristig ihre Einnahmeseite weiter. "Statt Unternehmen durch hohe Steuersätze zu belasten, sollten Kommunen zukunftsorientierte Wege gehen", sagt Bayer. "Es braucht dringend nachhaltige Finanzierungsmodelle, die Wirtschafts- und Innovationskraft nicht ausbremsen, sondern fördern."
Zum Vergleich: Ein Gewerbesteuer-Hebesatz von 400 Prozent (wie durchschnittlich gewogen in Baden-Württemberg) entspricht einem Effektivsteuersatz von 14,0 Prozent auf den Gewerbeertrag. Ein Gewerbesteuer-Hebesatz von 500 Prozent entspricht einem Effektivsteuersatz von 17,5 Prozent auf den Gewerbeertrag. Eine Vielzahl der Städte und Gemeinden in NRW liegt mit ihren festgelegten Hebesätzen nahe an der 500 Prozent-Marke. Da die Gewerbesteuer rund die Hälfte der Gesamtsteuerbelastung ausmacht, liegt die Steuerbelastung für viele Unternehmen in NRW damit deutlich über 30 Prozent.
Insgesamt hatten im Jahr 2025 273 Städte und Gemeinden in NRW einen höheren Gewerbesteuerhebesatz als der Bundesdurchschnitt (437) von 2024. Zu den Spitzenreitern bei den Hebesätzen gehört die Gemeinde Inden (700) im Kreis Düren.
Damit die Gewerbesteuer langfristig wirtschaftsverträglich bleibt, fordert IHK NRW als Landesarbeitsgemeinschaft der nordrhein-westfälischen IHKs, die steuerliche Belastung im Rahmen zu halten, substanzbesteuernde Elemente abzuschaffen und das Steueraufkommen gezielt zur Verbesserung wirtschaftsrelevanter Standortfaktoren einzusetzen. Landes- und bundesseitige finanzielle Entlastungen der Kommunen sind notwendig, um in den meisten Städten und Gemeinden erst wieder wirtschafts- und standortfördernde Hebesätze bei der Gewerbesteuer zu ermöglichen.
Dafür sind aus Sicht von IHK NRW, die auch die Position der IHK Aachen widerspiegelt, folgende Schritte notwendig: Die beschlossene Teilentlastung der Kommunen von ihren Altschulden auf Landesebene muss zügig in gleicher Höhe durch den Bund noch in diesem Jahr auf den Weg gebracht werden. Die Entlastungen dürfen hierbei nicht zulasten pauschalierter Zuweisungen an die Kommunen erfolgen. Zusätzlich sollte für mehr kommunale Handlungsfähigkeit eine Reduktion aller spezifischer Förderprogramme für Kommunen zugunsten einer Erhöhung der Verbundquote und der Investitionskostenpauschale erfolgen. Im Gegenzug gilt es, die Städte und Gemeinden dazu zu verpflichten, die langfristige Tragfähigkeit ihrer Haushalte durch eine investitionsfreundliche kommunale Schuldenbremse abzusichern.
Eine Anhebung des Mindesthebesatzes für die Gewerbesteuer, wie im Koalitionsvertrag der neuen Bundesregierung vorgesehen, lehnt IHK NRW ab, da er gut wirtschaftende Kommunen bestraft.
Bei der weiteren Ausgestaltung des Zukunftspakt für die Kommunen sollten Bund und Länder vereinbaren, mittelfristig die Gewerbesteuer durch eine gewinnabhängige Kommunalsteuer zu ersetzen. Die Bemessungsgrundlage sollte der Einkommens- beziehungsweise der Körperschaftssteuer entsprechen. Eine gerechtere Ertragssteuerstruktur ohne starke Belastungssprünge und die Abschaffung des Solidaritätszuschlags sollte folgen, um Investitionen zu fördern.
IHK-Presseinformation vom 14. August 2025

Newsletter Steuern Finanzen Mittelstand Juli 2025

In diesem Newsletter erhalten Sie aktuelle Informationen insbesondere zu nationalen, europäischen und internationalen Steuerthemen sowie zu Finanzen und Finanzierung.