NIS2 in Deutschland: Was Unternehmen jetzt zur Cybersicherheit wissen müssen

Um dieses Video ansehen zu können, müssen Sie Ihre Cookie-Einstellungen anpassen und die Kategorie „Marketing Cookies" akzeptieren. Erneuern oder ändern Sie Ihre Cookie-Einwilligung

Digitale Angriffe werden für die deutsche Wirtschaft eine immer stärkere Bedrohung. 202 Milliarden Euro beträgt aktuell der jährliche finanzielle Schaden für hiesige Unternehmen durch Cyberangriffe, so die aktuelle Wirtschaftsschutz-Studie des Digitalverbandes „Bitkom“. Ein neuer Höchststand. Auch deshalb hat die Bundesregierung am 06. Dezember 2025 die „NIS2-Richtlinie“ der Europäischen Union in nationales Recht überführt. Damit sind nun auch Firmen in Deutschland zur Umsetzung von NIS2 verpflichtet. Die Expertin für IT-Sicherheit bei der IHK Ostthüringen, Franziska Neugebauer, erklärt im Interview, was das für Unternehmen bedeutet.

Franziska Neugebauer: NIS2 ist eine neue gesetzliche Richtlinie, um IT-Sicherheitsstandards zu stärken. Europa soll so besser vor Cyberangriffen geschützt werden. Der Gesetzgeber verpflichtet mit der Richtlinie Unternehmen, bestimmte Sicherheitsmaßnahmen im digitalen Raum umzusetzen.

Neugebauer: Bislang galten die gesetzlich vorgeschriebenen Maßnahmen für rund 3.000 Unternehmen der kritischen Infrastruktur. Also Organisationen und Firmen mit mehr als 250 Mitarbeitern und über 50 Millionen Euro Jahresumsatz. Mit NIS2 werden zukünftig circa 30.000 Organisationen und Unternehmen verpflichtet, zu handeln. Das Gesetz nimmt vor allem die Geschäftsführer in die Pflicht, weil bei Verstößen Bußgelder drohen.

Neugebauer: Neben den großen Organisationen der sogenannten „KRITIS-Branchen“, fallen mit der neuen Regelung auch viele mittlere Unternehmen unter NIS2. Jetzt reichen bereits 50 Mitarbeiter und ein Jahresumsatz von 10 Millionen Euro aus, um IT-Sicherheitsmaßnahmen verpflichtend umsetzen zu müssen. Betroffen sind somit auch produzierende Unternehmen aus der Lebensmittelherstellung, aus der chemischen oder der Fahrzeugindustrie, Online-Dienste und der Forschungsbereich. Aber auch noch kleinere und umsatzschwächere Firmen könnten aufgrund ihrer Lieferkette gezwungen sein, Standards bei der Cybersicherheit nachzuweisen.

Neugebauer: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet online eine anonyme NIS2-Betroffenheitsprüfung an. Dieser Selbstcheck erstellt mithilfe von Firmenangaben eine automatisierte Ersteinschätzung, ob ein Unternehmen von NIS-2 betroffen ist und welche Pflichten der Gesetzgeber dann vorgibt:
bsi.bund.de/NIS-2-Betroffenheitsprüfung

Neugebauer: Wenn ein Unternehmen betroffen ist, dann muss es sich zunächst mit einem Firmenkonto beim BSI registrieren. Am 6. Januar schaltet das Bundesamt dann außerdem ein Onlineportal frei. Dort müssen sich Betreiber abermals mit ihrem erstellten Unternehmensaccount anmelden, um schwerwiegende Sicherheitsvorfälle melden zu können.

Neugebauer: Es ist sicher ein Aufwand, aber neben den gesetzlichen Verbindlichkeiten besteht jetzt eine Chance, die IT-Sicherheit des eigenen Unternehmens zu stärken. Auch den Kunden kann so ein besseres Gefühl vermittelt werden. Wer Unterstützung benötigt, kann sich immer an die IHK Ostthüringen wenden. Dafür stehen wir gerne zur Verfügung. Am 15. Januar um 10 Uhr bieten wir für die Unternehmer und die IT-Experten in den Firmen ein Webinar zu NIS2 an. Anmeldungen sind über unsere Website möglich: ihk.de/gera