Cybersecurity trifft neue Gesetzgebung zu NIS-2

02.03.2026 | 16.00 – 17.30 Uhr
Vortrag beim Deutschen Gesellschaft für Qualität e. V.
24.03.2026 | 16.00 – 17.30 Uhr
CoP Circle Informationssicherheit – Schwerpunkt NIS-2

NIS-2 ist in Kraft – jetzt strukturiert handeln statt riskieren!

Mit dem Inkrafttreten der NIS-2-Richtlinie hat sich der regulatorische Rahmen für Cybersicherheit in Deutschland grundlegend verändert: Seit dem 06.12.2025 gelten die neuen gesetzlichen Anforderungen verbindlich. Für tausende Unternehmen und Institutionen gelten diese Forderungen nicht selten erstmals und mit deutlich verschärften Pflichten. NIS-2 verpflichtet betroffene Organisationen dabei nicht nur zu höheren technischen und organisatorischen Sicherheitsmaßnahmen, sondern auch zu klareren Verantwortlichkeiten auf Managementebene, strengeren Meldepflichten und einer nachweisbaren Cyber-Resilienz, die prinzipiell in der Verantwortung der Geschäftsleitung liegt. Die Folgen bei Nichtumsetzung sind erheblich: empfindliche Bußgelder, Haftungsrisiken für Geschäftsleitungen sowie massive Reputationsschäden im Falle eines Sicherheitsvorfalls. Gleichzeitig fehlt es vielen Organisationen an Transparenz darüber, ob sie überhaupt betroffen sind, welche Maßnahmen konkret erforderlich sind und wie diese pragmatisch umgesetzt werden können.

Jetzt ist also für Organisationen der richtige Zeitpunkt, um zielgerichtet zu handeln: Wer frühzeitig in seiner Organisation Klarheit schafft und strukturiert vorgeht, minimiert deutlich das Risikopotenzial, erfüllt gesetzliche Anforderungen und stärkt zudem nachhaltig die eigene IT-Sicherheitsstrategie.

Die zweite EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2-Richtlinie) wurde am 27.12.2022 im Amtsblatt L333 als Richtlinie (EU) 2022/2555 der Europäischen Union veröffentlicht und ist mit Wirkung zum 16.01.2023 in Kraft getreten. Sie ersetzt damit die frühere NIS-1-Richtlinie. Ziel der NIS-2-Richtlinie ist es, innerhalb der Europäischen Union ein hohes gemeinsames Cybersicherheitsniveau zu gewährleisten. Um dieses übergeordnete Ziel zu erreichen, schafft die NIS-2-Richtlinie die Basis für eine verbesserte Cyber-Resilienz von Unternehmen und eine konsistente Widerstandsfähigkeit zwischen den Mitgliedstaaten und den einzelnen Wirtschaftssektoren.

Weitere Informationen finden Sie in unserem NIS-2-Whitepaper.

Die NIS-2-Richtlinie der EU wurde durch das NIS-2-Umsetzungsgesetz in nationales Recht überführt und ist seit dem 06.12.2025 in Kraft. Die neuen gesetzlichen Vorgaben zur Cyber-Resilienz betreffen in Deutschland zehntausende Unternehmen und Institutionen. Erfahren Sie in unserem NIS-2-Whitepaper, warum NIS-2 für diese nun zwingend umzusetzen ist.

Die zuständige Behörde ist das Bundesamt für Sicherheit in der Informationstechnik (BSI). Das BSI-Gesetz (BSIG) unterscheidet im Rahmen der Umsetzung der NIS-2-Richtlinie zwischen „besonders wichtigen Einrichtungen“ und „wichtigen Einrichtungen“. Die konkrete Einstufung einer Organisation ergibt sich aus den gesetzlichen Anlagen zum BSIG und hängt insbesondere von der Branche, der Art der erbrachten Dienste, der Größe der Organisation sowie deren Bedeutung für das Gemeinwesen ab. Erste Anhaltspunkte, ob Ihr Unternehmen betroffen sein kann, finden Sie in unserem NIS-2-Whitepaper.

Das BSIG definiert Anforderungen, damit Unternehmen ein Mindestmaß an Cyber-Resilienz erreichen. Relevante Pflichten sind Risikomanagementmaßnahmen, Business Continuity Management, Meldepflichten, Registrierungspflichten, Unterrichtungspflichten gegenüber Kunden sowie Überwachungs- und Schulungspflichten für Geschäftsleitungen. Ebenso ist die Einführung eines systemischen Risikomanagementsystems Pflicht, das auf dem All-Gefahren-Ansatz basiert.

Mögliche Lösungsansätze, wie Sie diese Anforderungen individuell in Ihrem Unternehmen umsetzen können, finden Sie in unserem NIS-2-Whitepaper.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist in Deutschland die zentrale Anlaufstelle für die Umsetzung der NIS-2-Richtlinie, insbesondere für betroffene Unternehmen und Einrichtungen. Dort gibt es u. a. Informationen zu Pflichten und Meldeprozessen.

Wir unterstützen als Sollence® Unternehmen bei der individuellen Einordnung der NIS-2-Anforderungen, deren Interpretation sowie bei deren praktischer Umsetzung und organisatorischer Verankerung. Sprechen Sie uns bitte an.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat ein Starterpaket zum Thema NIS-2 veröffentlicht.

Die Sollence® unterstützt Unternehmen umfassend mit Beratung, Training und Auditierung zu den NIS-2-Anforderungen, zur praktischen Umsetzung sowie zur nachhaltigen Verankerung in der Organisation.

Einrichtungen, die in den Anwendungsbereich der neuen gesetzlichen IT-Sicherheitsvorschriften fallen, müssen sich innerhalb definierter Fristen beim BSI registrieren und bestimmte Pflichtangaben machen. Seit dem 06.01.2026 steht das BSI-Portal hierzu zur Verfügung.

Es drohen behördliche Sanktionen. Bei Verstößen gegen die Pflichten aus dem BSIG können gestaffelt empfindliche Geldbußen verhängt werden. Für besonders „wichtige Einrichtungen“ drohen Geldbußen von bis zu 10 Millionen Euro oder bis zu 2 % des weltweiten Jahresumsatzes. Die konkrete Höhe hängt von Art und Schwere des Verstoßes sowie der Einstufung der Organisation ab.

Prüfen Sie die Widerstandsfähigkeit Ihrer Organisation durch eine Ist-Analyse. Empfehlenswert ist, ein bereits etabliertes, prozessoptimiertes integriertes Managementsystem für die Implementierung der NIS-2-Anforderungen zu nutzen. Dies kann individuell erfolgen, um die Resilienz der Organisation gezielt zu stärken. Fachliche Unterstützung und Beratung für Unternehmen, die sich systematisch mit der Umsetzung der Anforderungen der NIS-2-Richtlinie auseinandersetzen wollen, gibt es bei der Sollence®.

Die Community of Practice (CoP) mit dem Fokus auf der „digitalen Transformation“ ist ein regelmäßig stattfindendes dialog- und austauschbasiertes Lernformat, das vom Wissenstransfer innerhalb der Circle lebt. Das Thema NIS-2 ist u. a. im Circle Informationssicherheit oder auch bei Compliance & Recht verankert.

Hier finden Sie weitere Informationen zum Community of Practice (CoP)-Angebot.

Sicherheit ist nicht monolithisch. Es kommt auf das individuelle Mapping der Anforderungen (z. B. von ISO/IEC 27001 oder NIS-2) an, um ein nachhaltiges ISMS und eine resiliente Infrastruktur für die jeweilige Organisation zu schaffen. Hier unterstützt uns die Sollence® GmbH, weswegen wir die Zusammenarbeit und Beratung sehr schätzen.
Thomas Stasch, CISO der regio iT GmbH
Mit Sollence® haben wir einen Partner gefunden, der unsere regulatorischen Herausforderungen durch KRITIS und NIS-2 nicht nur versteht, sondern mit uns gemeinsam praxistaugliche Lösungen entwickelt und auch aktiv mitdenkt. Von Anfang an überzeugte das Team durch Expertenwissen in allen relevanten Themen, enorme Erfahrung, hohe Umsetzungskompetenz, aber auch die notwendige Geduld. So macht es Spaß, gemeinsam Projekte zu verwirklichen.
Christoph Platzer, Informationssicherheitsbeauftragter, Klinikum Ingolstadt GmbH

Themenfelder in der neuen Gesetzgebung zu NIS-2

Risikomanagement

Technische und organisatorische Maßnahmen individuell zu steuern und wirksam zu implementieren, ist das essenzielle Ziel im Risikomanagement. Nutzen Sie die Chance, ein systematisches und aussagekräftiges Fundament mit unseren Experten zu schaffen und so die Widerstandsfähigkeit Ihrer Organisation zu maximieren.

Verantwortung der Geschäftsleitung

Gesetzlich verankert liegt die Verantwortung für die Schaffung einer geeigneten Cyberresilienz eindeutig bei der Geschäftsleitung eines Unternehmens. Um die Pflichten von Schulungen zu erfüllen oder auch Haftungsrisiken zu vermeiden, stehen wir Ihnen in der Sollence® gerne zur Verfügung.

Informationssicherheit

Grundlage ist der Schutz von Informationen und Werten. Diese individuell und präventiv zu schützen, ist die Kernaufgabe der Informationssicherheit und ein Kernaspekt zur Erreichung der Cyberresilienz. Wir begleiten Sie in der Sollence® gerne dabei!

Business Continuity Management

Die Geschäftsprozesse und ihre Abhängigkeit von den eingesetzten Ressourcen zu kennen, ist ein wesentlicher Faktor, um auch im Notfall einen klaren Kopf zu bewahren und dadurch die Aufrechterhaltung des Geschäftsbetriebs zu sichern. Wir unterstützen Sie in der Sollence® gerne!

Nachweisverfahren & Auditierung

Die Auditierung Ihrer Prozesse oder die simulierten Angriffe auf Ihre technische Infrastruktur können zu einer erheblichen Steigerung der Resilienz Ihrer Organisation beitragen. Wir begleiten Sie als Sollence® gerne bei der Erbringung von erforderlichen Nachweisen gegenüber dem Gesetzgeber.

Meldeverfahren & Fristen

Gesetzliche Regelungen bringen klare Meldeverfahren und damit einhergehende Fristen mit sich. Wie das funktioniert und wie Sie dies geschickt in Ihre unternehmerischen Prozesse einbinden können, zeigen Ihnen gerne unsere Experten in der Sollence®.

IT-Sicherheit

In Zeiten der digitalen Transformation werden sensible Informationen zu einem Großteil digital verarbeitet und kommuniziert. Wir unterstützen Sie in der Sollence® gerne dabei, die richtigen technischen Maßnahmen für den präventiven sowie den reaktiven Schutz umzusetzen.

Kritische Infrastrukturen

Kritische Infrastrukturen genießen einen besonderen Schutz und Stellenwert, da sie für die Versorgung unserer Gesellschaft eine erhebliche Bedeutung haben. Nutzen Sie die jahrelange Expertise der KRITIS-Beratung in der Sollence® für Ihre Widerstandsfähigkeit.

Betroffenheitsprüfung

Sie sind sich immer noch unsicher, ob die NIS-2-Richtlinie für Sie gilt? Gerne helfen wir Ihnen weiter, erforderlichenfalls auch mit juristischen Ansprechpartnern. Sprechen Sie uns bitte an.

Veranstaltungsübersicht zum Thema NIS-2

02.03.2026 | 16.00 – 17.30 Uhr
Anmeldung
Vortrag beim Deutschen Gesellschaft für Qualität e. V.

Dringende Pflichten für Geschäftsleitungen | Die Teilnehmenden erhalten einen kompakten, praxisnahen Überblick über die zentralen Anforderungen
der NIS-2-Richtlinie und deren Bedeutung für die Unternehmenssteuerung. Besonders klar ist die neue Rollenverteilung: Geschäftsleitungen tragen die persönliche Verantwortung und Haftung für die Einhaltung der NIS2-Anforderungen. Eine rein operative Delegation an die IT ist nicht mehr ausreichend. Führungskräfte müssen informiert, vorbereitet und handlungsfähig sein.

24.03.2026 | 16.00 – 17.30 Uhr
Anmeldung
CoP Circle Informationssicherheit – Schwerpunkt NIS-2
In unserem nächsten CoP-Circle steht ein interaktiver Erfahrungsaustausch rund um die neue NIS2-Gesetzgebung im Fokus. Diskutiert werden erste Erkenntnisse nach dem Inkrafttreten der Richtlinie, praxisnahe Learnings sowie aktuelle Herausforderungen für Unternehmen und Verantwortliche bei der Umsetzung. Ziel ist es, aktuelle Fragestellungen offen zu diskutieren, erste Learnings zu teilen und voneinander zu profitieren. Die Teilnehmer bringen sich aktiv ein.
In Planung für Juni 2026
Allianz für Cyber-Sicherheit | Partnerangebot 
Gemeinsam mit der Allianz für Cybersicherheit planen wir aktuell einen exklusiven CoP-Circle zum Thema NIS-2. Auch in dieser Veranstaltung stehen der Austausch und das Lernen von Best-Practices im Vordergrund. Wir beleuchten das erste halbe Jahr nach dem Inkrafttreten der NIS-2-Richtlinie, teilen Learnings, und unsere Experten stehen für Fragen rund um das Thema NIS-2 zur Verfügung. Sobald der Termin fixiert ist, veröffentlichen wir den Anmeldelink.
ANFORDERUNG DES SOLLENCE® WHITEPAPERS ZU NIS-2

    Ich stimme zu, dass meine Angaben aus dem Kontaktformular verarbeitet werden. Sie können Ihre Einwilligung jederzeit für die Zukunft per E-Mail an mail@sollence.de widerrufen. Ich habe die Datenschutzerklärung zur Kenntnis genommen.