NIS2-Richtlinie: Jetzt handeln bevor es zu spät ist
Rund 30.000 Unternehmen in Deutschland sind betroffen — viele noch unvorbereitet. Expert People Management berät Sie in Dresden und Magdeburg: von der Betroffenheitsprüfung bis zur BSI-Registrierung.
Sind Sie betroffen?
- Mindestens 50 Mitarbeiter — oder mehr als 10 Mio. € Jahresumsatz und Bilanzsumme
- Tätigkeit in einem der 18 kritischen Sektoren
- Zwei Stufen: Besonders wichtige (strengere Aufsicht) und Wichtige Einrichtungen
-
Dez 2025
NIS2UmsuCG tritt in Kraft — Anforderungen an Risikomanagement und Meldepflichten gelten sofort.
-
6. März 2026
Offizielle BSI-Registrierungsfrist abgelaufen. Nachregistrierung weiterhin möglich.
-
Laufend
24h-Meldepflicht bei erheblichen Cyber-Vorfällen. Regelmäßige GF-Schulungen erforderlich.
BSI-Registrierungsfrist abgelaufen. Nachregistrierung über das BSI-Portal MUK mit ELSTER-Organisationszertifikat ist weiterhin möglich und dringend empfohlen.
Was auf dem Spiel steht
10 Mio. €
Maximales Bußgeld
Für besonders wichtige Einrichtungen: bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes — der jeweils höhere Betrag gilt.
Persönlich
Haftung der Geschäftsführung
§ 38 BSIG macht NIS2 zur Chefsache: Geschäftsführer haften persönlich für die Umsetzung der Risikomanagement-Maßnahmen.
Sanktionen im Vergleich
Nicht nur Strafe — auch Chance
Cyberangriffe treffen KMU besonders hart. Die durch NIS2 erzwungene Resilienz senkt Ausfallrisiken, stärkt das Kundenvertrauen und kann Cyberversicherungsprämien reduzieren.
„Das ist kein abstraktes Risiko – es geht um Ihr Unternehmen, Ihre persönliche Verantwortung und im Ernstfall um die Existenz.”
Was Sie als Geschäftsführer jetzt tun müssen
NIS2 ist Chefsache — diese vier Pflichten gelten persönlich für die Geschäftsleitung.
Risikomanagement-System einführen
Risikoanalyse, Zugangskontrollen, Verschlüsselung, Backup-Strategien und Lieferkettensicherheit müssen dokumentiert und aktiv überwacht werden. Die Geschäftsführung ist für Einführung und Wirksamkeit verantwortlich.
Erhebliche Vorfälle in 24 Stunden melden
Bei erheblichen Cyber-Vorfällen gilt eine Erstmeldepflicht gegenüber dem BSI innerhalb von 24 Stunden — gefolgt von einem Zwischenbericht nach 72 Stunden und einem Abschlussbericht nach einem Monat.
Regelmäßig an Cybersicherheitsschulungen teilnehmen
Die Geschäftsleitung muss nachweisbar an Schulungen zu Cybersicherheitsrisiken teilnehmen und diese Kenntnisse auch an die Mitarbeitenden weitervermitteln. Schulungsnachweise gehören zur Compliance-Dokumentation.
![BSI-Registrierung nachreichen](https://expert-management.de/wp-content/uploads/2026/05/Unternehmen-holt-BSI-Registrierung-nach-NIS2UmsuCG-nach.png")
BSI-Registrierung nachreichen
Die offizielle Frist (6. März 2026) ist abgelaufen. Eine Nachregistrierung über das BSI-Portal MUK mit ELSTER-Organisationszertifikat ist weiterhin möglich und dringend zu empfehlen, um weiteres Bußgeldrisiko zu vermeiden.
NIS2 als strategische Chance
Compliance-Pflicht und Wettbewerbsvorteil schließen sich nicht aus — wenn man es richtig angeht.
Mehr Resilienz gegen Cyberangriffe
KMU werden besonders häufig Opfer von Ransomware und Datenverlust. Ein NIS2-konformes Risikomanagement reduziert Ausfallzeiten und sichert die Betriebsfähigkeit.
Stärkeres Kundenvertrauen
Nachweisbare Informationssicherheit wird für Ausschreibungen und Lieferkettenanforderungen großer Auftraggeber immer häufiger vorausgesetzt.
Günstigere Cyberversicherungsprämien
Versicherer honorieren dokumentierte Sicherheitsmaßnahmen. NIS2-Compliance kann bestehende Prämien spürbar senken und ist oft Voraussetzung für bezahlbare Cyber-Policen.
Lieferkettenschutz & Großkundenstatus
NIS2-Compliance macht Sie vom Risikofaktor zum Sicherheitsgaranten — und sichert Ihren Status als verlässlicher Partner für Großkunden und öffentliche Auftraggeber.
Bewährte Grundlage: ISO 27001
Die internationale Norm für Informationssicherheit deckt die zentralen NIS2-Anforderungen ab. Unternehmen mit bestehender ISO-27001-Zertifizierung haben einen erheblichen Startvorteil — und Expert People Management bringt langjährige Erfahrung damit mit.
Expert People Management kennt den Mittelstand
Seit über 20 Jahren begleiten wir mittelständische Unternehmen in den neuen Bundesländern und Bayern beim Aufbau von Managementsystemen — von ISO 9001 über ISO 45001 bis ISO 27001. NIS2 ist für uns kein neues Thema, sondern eine Erweiterung dessen, was wir täglich tun.
Wir kennen die Strukturen von KMU in der Region. Wir sprechen kein Berater-Deutsch. Und wir sind in Dresden persönlich erreichbar — mit Einsätzen in Sachsen-Anhalt, Thüringen, Brandenburg, Berlin, Mecklenburg-Vorpommern und Bayern.
20+ Jahre Managementsystem-Erfahrung
ISO 9001, ISO 27001, ISO 45001 — aufgebaut, begleitet und auditiert.
Regional verankert
Standort Dresden — Einsätze in allen neuen Bundesländern und Bayern.
AZAV-zugelassener Träger
Behördlich anerkannte Qualität — auch bei Schulungen und Weiterbildung.
Ihr Partner in Ostdeutschland und Bayern
Expert People Management GmbH berät mittelständische Unternehmen in den neuen Bundesländern und Bayern zu Managementsystemen, Informationssicherheit und Arbeitsschutz. Mit Standort in Dresden sind wir nah an Ihren Prozessen — und bringen langjährige ISO-27001-Erfahrung direkt in Ihre NIS2-Umsetzung ein.
Dresden
NIS2 & ISO 27001Hauptstandort für NIS2-Beratung und Managementsysteme in Sachsen und darüber hinaus.
Regional tätig
Ostdeutschland & BayernSachsen-Anhalt, Thüringen, Brandenburg, Berlin, Mecklenburg-Vorpommern und Bayern.
NIS2 — die wichtigsten Antworten
Ab wann gilt NIS2 in Deutschland?
Die NIS2-Richtlinie gilt seit dem 6. Dezember 2025 in Deutschland als NIS2UmsuCG. Betroffene Unternehmen müssen seitdem die Anforderungen an Risikomanagement und Meldepflichten erfüllen.
Wie erkenne ich, ob mein Unternehmen betroffen ist?
Betroffen sind Unternehmen mit mindestens 50 Mitarbeitern oder mehr als 10 Mio. € Jahresumsatz und Bilanzsumme, die in einem der 18 kritischen Sektoren tätig sind (u.a. Energie, Verkehr, Gesundheit, IT-Dienstleistungen, Produktion, Logistik). Das BSI bietet ein Online-Tool zur Selbstprüfung an.
Was droht bei Nichteinhaltung der NIS2-Anforderungen?
Für besonders wichtige Einrichtungen drohen Bußgelder bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes. Für wichtige Einrichtungen bis zu 7 Mio. € oder 1,4 % des Umsatzes. Zusätzlich haften Geschäftsführer persönlich — eine Delegation auf die IT schützt nicht.
Ist die BSI-Registrierungsfrist wirklich abgelaufen?
Ja, die offizielle Frist war der 6. März 2026. Eine Nachregistrierung über das BSI-Portal MUK mit ELSTER-Organisationszertifikat ist weiterhin möglich und dringend empfohlen — sie signalisiert Handlungsbereitschaft und kann Bußgelder abmildern.
Was hat NIS2 mit ISO 27001 zu tun?
ISO 27001 ist die international anerkannte Norm für Informationssicherheits-Managementsysteme und deckt die zentralen NIS2-Anforderungen ab. Unternehmen mit bestehender ISO-27001-Zertifizierung haben einen erheblichen Startvorteil. Expert Management begleitet KMU bei der Implementierung in den neuen Bundesländern und Bayern.
Im Erstgespräch klären wir Ihre konkrete Situation.
Ohne Fachgespräch-Bingo, ohne Unverbindlichkeit auf unserer Seite — 30 Minuten, kostenlos.
Jetzt Termin vereinbaren30 Minuten. Klarheit über Ihre NIS2-Situation.
Wir prüfen gemeinsam Ihre Betroffenheit, klären offene Fragen und zeigen den sinnvollsten nächsten Schritt — ohne Verpflichtung.
Standort Dresden
NIS2 & ISO 27001Von unserem Standort in Dresden aus begleiten wir Unternehmen in Sachsen und darüber hinaus bei der NIS2-Umsetzung — mit bewährten ISO-Standards als Grundlage.
Regional tätig
Ostdeutschland & BayernMit mobilen Beratungsteams sind wir in Sachsen-Anhalt, Thüringen, Brandenburg, Berlin, Mecklenburg-Vorpommern und Bayern für Sie im Einsatz.
