NIS-2: Ihre Sicherheit und Compliance im Fokus

IT-Know-how, 02.09.2025

Was bedeutet NIS-2?

Die NIS-2-Richtlinie der Europäischen Union erweitert die Anforderungen an die IT-Sicherheit erheblich: Zukünftig sind deutlich mehr Unternehmen als je zuvor verpflichtet, ihre Schutzmaßnahmen zu verstärken, Risiken systematisch zu managen und Sicherheitsvorfälle fristgerecht zu melden.

Am 30. Juli 2025 hat das Bundeskabinett den Regierungsentwurf zur Umsetzung der NIS-2-Richtlinie beschlossen. Ziel ist ein Inkrafttreten noch Ende 2025. Die Änderungen sind weitreichend:

  • Erweiterter Anwendungsbereich – von bisher rund 4.500 auf etwa 29.000 betroffene Unternehmen in Deutschland.
  • Strengere Vorgaben – verpflichtendes Risikomanagement, schnellere Meldepflichten, etablierte ISMS-Strukturen und erweiterte Verantwortlichkeiten.
  • Klare Deadlines – Unternehmen müssen sich bereits jetzt auf die gesetzlichen Anforderungen vorbereiten, um Verzögerungen und Risiken zu vermeiden.

Welche Unternehmen sind betroffen?

Ihr Unternehmen fällt unter die NIS-2-Richtlinie, wenn:

  • Sie in bestimmten Sektoren tätig sind, wie zum Beispiel Energie, Transport, Gesundheitswesen, Trinkwasser, Abfallwirtschaft, digitale Infrastruktur, öffentliche Verwaltung, Raumfahrt, bestimmte Fertigungs- oder Lebensmittelindustrien und
  • Sie mehr als 50 Mitarbeitende beschäftigen oder einen Jahresumsatz von über 10 Mio. Euro haben.
  • Ihre Dienstleistungen oder Produkte so kritisch sind, dass ein Ausfall erhebliche Folgen für Wirtschaft, Gesellschaft oder Sicherheit hätte.
  • Sie als Zulieferer oder Dienstleister für ein NIS-2-pflichtiges Unternehmen tätig sind.

Unternehmen, die diese Kriterien ganz oder teilweise erfüllen, sind verpflichtet, erhöhte Anforderungen an ihre IT-Sicherheit und Meldepflichten zu erfüllen. Falls Sie unsicher sind, prüfen wir gerne gemeinsam mit Ihnen, ob Ihr Unternehmen betroffen ist – klar, nachvollziehbar und ohne Interpretationsspielraum.

NIS-2 einfach und effizient umsetzen

TWL-KOM unterstützt Unternehmen dabei, alle Anforderungen effizient, praxisnah und revisionssicher zu erfüllen – von der ersten Betroffenheitsbewertung über die Entwicklung einer maßgeschneiderten Sicherheitsstrategie bis hin zur technischen und organisatorischen Umsetzung und Support.

Handlungsfelder in der Praxis:

  • Betroffenheits-Check – Klärung, ob und in welchem Umfang Sie unter die NIS-2 fallen
  • Gap-Analyse & Risikoassessment – Ermittlung von Lücken und Risikofeldern
  • Maßnahmenplan & Roadmap – Entwicklung einer Umsetzungsstrategie, abgestimmt auf Ihr Geschäftsmodell
  • Implementierung & Schulung – Aufbau von Prozessen, Awareness-Trainings und Dokumentation
  • Kontinuierliche Begleitung – Laufendes Monitoring bis und nach Inkrafttreten des Gesetzes
„IT-Sicherheit endet nicht beim Konzept. Entscheidend ist die praktische Umsetzung – von der Analyse über technische Maßnahmen bis hin zur revisionssicheren Dokumentation. Dabei setzen wir auf individuelle Lösungen und eine enge Begleitung anstelle Standards von der Stange.”

Kai Scherr, 
Teamlead Cyber Security

Jetzt handeln!

Die gesetzlichen Vorgaben stehen fest – nutzen Sie den Vorsprung.

Sprechen Sie uns gerne an. Wir begleiten Sie vom ersten Check bis zur erfolgreichen Umsetzung.

Kontakt