NIS2-Richtlinie: 30.000 Unternehmen müssen bis März 2026 handeln – oder riskieren Millionenstrafen
Kristiane DippelNIS2-Richtlinie: 30.000 Unternehmen müssen bis März 2026 handeln – oder riskieren Millionenstrafen
Die aktualisierte NIS2-Richtlinie der EU ist in Deutschland seit Januar in Kraft – und stellt rund 30.000 Unternehmen, darunter viele kleine und mittlere Betriebe (KMU), vor strengere Anforderungen an die Cybersicherheit. Um die Umstellung zu erleichtern, hat der Software Innovation Campus Paderborn (SICP) zwei kostenlose Unterstützungsangebote gestartet: KMU.kompetent.sicher und FitNIS2.
Die NIS2-Richtlinie betrifft etwa 29.500 Unternehmen aus 18 kritischen Sektoren wie Energie, Gesundheitswesen, Verkehr und digitale Dienstleistungen. Großunternehmen mit mehr als 250 Mitarbeitenden oder einem Umsatz von über 50 Millionen Euro sind automatisch erfasst. Doch auch kleinere Betriebe können betroffen sein, wenn sie eine Schlüsselrolle in Lieferketten oder der digitalen Infrastruktur spielen. Alle betroffenen Unternehmen müssen sich bis zum 6. März 2026 beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren und Risikomanagement-Maßnahmen umsetzen – darunter Prüfungen der Zuliefererkette und die Meldung von Sicherheitsvorfällen.
Die Initiativen des SICP bieten praktische Hilfestellungen für die Umsetzung. Der FitNIS2-Navigator, seit Juni 2025 verfügbar, hat bereits 1.500 Unternehmen bei der Überprüfung ihrer Betroffenheit unterstützt und 700 bei der Einschätzung ihres Compliance-Status begleitet. Das Tool gibt zudem maßgeschneiderte Empfehlungen, um die NIS2-Anforderungen zu erfüllen.
Parallel dazu hat das Projekt KMU.kompetent.sicher die Lernplattform *kmu-kompetent-sicher.de* gestartet, die kurze, praxisnahe Module anbietet – etwa zu den Grundlagen der NIS2 oder zur korrekten Risikobewertung. Beide Projekte werden durch Workshops und Veranstaltungen ergänzt, um Unternehmen weiter zu begleiten.
Bei Verstößen drohen empfindliche Strafen: Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes. Die Unternehmen müssen anerkannte Sicherheitsstandards wie BSI-IT-Grundschutz oder ISO 27001 einführen und sicherstellen, dass die Unternehmensführung Verantwortung für Cybersicherheitsrisiken übernimmt.
Die NIS2-Richtlinie verschärft die Cybersicherheitspflichten für tausende deutsche Unternehmen. Kostenlose Tools wie der FitNIS2-Navigator und die Lernplattform KMU.kompetent.sicher sollen KMU den Einstieg erleichtern. Angesichts der nahenden Fristen müssen Betriebe jetzt handeln – um Strafen zu vermeiden und ihre digitalen Abwehrkräfte zu stärken.
Borussia Dortmund hält zu Karim Adeyemi trotz Waffen-Skandal und öffentlicher Kritik
Ein Waffen-Vorfall, öffentliche Zweifel – und doch hält der BVB an Adeyemi fest. Warum der Klub trotz aller Kritik zu seinem Stürmer steht. Doch was bedeutet das für seine Zukunft?
Das traurige Ende der Rundschau: 30 Journalisten vor der Arbeitslosigkeit
Ein ganzes Redaktionsteam steht plötzlich ohne Job da. Während Verlage neue digitale Stellen schaffen, kämpfen erfahrene Journalisten um ihre Zukunft – und um Würde.
Seltener schwarzer Mini Cooper bringt 15.100 Euro bei Zoll-Versteigerung
Ein vergessener Mini Cooper wird zum Goldstück: Wie ein 800-Euro-Schrottwagen zum Auktionshit avancierte. Der Besitzer profitiert nun doch noch.
Ruhrfestspiele 2024 starten mit packendem Flüchtlingsdrama aus dem Iran
Drei Frauen, ein Kind, eine Grenze: Das iranische Drama Das Kind eröffnet die Ruhrfestspiele. Doch ohne die Schauspieler gäbe es keine Premiere – ihre Einreise war ein Kraftakt.
Dorothee Bär bleibt an der Spitze von SelbstAktiv – neue Impulse für Behindertenrechte in Solingen
Dorothee Bär führt SelbstAktiv weiter in stürmische Zeiten: Förderkürzungen und bürokratische Hürden gefährden die Rechte von Menschen mit Behinderung. Doch mit zwei neuen Stellvertretern will der Verein jetzt gegensteuern.
Robin Hacks Saison droht nach neuem Adduktorenriss vorzeitig zu enden
Erst Knieprobleme, jetzt ein Adduktorenriss: Robin Hacks Pechsträhne reißt nicht ab. Wird der Mittelfeldstar in dieser Saison überhaupt noch spielen?
Chorfest in Völkershausen vereint Sänger und Publikum in musikalischer Einheit
Volkslieder, Madrigale und ein großes Mitmach-Singen schufen einen Abend voller Harmonie. Wie Musik Menschen verbindet – eine Geschichte aus Thüringen.
Messerattacke und Krypto-Betrug erschüttern Lüdenscheid an einem Tag
Ein Tag, zwei dramatische Vorfälle: Während ein Mann mit einem Teppichmesser Sicherheitskräfte bedroht, verliert ein anderer sein Erspartes durch perfiden Krypto-Betrug. Wie sicher ist Lüdenscheid noch?
Dortmunds Kult-Karneval "Geierabend" steht vor dem Aus – Insolvenz angemeldet
Ein Stück Dortmunder Kultur droht zu verschwinden. Der legendäre "Geierabend" kämpft ums Überleben – doch die Uhr tickt. Kann die Satire-Tradition noch gerettet werden?
Caverion Deutschland blickt trotz Umsatzrückgang optimistisch auf 2025 und plant Expansion
Mit schlankeren Prozessen und strategischen Akquisitionen wie der Schulz Lufttechnik GmbH will Caverion Deutschland 2026 durchstarten. Doch wie stabil ist die Nachfrage wirklich?
Deutsche Telekom setzt 2025 auf Glasfaserausbau und digitale Kundenplattformen
600.000 neue Glasfaserkunden und eine App als zentraler Service-Hub: Wie die Telekom 2025 wächst – trotz Bürokratie und Verbraucherkritik. Was die Zahlen wirklich verraten.
Solingen streitet über strengere Regeln für klimafreundliche Dienstfahrzeuge
Klimaziele oder Effizienz? Solingens FDP lehnt strengere Kaufregeln für Dienstwagen ab – und fordert stattdessen radikale Reformen. Wer hat die besseren Argumente?