Wir respektieren Ihre Privatsphäre
Wir verwenden Cookies und vergleichbare Technologien für notwendige Funktionen sowie – nur mit Ihrer Einwilligung – für Analyse und Marketing.
Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.
10 Mio. € oder 2 % Umsatz - was NIS2-Verstöße kosten
Das NIS2-Umsetzungsgesetz sieht Bußgelder bis 10 Mio. € oder 2 % des weltweiten Konzernumsatzes vor - und Geschäftsführer haften persönlich für Versäumnisse bei Risikomanagement und Meldepflichten.
max. Bußgeld (essential)
vom Konzernumsatz
Erstmeldung bei Vorfall
Haftungsschutz mit uns
Drei Risiken, die Sie als
Geschäftsführer persönlich treffen
NIS2-Verstöße sind keine Formalie. Das BSI hat klare Eingriffs- und Sanktionsrechte - und die Geschäftsführung haftet persönlich.
vom weltweiten Konzernumsatz
Bußgelder bis 10 Mio. €
Für besonders wichtige Einrichtungen (essential entities) nach NIS2-Umsetzungsgesetz: bis 10 Mio. € oder 2 % des weltweiten Konzernumsatzes - der höhere Wert greift. Für wichtige Einrichtungen (important entities): bis 7 Mio. € oder 1,4 %.
Haftung mit Privatvermögen
Persönliche GF-Haftung
Geschäftsführer haften persönlich für die Umsetzung der Risikomanagement-Maßnahmen nach § 30 NIS2-Gesetz. Versäumnisse können zur Inanspruchnahme aus dem Privatvermögen führen.
Ausschluss aus Ausschreibungen
Lieferketten- und Reputationsschaden
B2B-Kunden und öffentliche Auftraggeber fragen NIS2-Konformität bereits in Ausschreibungen ab. Ohne Nachweis: Aus dem Lieferantenpool gestrichen.
4 Pflichten - die das Bußgeldrisiko entschärfen
Wir bringen Ihre Organisation strukturiert in den NIS2-konformen Zustand - pragmatisch, audit-fähig, GF-haftungsfest.
Risikomanagement nach § 30
Zehn Mindestmaßnahmen: Risikoanalyse, Vorfallsbewältigung, Backup, Lieferkette, Zugriffskontrolle, Krypto, MFA u. a. Ohne dokumentierten Stand: persönliches Haftungsrisiko der Geschäftsführung.
Meldepflichten für Sicherheitsvorfälle
Erheblicher Sicherheitsvorfall: Erstmeldung in 24h, Meldung in 72h, Abschlussbericht in 1 Monat - direkt ans BSI. Verstoß = Bußgeld + persönliches Risiko.
Nachweis- und Dokumentationspflicht
BSI kann jederzeit Nachweise zu Maßnahmen, Schulungen und Audits anfordern. Ohne saubere Evidenzen: vollwertiger Rechtsverstoß - auch ohne Vorfall.
Geschäftsführer-Schulungen
GF und Leitungsorgane müssen die Maßnahmen billigen, ihre Umsetzung überwachen und sich regelmäßig schulen lassen - explizit im Gesetz verankert.
Wer ist überhaupt betroffen?
NIS2 betrifft rund 30.000 Unternehmen in Deutschland - deutlich mehr als unter KRITIS. Auch Mittelständler ab 50 Mitarbeitern oder 10 Mio. € Umsatz in 18 Sektoren sind erfasst. Im Zweifel: NIS2-Check starten.
Ihr Unternehmen ist NIS2-konform - und Ihre GF-Haftung sauber dokumentiert
Wir kombinieren ISO 27001-Erfahrung mit NIS2-Spezialwissen. Sie bekommen ein pragmatisches Programm, das beim BSI standhält und Ihre persönliche Haftung absichert.
Was Sie nach unserem NIS2-Programm
in der Hand haben
Bis 10 Mio.
Bußgeldrisiko abgefangen
Dokumentierte Risikomanagement-Maßnahmen schützen vor BSI-Sanktionen - und vor Inanspruchnahme der Geschäftsführung aus dem Privatvermögen.
GF-Schutz
Haftung sauber abgesichert
Klar dokumentierte Billigung, Überwachung und Schulung der Geschäftsführung nach § 30 NIS2-Gesetz. Beweisbar im Streitfall.
24h-Kette
BSI-Meldeprozess steht
Funktionierende Eskalations- und Meldekette für Sicherheitsvorfälle - getestet, dokumentiert, einsatzbereit.
Vertriebsargument
NIS2 als Differenzierung
Auftraggeber fragen NIS2-Status aktiv ab. Werden Sie zum bevorzugten Lieferanten statt aussortiert zu werden.
Lieferkette
Lieferketten-Risiken unter Kontrolle
NIS2 fordert Lieferantenbewertung. Sie haben Modell, Evidence und laufenden Betrieb - und behalten den Überblick.
ISO-Synergie
Bestehende Strukturen genutzt
Wer ISO 27001 schon hat, deckt 70 % der NIS2-Anforderungen automatisch ab. Wir zeigen Ihnen, was wiederverwendbar ist.
Vertrauen Sie auf bewährte Expertise
Was Sie wissen sollten
Für besonders wichtige Einrichtungen (essential entities) bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes (der höhere Wert greift). Für wichtige Einrichtungen (important entities) bis zu 7 Mio. € oder 1,4 %. Zusätzlich kann das BSI Tätigkeitsverbote für die Geschäftsführung verhängen.
Ja. § 30 NIS2-Umsetzungsgesetz verpflichtet Leitungsorgane, die Risikomanagement-Maßnahmen zu billigen, deren Umsetzung zu überwachen und sich regelmäßig schulen zu lassen. Versäumnisse können zur Inanspruchnahme aus dem Privatvermögen führen.
Wenn Sie in einem der 18 NIS2-Sektoren tätig sind und mindestens 50 Mitarbeiter oder 10 Mio. € Umsatz haben, sehr wahrscheinlich ja. Auch unterhalb der Schwellenwerte können kritische Lieferanten erfasst sein. Klarheit gibt unser NIS2-Check.
Das NIS2-Umsetzungsgesetz ist am 6. Dezember 2025 in Kraft getreten. Die Pflichten gelten seitdem unmittelbar - eine zusätzliche Übergangsfrist gibt es nicht. Wer jetzt nicht startet, läuft Gefahr, in den Krisenmodus zu geraten.
ISO 27001 deckt etwa 70 % der NIS2-Anforderungen ab - vor allem rund um Risikomanagement, Zugriffskontrolle und Vorfallsbewältigung. Die spezifischen NIS2-Pflichten (Meldewege ans BSI, Lieferketten-Sicherheit, GF-Schulungen) müssen ergänzt werden.
Sichern Sie sich vor Bußgeld & Haftung
In 30 Minuten klären wir Ihre NIS2-Betroffenheit, das konkrete Bußgeldrisiko und die nächsten Schritte zur Haftungs-Absicherung.
Keine Kosten · Kein Risiko · Konkrete Empfehlungen