Wir respektieren Ihre Privatsphäre
Wir verwenden Cookies und vergleichbare Technologien für notwendige Funktionen sowie – nur mit Ihrer Einwilligung – für Analyse (Google Analytics) und Marketing (Meta, LinkedIn, Google Ads, HubSpot).
Dabei werden Daten auch an Anbieter in den USA übermittelt (Art. 49 DSGVO). Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen" im Footer widerrufen.
10 Mio. € oder 2 % Umsatz - was NIS2-Verstöße kosten
Das NIS2-Umsetzungsgesetz sieht Bußgelder bis 10 Mio. € oder 2 % des weltweiten Konzernumsatzes vor - und Geschäftsführer haften persönlich für Versäumnisse bei Risikomanagement und Meldepflichten.
max. Bußgeld (essential)
vom Konzernumsatz
Erstmeldung bei Vorfall
Haftungsschutz mit uns
Drei Risiken, die Sie als
Geschäftsführer persönlich treffen
NIS2-Verstöße sind keine Formalie. Das BSI hat klare Eingriffs- und Sanktionsrechte - und die Geschäftsführung haftet persönlich.
vom weltweiten Konzernumsatz
Bußgelder bis 10 Mio. €
Für besonders wichtige Einrichtungen (essential entities) nach NIS2-Umsetzungsgesetz: bis 10 Mio. € oder 2 % des weltweiten Konzernumsatzes - der höhere Wert greift. Für wichtige Einrichtungen (important entities): bis 7 Mio. € oder 1,4 %.
Haftung mit Privatvermögen
Persönliche GF-Haftung
Geschäftsführer haften persönlich für die Umsetzung der Risikomanagement-Maßnahmen nach § 30 NIS2-Gesetz. Versäumnisse können zur Inanspruchnahme aus dem Privatvermögen führen.
Ausschluss aus Ausschreibungen
Lieferketten- und Reputationsschaden
B2B-Kunden und öffentliche Auftraggeber fragen NIS2-Konformität bereits in Ausschreibungen ab. Ohne Nachweis: Aus dem Lieferantenpool gestrichen.
4 Pflichten - die das Bußgeldrisiko entschärfen
Wir bringen Ihre Organisation strukturiert in den NIS2-konformen Zustand - pragmatisch, audit-fähig, GF-haftungsfest.
Risikomanagement nach § 30
Zehn Mindestmaßnahmen: Risikoanalyse, Vorfallsbewältigung, Backup, Lieferkette, Zugriffskontrolle, Krypto, MFA u. a. Ohne dokumentierten Stand: persönliches Haftungsrisiko der Geschäftsführung.
Meldepflichten für Sicherheitsvorfälle
Erheblicher Sicherheitsvorfall: Erstmeldung in 24h, Meldung in 72h, Abschlussbericht in 1 Monat - direkt ans BSI. Verstoß = Bußgeld + persönliches Risiko.
Nachweis- und Dokumentationspflicht
BSI kann jederzeit Nachweise zu Maßnahmen, Schulungen und Audits anfordern. Ohne saubere Evidenzen: vollwertiger Rechtsverstoß - auch ohne Vorfall.
Geschäftsführer-Schulungen
GF und Leitungsorgane müssen die Maßnahmen billigen, ihre Umsetzung überwachen und sich regelmäßig schulen lassen - explizit im Gesetz verankert.
Wer ist überhaupt betroffen?
NIS2 betrifft rund 30.000 Unternehmen in Deutschland - deutlich mehr als unter KRITIS. Auch Mittelständler ab 50 Mitarbeitern oder 10 Mio. € Umsatz in 18 Sektoren sind erfasst. Im Zweifel: NIS2-Check starten.
Ihr Unternehmen ist NIS2-konform - und Ihre GF-Haftung sauber dokumentiert
Wir kombinieren ISO 27001-Erfahrung mit NIS2-Spezialwissen. Sie bekommen ein pragmatisches Programm, das beim BSI standhält und Ihre persönliche Haftung absichert.
Was Sie nach unserem NIS2-Programm
in der Hand haben
Bis 10 Mio.
Bußgeldrisiko abgefangen
Dokumentierte Risikomanagement-Maßnahmen schützen vor BSI-Sanktionen - und vor Inanspruchnahme der Geschäftsführung aus dem Privatvermögen.
GF-Schutz
Haftung sauber abgesichert
Klar dokumentierte Billigung, Überwachung und Schulung der Geschäftsführung nach § 30 NIS2-Gesetz. Beweisbar im Streitfall.
24h-Kette
BSI-Meldeprozess steht
Funktionierende Eskalations- und Meldekette für Sicherheitsvorfälle - getestet, dokumentiert, einsatzbereit.
Vertriebsargument
NIS2 als Differenzierung
Auftraggeber fragen NIS2-Status aktiv ab. Werden Sie zum bevorzugten Lieferanten statt aussortiert zu werden.
Lieferkette
Lieferketten-Risiken unter Kontrolle
NIS2 fordert Lieferantenbewertung. Sie haben Modell, Evidence und laufenden Betrieb - und behalten den Überblick.
ISO-Synergie
Bestehende Strukturen genutzt
Wer ISO 27001 schon hat, deckt 70 % der NIS2-Anforderungen automatisch ab. Wir zeigen Ihnen, was wiederverwendbar ist.
Vertrauen Sie auf bewährte Expertise
Was Sie wissen sollten
Für besonders wichtige Einrichtungen (essential entities) bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes (der höhere Wert greift). Für wichtige Einrichtungen (important entities) bis zu 7 Mio. € oder 1,4 %. Zusätzlich kann das BSI Tätigkeitsverbote für die Geschäftsführung verhängen.
Ja. § 30 NIS2-Umsetzungsgesetz verpflichtet Leitungsorgane, die Risikomanagement-Maßnahmen zu billigen, deren Umsetzung zu überwachen und sich regelmäßig schulen zu lassen. Versäumnisse können zur Inanspruchnahme aus dem Privatvermögen führen.
Wenn Sie in einem der 18 NIS2-Sektoren tätig sind und mindestens 50 Mitarbeiter oder 10 Mio. € Umsatz haben, sehr wahrscheinlich ja. Auch unterhalb der Schwellenwerte können kritische Lieferanten erfasst sein. Klarheit gibt unser NIS2-Check.
Das NIS2-Umsetzungsgesetz ist am 6. Dezember 2025 in Kraft getreten. Die Pflichten gelten seitdem unmittelbar - eine zusätzliche Übergangsfrist gibt es nicht. Wer jetzt nicht startet, läuft Gefahr, in den Krisenmodus zu geraten.
ISO 27001 deckt etwa 70 % der NIS2-Anforderungen ab - vor allem rund um Risikomanagement, Zugriffskontrolle und Vorfallsbewältigung. Die spezifischen NIS2-Pflichten (Meldewege ans BSI, Lieferketten-Sicherheit, GF-Schulungen) müssen ergänzt werden.
Sichern Sie sich vor Bußgeld & Haftung
In 30 Minuten klären wir Ihre NIS2-Betroffenheit, das konkrete Bußgeldrisiko und die nächsten Schritte zur Haftungs-Absicherung.
Keine Kosten · Kein Risiko · Konkrete Empfehlungen