Partner
CISA, Dipl.-Wirtschaftsinformatiker, Steuerberater, Wirtschaftsprüfer
NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)
Mit dem Inkrafttreten des NIS2UmsuCG am 06.12.2025 fordert der Gesetzgeber eine Umsetzung konkreter Maßnahmen für die Sicherheit in der Informationstechnik und weist die Verantwortung explizit der Geschäftsleitung zu. Betroffene Einrichtungen stehen vor der Herausforderung, die Verfügbarkeit, Integrität und Vertraulichkeit ihrer Systeme nicht nur technisch zu gewährleisten, sondern auch gegenüber der Aufsicht nachzuweisen.
Kontaktieren Sie uns:
Jetzt Kontakt aufnehmen
NIS-2-Anforderungen: Verantwortlichkeit und Nachweispflichten
Das Gesetz erweitert den Kreis der betroffenen Unternehmen erheblich und unterscheidet zwischen „wichtigen“ und „besonders wichtigen“ Einrichtungen. In den Anwendungsbereich fallen Unternehmen, die einem der gesetzlich definierten 13 Sektoren zuzuordnen sind. Hierzu zählen die Bereiche Energie, Transport und Verkehr, Finanzwesen, Gesundheit, Wasser, Digitale Infrastruktur, Weltraum, Abfallbewirtschaftung, Produktion, Herstellung und Handel mit chemischen Stoffen, Produktion, Verarbeitung und Vertrieb von Lebensmitteln, Verarbeitendes Gewerbe/Herstellung von Waren, Anbieter digitaler Dienste und Forschung.
Unternehmen dieser Bereiche, die die Kriterien von mindestens 50 Mitarbeitenden oder einen Jahresumsatz über 10 Millionen Euro aufweisen, werden als „wichtige“ Einrichtungen eingestuft. Größere Einrichtungen ab 250 Mitarbeitenden oder 50 Millionen Euro Umsatz werden als „besonders wichtige“ Einrichtungen klassifiziert und unterliegen einer strengeren behördlichen Aufsicht. Inhaltlich verlangt der Gesetzgeber u.a. ein umfassendes Informationssicherheitsmanagementsystem (ISMS) und Risikomanagement, das von der Risikoanalyse über die Bewältigung von Sicherheitsvorfällen bis hin zur Sicherheit der Lieferketten reicht.
Besonders relevant ist die Rolle der Geschäftsleitung: Sie hat nach NIS 2 die Umsetzung der Maßnahmen nicht nur begleiten, sondern aktiv zu überwachen. Um Bußgelder und eine mögliche persönliche Haftung der gesetzlichen Vertreter für Verstöße zu vermeiden, sind belastbare Nachweise vorzuhalten.
Die Erfüllung der NIS-2-Vorgaben erfordert Transparenz und Nachweisbarkeit. Unsere Experten bewerten den Stand Ihrer Verfahren und Systeme, prüfen die Übereinstimmung mit den gesetzlichen Anforderungen, identifizieren systematisch Abweichungen und unterstützen Sie bei einer praxisnahen Umsetzung der Dokumentationspflichten. So ebnen wir den Weg für eine nachweisbare und belastbare IT-Sicherheit.
Reporting Trends & Solutions
Ihr Update aus der Wirtschaftsprüfung: Relevante Insights zu Audit, Reporting, ESG, GRC, Deals, Digitale Transformation, Cybersecurity & Co. – kompakt, lösungsorientiert und aus einer Hand.
