160.000 Einrichtungen in Deutschland sind betroffen. Die Registrierungsfrist beim BSI endete am 6. März 2026. Holen Sie die Compliance nach — Risikoregister, Sicherheitsrichtlinien, Meldepflichten 24h/72h, Lieferkettensicherheit.
Wichtige und wesentliche Einrichtungen nach NIS2UmsuCG mussten sich bis zum 6. März 2026 beim BSI registrieren. Wer die Frist verpasst hat, riskiert Bußgelder. Gleichzeitig laufen die operativen Compliance-Anforderungen — Risikoanalysen, Sicherheitsmaßnahmen, Meldewege — bereits seit Oktober 2024.
Deutschland hat die NIS2-Richtlinie als NIS2UmsuCG (NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz) umgesetzt. Betroffen sind mittlere und große Unternehmen aus 18 Sektoren mit mindestens 50 Mitarbeitenden oder 10 Mio EUR Jahresumsatz.
Pflichten: Risikoanalyse, Sicherheitsrichtlinien, MFA, Verschlüsselung, Business Continuity, Lieferkettenprüfung, Meldung an CERT-Bund innerhalb von 24h. Bei Verstoß: Bußgeld bis 10 Mio EUR oder 2 % des Jahresumsatzes.
Beantworten Sie 4 Fragen — wir zeigen Ihnen Ihre Einstufung nach NIS2UmsuCG.
Nach NIS2UmsuCG — kein Anwalt, keine Beratung nötig
Vollständiges NIS2-Toolkit — von der Risikoanalyse bis zur Meldung an CERT-Bund
Erfassung von Assets, Bedrohungen und Schwachstellen. RisikoMatrix mit Eintrittswahrscheinlichkeit und Auswirkung. Maßnahmenplan für jedes Risiko.
Fertige Vorlagen konform zu NIS2UmsuCG: Zugriffskontrolle, Kryptographie, BYOD, Backups, MFA, Incident Management, Lieferkettenklauseln.
Formular nach CERT-Bund-Anforderungen. Erstmeldung in 24h, Zwischenbericht in 72h, Abschlussbericht in 30 Tagen — kein Fristversäumnis mehr.
Erfassung kritischer IT-Lieferanten. NIS2-Fragebögen, Lieferanten-Risikobewertung, Überwachung der vertraglichen Compliance-Klauseln.
Online-Module für Beschäftigte. Phishing, Passwörter, BYOD, Meldewege. Abschlusszertifikate. Compliance-Bericht für den Audit.
Vorlage für den Notfallplan, RTO/RPO-Dokumentation, Testszenarien. Dokumentation bereit für die Behördenkontrolle.
Wesentliche und wichtige Einrichtungen aus 18 Sektoren — über 160.000 Unternehmen in Deutschland
Hochkritische Sektoren — automatisch von NIS2 erfasst. Strom, Gas, Trinkwasser, Straßen-, Schienen-, Luftverkehr.
Krankenhäuser, Labore, Medizinproduktehersteller, Pharmaunternehmen. Volles NIS2-Regime plus sektorspezifische Anforderungen.
SaaS, Hosting, Marktplätze, soziale Netzwerke, DNS, CDN, Managed Service Provider. Lieferketten-IT ist Kernanforderung von NIS2.
Bußgelder und persönliche Haftung der Geschäftsleitung nach NIS2UmsuCG §38
Der jeweils höhere Wert gilt. Für Einrichtungen aus hochkritischen Sektoren wie Energie, Gesundheit, Wasser.
Mittlere Unternehmen aus 18 Sektoren. Die häufigste Kategorie im deutschen Mittelstand.
§38 NIS2UmsuCG: Geschäftsleiter haften persönlich für die Billigung der Risikoanalysen und die Überwachung der Umsetzung.
14 Tage kostenlos testen — keine Kreditkarte erforderlich.
Die Registrierungsfrist beim BSI endete am 6. März 2026. Eine Nachmeldung ist grundsätzlich möglich, erhöht aber das Bußgeldrisiko. Priorität hat jetzt: Registrierung nachholen, Risikoanalyse starten und Meldeprozesse einrichten. Das BSI hat angekündigt, sich zunächst auf Beratung zu konzentrieren — Stichtag für erste Prüfungen ist noch nicht veröffentlicht, aber die rechtliche Pflicht besteht bereits.
NIS2 gilt für mittlere Unternehmen (≥ 50 MA oder ≥ 10 Mio EUR Umsatz) in den 18 erfassten Sektoren. Kleinstunternehmen (unter 50 MA und unter 10 Mio EUR) sind in der Regel ausgenommen — außer sie betreiben kritische Infrastruktur oder sind der einzige Anbieter eines unverzichtbaren Dienstes. Nutzen Sie unser Selbsteinstufungs-Tool weiter oben.
In Deutschland ist das CERT-Bund beim BSI die zuständige Meldestelle. Erstmeldung innerhalb von 24 Stunden nach Feststellung, Zwischenbericht innerhalb von 72 Stunden, Abschlussbericht nach spätestens 30 Tagen. Unser Tool führt Sie durch alle Formulare.
Ja. §38 NIS2UmsuCG sieht vor, dass Geschäftsleiter die Risikoanalysen billigen und die Umsetzung überwachen müssen. Bei Pflichtverletzung können sie persönlich — also nicht nur das Unternehmen — zur Rechenschaft gezogen werden. Dieser Aspekt unterscheidet NIS2 wesentlich von früheren IT-Sicherheitsregelungen.
Die NIS2-Compliance-Plattform ist auf Deutsch, Englisch und Polnisch verfügbar. Alle Templates, Richtlinien und Compliance-Berichte werden in der gewählten Sprache exportiert. Für ein Demo-Gespräch auf Deutsch erreichen Sie uns unter kontakt@saaslab.one.
Die erste Lückenanalyse ist in 15–20 Minuten abgeschlossen. Eine vollständige Erstimplementierung — Risikoregister, alle 12 Richtlinien, Meldeprozess, Lieferantenaudit — dauert typischerweise 4–8 Wochen je nach Unternehmensgröße. Der strukturierte Workflow im Tool führt Schritt für Schritt durch alle Anforderungen.
Starten Sie mit der kostenlosen Lückenanalyse. 15 Minuten, fertiger Compliance-Bericht, klarer Maßnahmenplan. Kein Berater, keine Präsentation.
NIS2-Audit starten — kostenlos