Was ist die NIS2-Richtlinie?
Die NIS2Richtlinie (Netz- und Informationssicherheit, Richtlinie (EU) 2022/2555) ist ein neues Rahmenwerk der Europäischen Union. Sie ersetzt die bisherige NIS-Richtlinie und verschärft europaweit die Anforderungen an IT- und Cybersicherheit. Die Umsetzung ins deutsche Recht durchläuft derzeit das parlamentarische Verfahren und wird Ende 2025 erwartet.
Wen betrifft NIS2?
Im Kern zielt NIS2 darauf ab, die Resilienz Einrichtungen bestimmter Sektoren zu erhöhen. Darunter versteht man Organisationen, deren Ausfall schwerwiegende Folgen für die Versorgungssicherheit oder öffentliche Ordnung hätte. Die Sektoren umfassen:
- Energie
- Digitale Infrastruktur
- Weltraum
- Anbieter digitaler Dienste
- Transport und Verkehr
- Gesundheit
- Wasser
- Produktion, Verarbeitung und Vertrieb von Lebensmitteln
- Finanzwesen
- Abfallbewirtschaftung
- Produktion und Herstellung chemischer Stoffe
- Verarbeitendes Gewerbe/Herstellung von Waren
- Forschung
Warum betrifft NIS2 auch kleine und mittlere Unternehmen?
Im Gegensatz zur alten Regelung gelten mit NIS2 nun viele mittelständische Unternehmen als „wichtige Einrichtungen“ oder „besonders wichtige Einrichtungen“, wenn Sie:
- mindestens 50 Mitarbeitende haben und einen Jahresumsatz von über 10 Mio. € erzielen, und
- in einem der definierten Bereiche tätig sind.
Zudem nimmt die EU explizit auch Lieferketten-Unternehmen stärker in den Blick. In Deutschland sind nach Schätzungen etwa 30.000 Unternehmen betroffen, davon ungefähr 3.000 bis 5.000 KMU allein in NRW – ein nicht zu unterschätzender Anteil.
Das bedeutet: Viele KMU in Deutschland und speziell in NRW fallen künftig unter die NIS2-Regulierung, entweder direkt oder indirekt.
Was bedeutet das konkret?
KMU stehen nicht nur vor rechtlichen Pflichten, sondern auch vor praktischen Herausforderungen: Risikomanagement, Schutzmaßnahmen, Schulungen, Lieferkettensicherheit und Meldeprozesse müssen etabliert werden.
Die gute Nachricht: Jetzt ist genau der richtige Zeitpunkt, aktiv zu werden und unsere Anlaufstelle steht bereit, auf diesem Weg zu unterstützen.
Wie unterstützt die NIS2-Anlaufstelle NRW konkret KMU?
Die NIS2‑Anlaufstelle NRW, ein vom Land NRW gefördertes Projekt des eurobits e.V., bietet:
- Orientierungsgespräch: Ein unkompliziertes erstes digitales Gespräch, in dem Sie dabei unterstützt werden, die Betroffenheit Ihres Unternehmens besser einzuschätzen.
- Kostenfreie Erstberatung mit qualifizierten Beratern, inklusive der Erstellung eines individuellen Maßnahmenplans, um Ihr Unternehmen auf die Anforderungen der NIS2-Richtlinie vorzubereiten
- Weiteres Vorgehen: Unterstützung bei der eigenverantwortlichen Umsetzung, beispielsweise durch die Bereitstellung hilfreicher Informationsmaterialien
Diese Unterstützung richtet sich speziell an KMU in Nordrhein-Westfalen und hilft Ihnen kostenlos dabei, sich frühzeitig und praxisnah auf die Anforderungen vorzubereiten.
Fazit:
Die NIS2-Richtlinie markiert einen Meilenstein der europäischen Cybergesetzgebung – und sie betrifft nun explizit mittelständische Betriebe. In NRW gibt es dafür mit der NIS2-Anlaufstelle eine maßgeschneiderte Anlaufstelle: Sich informieren, Maßnahmen planen und alles kostenfrei. Es lohnt sich, aktiv zu werden!
Was ist die NIS2-Richtlinie?
Die NIS2Richtlinie (Netz- und Informationssicherheit, Richtlinie (EU) 2022/2555) ist ein neues Rahmenwerk der Europäischen Union. Sie ersetzt die bisherige NIS-Richtlinie und verschärft europaweit die Anforderungen an IT- und Cybersicherheit. Die Umsetzung ins deutsche Recht durchläuft derzeit das parlamentarische Verfahren und wird Ende 2025 erwartet.
Wen betrifft NIS2?
Im Kern zielt NIS2 darauf ab, die Resilienz Einrichtungen bestimmter Sektoren zu erhöhen. Darunter versteht man Organisationen, deren Ausfall schwerwiegende Folgen für die Versorgungssicherheit oder öffentliche Ordnung hätte. Die Sektoren umfassen:
- Energie
- Digitale Infrastruktur
- Weltraum
- Anbieter digitaler Dienste
- Transport und Verkehr
- Gesundheit
- Wasser
- Produktion, Verarbeitung und Vertrieb von Lebensmitteln
- Finanzwesen
- Abfallbewirtschaftung
- Produktion und Herstellung chemischer Stoffe
- Verarbeitendes Gewerbe/Herstellung von Waren
- Forschung
Warum betrifft NIS2 auch kleine und mittlere Unternehmen?
Im Gegensatz zur alten Regelung gelten mit NIS2 nun viele mittelständische Unternehmen als „wichtige Einrichtungen“ oder „besonders wichtige Einrichtungen“, wenn Sie:
- mindestens 50 Mitarbeitende haben und einen Jahresumsatz von über 10 Mio. € erzielen, und
- in einem der definierten Bereiche tätig sind.
Zudem nimmt die EU explizit auch Lieferketten-Unternehmen stärker in den Blick. In Deutschland sind nach Schätzungen etwa 30.000 Unternehmen betroffen, davon ungefähr 3.000 bis 5.000 KMU allein in NRW – ein nicht zu unterschätzender Anteil.
Das bedeutet: Viele KMU in Deutschland und speziell in NRW fallen künftig unter die NIS2-Regulierung, entweder direkt oder indirekt.
Was bedeutet das konkret?
KMU stehen nicht nur vor rechtlichen Pflichten, sondern auch vor praktischen Herausforderungen: Risikomanagement, Schutzmaßnahmen, Schulungen, Lieferkettensicherheit und Meldeprozesse müssen etabliert werden.
Die gute Nachricht: Jetzt ist genau der richtige Zeitpunkt, aktiv zu werden und unsere Anlaufstelle steht bereit, auf diesem Weg zu unterstützen.
Wie unterstützt die NIS2-Anlaufstelle NRW konkret KMU?
Die NIS2‑Anlaufstelle NRW, ein vom Land NRW gefördertes Projekt des eurobits e.V., bietet:
- Orientierungsgespräch: Ein unkompliziertes erstes digitales Gespräch, in dem Sie dabei unterstützt werden, die Betroffenheit Ihres Unternehmens besser einzuschätzen.
- Kostenfreie Erstberatung mit qualifizierten Beratern, inklusive der Erstellung eines individuellen Maßnahmenplans, um Ihr Unternehmen auf die Anforderungen der NIS2-Richtlinie vorzubereiten
- Weiteres Vorgehen: Unterstützung bei der eigenverantwortlichen Umsetzung, beispielsweise durch die Bereitstellung hilfreicher Informationsmaterialien
Diese Unterstützung richtet sich speziell an KMU in Nordrhein-Westfalen und hilft Ihnen kostenlos dabei, sich frühzeitig und praxisnah auf die Anforderungen vorzubereiten.
Fazit:
Die NIS2-Richtlinie markiert einen Meilenstein der europäischen Cybergesetzgebung – und sie betrifft nun explizit mittelständische Betriebe. In NRW gibt es dafür mit der NIS2-Anlaufstelle eine maßgeschneiderte Anlaufstelle: Sich informieren, Maßnahmen planen und alles kostenfrei. Es lohnt sich, aktiv zu werden!
