Kostenlose Checkliste

10 NIS2-Pflichtmaßnahmen nach §30 BSIG-neu

Das NIS2-Umsetzungsgesetz verlangt 10 konkrete Maßnahmen von Ihrem Unternehmen. Unsere druckbare Checkliste zeigt Ihnen auf 2 Seiten, was Sie umsetzen müssen.

Bereits 43+ KMU in Hamburg vertrauen uns

Pflichtmaßnahmen nach §30 BSIG

2 Seiten

Kompakte Checkliste zum Ausdrucken

§30

BSIG-neu (NIS2UmsuCG)

10 Mio. €

Max. Bußgeld bei Verstößen

Die meisten KMU wissen nicht, welche konkreten Maßnahmen NIS2 von ihnen verlangt. Diese Checkliste bringt es auf den Punkt — zum Abhaken und Delegieren.

Die 10 Pflichtmaßnahmen im Überblick

Risikoanalyse und Sicherheitskonzept

Systematische Bewertung der Cyberrisiken Ihrer Organisation.

Incident Response und Meldeprozesse

Erstmeldung ans BSI innerhalb von 24 Stunden bei erheblichen Vorfällen.

Business Continuity Management

Backup-Strategien und Wiederherstellungspläne für den Ernstfall.

Sicherheit der Lieferkette

Cybersicherheitsanforderungen an Ihre Zulieferer und Dienstleister.

Schulung der Geschäftsleitung

Die Geschäftsführung muss selbst an Cybersicherheitsschulungen teilnehmen.

Kryptografie und Verschlüsselung

Angemessene Verschlüsselung für Daten in Transit und at Rest.

Zugangskontrolle und Authentifizierung

Multi-Faktor-Authentifizierung und Zero-Trust-Ansätze.

Asset Management

Vollständige Inventarisierung aller IT-Assets und Systeme.

Schwachstellenmanagement

Regelmäßige Scans und Patch-Management-Prozesse.

Netzwerksegmentierung

Trennung kritischer Netzwerke und sichere Kommunikationskanäle.

Es trifft auch die kleineren Unternehmen, die nicht direkt unter NIS2 fallen — aber aufgrund der Lieferkette ein wichtiger Bestandteil sind.

Nils Oehmichen

Datenschutzberater bei frag.hugo

Häufige Fragen

Für wen gilt §30 BSIG-neu?

Für alle Einrichtungen, die unter das NIS2-Umsetzungsgesetz fallen — sowohl "besonders wichtige" als auch "wichtige" Einrichtungen. Das betrifft Unternehmen ab 50 Mitarbeitern in 18 definierten Sektoren.

Muss ich alle 10 Maßnahmen umsetzen?

Ja, alle 10 Maßnahmen sind gesetzlich vorgeschrieben. Die Umsetzungstiefe richtet sich nach der Größe und dem Risikoprofil Ihres Unternehmens.

Bis wann müssen die Maßnahmen umgesetzt sein?

Das NIS2UmsuCG ist seit 6. Dezember 2025 in Kraft — ohne Übergangsfrist. Die Maßnahmen müssen jetzt umgesetzt werden.

Was passiert bei Nicht-Umsetzung?

Bußgelder bis 10 Mio. EUR oder 2 % des weltweiten Jahresumsatzes. Zusätzlich haftet die Geschäftsführung persönlich nach §38.

Jetzt kostenlos herunterladen

Tragen Sie Ihre E-Mail ein und erhalten Sie sofort Zugriff.