Kostenloses Whitepaper

NIS2 verstehen — was zu tun ist, wen es trifft, wer haftet

Seit Dezember 2025 in Kraft, rund 29.500 direkt betroffene Unternehmen — und noch viel mehr über die Lieferkette. Das 4-Seiten-Whitepaper bündelt alles Wichtige für Geschäftsführung und IT-Leitung auf einen Blick.

  • PDF
  • Sofort per Mail
  • Kein Spam
  • DSGVO-konform

Kein Spam. Jederzeit abmeldbar.

Über 43 Geschäftsführer in Hamburg vertrauen uns bereits

~29.500
direkt betroffene Unternehmen in DE
10 Mio. €
oder 2 % Umsatz — max. Bußgeld
24 h
Frühwarnung ans BSI bei Vorfall
§ 38
persönliche Haftung der GF

Viele Mittelständler wissen nicht, ob NIS2 sie überhaupt trifft — und wenn doch, was konkret zu tun ist. Dieses Whitepaper räumt auf: Sektoren, Größenklassen, Lieferkette, die 10 Pflichtmaßnahmen, Meldefristen und Geschäftsführer-Haftung — kompakt auf 4 Seiten, ohne Juristensprache.

Inhalt

Was Sie im Whitepaper erfahren

6 Bausteine — sofort einsetzbar in Ihrem Unternehmen.

Wen NIS2 direkt betrifft

Die 18 Sektoren und die Schwellenwerte — Mitarbeiter, Umsatz, Bilanzsumme. Sie sehen sofort, in welche Kategorie Sie fallen.

Lieferketten-Effekt — der zweite Kreis

Warum auch kleine IT-Dienstleister und Zulieferer erfasst werden, obwohl sie selbst nicht direkt unter NIS2 fallen.

Die 10 Pflichtmaßnahmen nach § 30 BSIG

Risikoanalyse, Backup, Lieferketten-Sicherheit, MFA, Schulungen — auf einen Blick und jeweils in einem Satz erklärt.

Meldefristen ans BSI (§ 32 BSIG)

24 Stunden Frühwarnung, 72 Stunden Update, 1 Monat Abschlussbericht — was wann ans BSI muss.

Bußgelder und persönliche Haftung

7–10 Mio. € oder 1,4–2 % Umsatz für das Unternehmen — und § 38 BSIG für die Geschäftsführung persönlich.

5 Sofortmaßnahmen für diese Woche

Konkrete Schritte, die Sie als Geschäftsführung sofort anstoßen können — auch ohne großes Budget.

Es trifft auch die kleineren Unternehmen. Viele denken, NIS2 ist nur ein Konzern-Thema — aber sobald Sie als Zulieferer in einer betroffenen Lieferkette stecken, kommen die Fragebögen und Anforderungen trotzdem.

Nils Oehmichen
Nils Oehmichen
TÜV-zertifizierter Datenschutzberater · frag.hugo

Häufige Fragen

Was Sie vor dem Download wissen sollten.

Für Geschäftsführerinnen, Vorstände und IT-Leitungen mittelständischer Unternehmen, die sich einen schnellen, juristensicheren Überblick zu NIS2 verschaffen wollen — ohne 200-seitiges Gesetzeswerk lesen zu müssen.

Vier DIN-A4-Seiten als PDF: Cover mit den wichtigsten Kennzahlen, eine Seite zu Betroffenheit und Lieferkette, eine Seite zu Pflichtmaßnahmen und Fristen, eine Seite zu Haftung, Bußgeldern und Sofortmaßnahmen.

Direkt nur in Ausnahmefällen (KRITIS-Betreiber, qualifizierte Vertrauensdienste, bestimmte digitale Dienste). Indirekt — über die Lieferkette — sehr wahrscheinlich, sobald Sie einen NIS2-pflichtigen Kunden haben. Das Whitepaper erklärt beide Pfade.

Die Frist für „besonders wichtige Einrichtungen" lief am 6. März 2026 ab. Das BSI kann Bußgelder verhängen, aber wer nachträglich registriert, reduziert das Risiko deutlich. Im Whitepaper zeigen wir den pragmatischen Weg zur Nachregistrierung.

In den meisten Fällen nicht vollständig. Viele Policen schließen Cyber-Schäden teilweise aus, und § 38 Abs. 3 BSIG verbietet dem Unternehmen, auf Schadensersatzansprüche gegen die Geschäftsführung zu verzichten. Eine Versicherung ersetzt keine Compliance.

Wir übernehmen die NIS2-Compliance als externe Berater: Betroffenheitsprüfung, GAP-Analyse, Maßnahmenumsetzung, BSI-Registrierung und laufende Dokumentation. Über unsere Plattform Hugo Shield bilden wir zusätzlich die Lieferketten-Anforderungen automatisiert ab.

Jetzt herunterladen

E-Mail eintragen, Download kommt sofort per Mail.

Kein Spam. Jederzeit abmeldbar.