1
Sektor & Größe angeben
4 Fragen zu Branche, Mitarbeiterzahl, Umsatz und Standort — anonym und ohne Registrierung.
Kostenloser NIS2-Check
NIS2-Schnellcheck — Betroffenheit in 30 Sekunden prüfen
Prüfen Sie kostenlos, ob Ihr Unternehmen von der NIS2-Richtlinie betroffen ist. Keine Registrierung. Sofort-Ergebnis mit Bußgeld-Berechnung.
29.500 betroffen
4 Fragen
Sofort-Ergebnis
BSI-konform
NIS2-Betroffenheit prüfen
Sektoren hoher Kritikalität (Annex I)
Sonstige kritische Sektoren (Annex II)
Nicht direkt betroffen
Nach den aktuellen Schwellenwerten des NIS2-Umsetzungsgesetzes ist Ihr Unternehmen nicht direkt von der NIS2-Richtlinie betroffen.
Aber: Lieferketten-Pflichten
Über Art. 21 Abs. 2 lit. d können Sie als Zulieferer indirekt betroffen sein. Ihre Kunden könnten Nachweise verlangen.
Sie sind betroffen
Sektor
Schwellenwert
Max. Bußgeld
Geschäftsführer Persönliche Haftung
Zeitplan Deutschland:
- Seit 06.12.2025 in Kraft (keine Übergangsfrist)
- BSI-Registrierung seit 06.01.2026 möglich
- Registrierungsfrist: 06.03.2026
Hinweis Schweiz:
NIS2 gilt nicht direkt in der Schweiz. Über EU-Geschäftsbeziehungen und Lieferketten-Pflichten kann Ihr Unternehmen dennoch betroffen sein.
So funktioniert's
NIS2-Betroffenheit in 3 Schritten
Unser Schnellcheck basiert auf den Schwellenwerten des NIS2-Umsetzungsgesetzes (§28-29 BSIG) und der EU-Richtlinie 2022/2555.
2
Einstufung erhalten
Sofortige Klassifizierung als besonders wichtige Einrichtung (bwE), wichtige Einrichtung (wE) oder nicht betroffen.
3
Maßnahmen verstehen
Konkrete Pflichten, Fristen und maximales Bußgeld — basierend auf Ihrer individuellen Einstufung.
Art. 21 NIS2
10 Maßnahmen, die NIS2 verlangt
Artikel 21 der NIS2-Richtlinie definiert 10 technische und organisatorische Maßnahmenbereiche, die betroffene Unternehmen umsetzen müssen.
a)
Risikoanalyse & Sicherheitskonzepte
ISMS, Risikobewertung b)
Bewältigung von Sicherheitsvorfällen
Incident-Response-Plan c)
Business Continuity & Krisenmanagement
Backup, RTO/RPO d)
Sicherheit der Lieferkette
Zulieferer-Bewertung e)
Sichere Entwicklung & Wartung
Web/Email/API Scanner f)
Bewertung der Wirksamkeit
Scan-Monitoring g)
Cyberhygiene & Schulungen
Awareness-Programm h)
Kryptografie & Verschlüsselung
TLS, HSTS, DANE i)
Zugriffskontrolle & Personalsicherheit
Rollenkonzept, MFA j)
Multi-Faktor-Authentifizierung
MFA für kritische SystemeFür wen ist dieser Check?
Der NIS2-Schnellcheck richtet sich an Entscheider, die schnell Klarheit über ihre Betroffenheit brauchen.
Geschäftsführer & Vorstände
Persönliche Haftung verstehen und Pflichten kennen — in 30 Sekunden.
Haftungsrisiko einschätzenIT-Leiter & CISOs
Technische Anforderungen nach Art. 21 verstehen und priorisieren.
Maßnahmenplan ableitenCompliance-Beauftragte
Regulatorische Einstufung schnell prüfen und dokumentieren.
Compliance nachweisenZulieferer & Partner
Auch ohne direkte Betroffenheit: Lieferketten-Pflichten prüfen.
Lieferketten-Risiko klärenHäufige Fragen zu NIS2
Was ist die NIS2-Richtlinie?
Die NIS2-Richtlinie (EU 2022/2555) ist eine EU-weite Cybersicherheitsvorschrift, die in Deutschland durch das NIS2-Umsetzungsgesetz umgesetzt wurde. Sie verpflichtet Unternehmen in 18 kritischen Sektoren zu technischen und organisatorischen Sicherheitsmaßnahmen. Das Gesetz ist seit Dezember 2025 in Kraft.
Wer ist von NIS2 betroffen?
Betroffen sind Unternehmen in 18 Sektoren (Energie, Gesundheit, Transport, Digitale Infrastruktur, u.v.m.) ab 50 Mitarbeitern oder bei einem Jahresumsatz und einer Bilanzsumme von jeweils über 10 Mio. EUR. Bestimmte Sektoren wie DNS-Dienste, TLD-Registries und qualifizierte Vertrauensdiensteanbieter sind größenunabhängig betroffen.
Welche Strafen drohen bei Nichteinhaltung?
Für besonders wichtige Einrichtungen (bwE): bis zu 10 Mio. EUR — bei Großunternehmen mit über 500 Mio. EUR Umsatz bis zu 2% des weltweiten Jahresumsatzes. Für wichtige Einrichtungen (wE): bis zu 7 Mio. EUR bzw. 1,4% bei Großunternehmen. Geschäftsführer haften persönlich gegenüber dem eigenen Unternehmen (§38 BSIG).
Bis wann muss ich NIS2 umsetzen?
Das NIS2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Kraft — ohne Übergangsfrist. Die Registrierungsfrist beim BSI lief bis zum 6. März 2026. Unternehmen müssen die Anforderungen bereits jetzt erfüllen.
Was muss ich als Geschäftsführer tun?
Art. 21 NIS2 definiert 10 Maßnahmenbereiche: Risikoanalyse, Incident Response, Business Continuity, Lieferkettensicherheit, sichere Entwicklung, Wirksamkeitsbewertung, Cyberhygiene-Schulungen, Kryptografie, Zugriffskontrolle und Multi-Faktor-Authentifizierung. Die Geschäftsführung haftet persönlich für die Umsetzung.
Ist dieser NIS2-Check verbindlich?
Nein, dieser Schnellcheck dient der Ersteinschätzung und ersetzt keine rechtliche Beratung. Er basiert auf den Schwellenwerten des NIS2-Umsetzungsgesetzes (§28-29 BSIG) und gibt eine fundierte Indikation, ob Ihr Unternehmen betroffen sein könnte.