NIS2: Was der Mittelstand jetzt wissen muss
2026-06-20 · von SECURITYSQUAD

Die EU-Richtlinie NIS2 hebt die Anforderungen an die Cybersicherheit deutlich an – und betrifft weit mehr Unternehmen als ihre Vorgängerin. Auch viele mittelständische Betriebe fallen erstmals in den Anwendungsbereich.
Wer ist betroffen?
Betroffen sind „wesentliche" und „wichtige" Einrichtungen ab bestimmten Größen- und Branchenkriterien – darunter Energie, Gesundheit, Verkehr, digitale Dienste, Verarbeitung und viele mehr. Wichtig: Auch wer nicht direkt reguliert ist, wird über Lieferketten-Anforderungen indirekt in die Pflicht genommen.
Welche Pflichten kommen?
- Einführung eines Risikomanagements für Informationssicherheit
- Technische und organisatorische Maßnahmen (u. a. Härtung, Zugriffskontrolle, Backup, Incident Response)
- Meldepflichten bei erheblichen Sicherheitsvorfällen
- Verantwortung und Schulung auf Leitungsebene
Was Sie jetzt tun sollten
- Betroffenheit prüfen – fallen Sie unter NIS2?
- Status erheben – z. B. mit einem Cyber-Risiko-Check nach DIN SPEC 27076.
- Maßnahmen priorisieren – pragmatisch, risikobasiert, auditfest.
Sie sind unsicher, ob und wie NIS2 Sie betrifft? Wir helfen Ihnen, den Überblick zu gewinnen und die richtigen Schritte einzuleiten.
Mehr dazu: Kompetenz & Services · Cyber-Risiko-Check · GUARDIANVIEW – Managed SIEM