Zum Inhalt springen

NIS2-Compliance: 25.000 bis 40.000 Unternehmen in Deutschland betroffen

Auf den Punkt: In Deutschland werden 25.000 bis 40.000 Unternehmen unter die NIS2-Richtlinie fallen, eine drastische Ausweitung gegenüber den bisherigen NIS1-Regelungen.

Die NIS2-Richtlinie verpflichtet in Deutschland zwischen 25.000 und 40.000 Unternehmen, ihre Cybersecurity-Anforderungen zu erfüllen. CISOs müssen sich auf deutlich erweiterte Compliance-Verpflichtungen vorbereiten.

Die europäische NIS2-Richtlinie (Network and Information Security Directive 2) erweitert den Kreis der regulierten Unternehmen erheblich. Nach aktuellen Schätzungen werden in Deutschland zwischen 25.000 und 40.000 Organisationen unter die Regelungen fallen — ein Mehrfaches der rund 2.000 kritischen Infrastrukturen, die bisher unter NIS1 reguliert waren.

Die Ausweitung erfasst nun auch Unternehmen mittlerer Größe aus zusätzlichen Sektoren: Energie, Verkehr, Wasser, Gesundheit, digitale Infrastruktur und öffentliche Verwaltung. Besonders relevant sind neue Schwellwerte für „wichtige Einrichtungen” — Organisationen mit mehr als 250 Mitarbeitern oder einem Jahresumsatz über 50 Millionen Euro werden zunehmend in den Regelungsperimeter einbezogen.

Für CISOs bedeutet dies verbindliche Anforderungen zu Incident Reporting, Managementsystemen für Informationssicherheit sowie regelmäßigen Audits und Penetrationstests. Die Umsetzungsfrist in deutsches Recht ist bereits überschritten; Compliance wird schrittweise ab 2024 erwartet. Organisationen sollten ihre aktuelle Sicherheitslage gegen die detaillierten technischen und organisatorischen Anforderungen der NIS2 abgleichen.


Quelle: news.google.com · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: