Cybernotfall
Prävention · NIS2

NIS2-Beratung: Betroffenheit, Pflichten und Umsetzung

Seit dem 6. Dezember 2025 ist das NIS2-Umsetzungsgesetz in Kraft. Wir klären Ihre Betroffenheit, leiten konkrete Pflichten ab und begleiten die Umsetzung.

Beratungsbausteine

  • Betroffenheitsprüfung nach Sektor und Größenschwellen.
  • Lückenanalyse zu Risikomanagement und technischen Maßnahmen.
  • Meldekette aufsetzen: 24 Stunden, 72 Stunden, ein Monat.
  • Geschäftsleitungspflichten dokumentieren, Schulungspflicht erfüllen.
  • Lieferkette und Auftragsverarbeitung in das NIS2-Regime integrieren.

Häufige Fragen

Ab welcher Größe ist mein Unternehmen NIS2-pflichtig?
Grundsätzlich mittlere Unternehmen ab 50 Mitarbeitenden und 10 Millionen Euro Umsatz, große Unternehmen ab 250 Mitarbeitenden und 50 Millionen Euro Umsatz, jeweils in den vom BSIG-neu erfassten Sektoren.
Welche Meldefristen gelten?
Frühwarnung an das BSI binnen 24 Stunden, vollständige Meldung binnen 72 Stunden, Abschlussbericht binnen eines Monats.
Welche Bußgelder drohen?
Bis zu 10 Millionen Euro bei besonders wichtigen Einrichtungen. Daneben besteht persönliche Haftung der Geschäftsleitung.

Wenn der Ernstfall doch eintritt

Trotz Vorsorge kann ein Vorfall geschehen. Dann zählt jede Stunde. Direkt zur Soforthilfe oder zur Notfall-Erstberatung.

Dieser Beitrag gibt den Rechtsstand Stand: Juni 2026 wieder und ersetzt keine Beratung im Einzelfall.

Thomas Kolb LL.M.
Über den Autor
Thomas Kolb LL.M.

Fachanwalt für Urheber- und Medienrecht, externer Datenschutzbeauftragter, CIPP/E. Partner bei Kolb Blickhan Partner Rechtsanwälte (Mannheim und Mainz).

Thomas Kolb begleitet Unternehmen seit über einem Jahrzehnt bei Cybervorfällen, einschließlich der Verhandlung mit Erpressern über Lösegeldforderungen, und berät zu NIS2, DSGVO-Meldepflichten und Geschäftsführerhaftung.

Zum vollständigen Autorenprofil