Bundestag beschließt NIS2-Umsetzungsgesetz – Jetzt den NIS2 Readiness Check machen!

Thomas Benz

November 14, 2025

Am 13.11.2025, hat der Deutsche Bundestag das finale „NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz“ (NIS2UmsuCG) verabschiedet.Damit endet die Ungewissheit: Die EU-Richtlinie NIS2 wird nun verbindliches deutsches Recht.

Die 3 wichtigsten Game-Changer des heutigen Beschlusses:

1. Erweiterter Anwendungsbereich:

Nicht mehr nur die klassischen rund 2000 „KRITIS“-Betreiber sind im Fokus. Die Kategorien „Wichtige“ (z.B. Maschinenbau, Lebensmittelproduktion, Chemie) und „Besonders Wichtige“ (z.B. Energie, Banken, Gesundheit) Einrichtungen bedeuten: Die Wahrscheinlichkeit, dass Ihr Unternehmen (als eines von insgesamt rund 40.000) jetzt betroffen ist, ist damit nun massiv gestiegen.

2. Persönliche Haftung der Geschäftsführung:

Die Leitungsorgane (Geschäftsführer, Vorstände) sind jetzt persönlich für die Umsetzung (und Nichteinhaltung!) der Cybersicherheits-Maßnahmen verantwortlich. Sie müssen die Maßnahmen akzeptieren und ihre Umsetzung überwachen. Bei Verstößen drohen empfindliche Bußgelder, die nicht mehr einfach auf das Unternehmen abgewälzt werden können.

3. Verschärfte Anforderungen & Fristen:

Es geht nicht mehr nur darum, eine Firewall zu haben. NIS2 fordert ein umfassendes Risikomanagement, das die gesamte Lieferkette einschließt. Zudem werden die Meldepflichten für Sicherheitsvorfälle drastisch verkürzt (oft auf 24h für eine Erstmeldung).

Was Sie jetzt tun sollten:

Wer bisher lediglich analysiert hat, muss jetzt in die Umsetzung kommen. NIS2 ist kein reines IT-Thema, es ist ein strategisches Management-Thema, das über die Resilienz und Zukunftsfähigkeit von Unternehmen entscheidet.

Betroffenheit final klären: Fällt Ihr Unternehmen unter die neuen Regelungen? Ggfs werden Sie die Anforderungen auch durch die Kunden/Lieferketten treffen.

Gap-Analyse durchführen: Wo stehen Sie? Welche der geforderten Maßnahmen fehlen?

Geschäftsführung einbinden: Das Top-Management muss die neuen persönlichen Haftungsrisiken verstehen und die notwendigen Ressourcen freigeben.

Roadmap erstellen: Entwickeln Sie einen klaren, priorisierten Plan zur Schließung der Sicherheitslücken und zur Implementierung der Management-Prozesse.

Noch etwas unsicher, was genau zu tun ist? Dann empfehlen wir unseren NIS2 Readiness Check:

NIS2_Readiness_Check_Onepager_IT_Kombinat Download

Bundestag beschließt NIS2-Umsetzungsgesetz – Jetzt den NIS2 Readiness Check machen!

Die 3 wichtigsten Game-Changer des heutigen Beschlusses:

1. Erweiterter Anwendungsbereich:

2. Persönliche Haftung der Geschäftsführung:

3. Verschärfte Anforderungen & Fristen:

Es geht nicht mehr nur darum, eine Firewall zu haben. NIS2 fordert ein umfassendes Risikomanagement, das die gesamte Lieferkette einschließt. Zudem werden die Meldepflichten für Sicherheitsvorfälle drastisch verkürzt (oft auf 24h für eine Erstmeldung).

Was Sie jetzt tun sollten:

Wer bisher lediglich analysiert hat, muss jetzt in die Umsetzung kommen. NIS2 ist kein reines IT-Thema, es ist ein strategisches Management-Thema, das über die Resilienz und Zukunftsfähigkeit von Unternehmen entscheidet.

Betroffenheit final klären: Fällt Ihr Unternehmen unter die neuen Regelungen? Ggfs werden Sie die Anforderungen auch durch die Kunden/Lieferketten treffen.

Gap-Analyse durchführen: Wo stehen Sie? Welche der geforderten Maßnahmen fehlen?

Geschäftsführung einbinden: Das Top-Management muss die neuen persönlichen Haftungsrisiken verstehen und die notwendigen Ressourcen freigeben.

Roadmap erstellen: Entwickeln Sie einen klaren, priorisierten Plan zur Schließung der Sicherheitslücken und zur Implementierung der Management-Prozesse.

Noch etwas unsicher, was genau zu tun ist? Dann empfehlen wir unseren NIS2 Readiness Check:

Verwandte Artikel

IT Kombinat zieht erfolgreiche Bilanz für 2024 und gründet KI-Tochtergesellschaft

Neue Projekträume in Neuss

IT Kombinat erwirbt 100% der Anteile an der Indiginox GmbH in Düsseldorf

IT-Kombinat im Bundesverband mittelständische Wirtschaft (BVMW) und dem Wirtschafts-Senat NRW

IT Kombinat erreicht zweistellige Zahlen

Navigieren in der digitalen Landschaft: Fünf entscheidende Rollen erfolgreicher IT-Führungskräfte – Teil 1 – Visionäre Führung

Navigieren in der digitalen Landschaft: Fünf entscheidende Rollen erfolgreicher IT-Führungskräfte – Teil 2 – Innovation vorantreiben

Navigieren in der digitalen Landschaft: Fünf entscheidende Rollen erfolgreicher IT-Führungskräfte – Teil 3 –

Navigieren in der digitalen Landschaft: Fünf entscheidende Rollen erfolgreicher IT-Führungskräfte – Teil 4 – Aufbau starker Teams

Scaling Agile Down: Ist SAFe vorteilhaft für kleine Unternehmen?

Schneller und skalierbarer Zugriff
zu Expertenwissen

Die 3 wichtigsten Game-Changer des heutigen Beschlusses:

1. Erweiterter Anwendungsbereich:

2. Persönliche Haftung der Geschäftsführung:

3. Verschärfte Anforderungen & Fristen:

Es geht nicht mehr nur darum, eine Firewall zu haben. NIS2 fordert ein umfassendes Risikomanagement, das die gesamte Lieferkette einschließt. Zudem werden die Meldepflichten für Sicherheitsvorfälle drastisch verkürzt (oft auf 24h für eine Erstmeldung).

Was Sie jetzt tun sollten:

Wer bisher lediglich analysiert hat, muss jetzt in die Umsetzung kommen. NIS2 ist kein reines IT-Thema, es ist ein strategisches Management-Thema, das über die Resilienz und Zukunftsfähigkeit von Unternehmen entscheidet.

Betroffenheit final klären: Fällt Ihr Unternehmen unter die neuen Regelungen? Ggfs werden Sie die Anforderungen auch durch die Kunden/Lieferketten treffen.

Gap-Analyse durchführen: Wo stehen Sie? Welche der geforderten Maßnahmen fehlen?

Geschäftsführung einbinden: Das Top-Management muss die neuen persönlichen Haftungsrisiken verstehen und die notwendigen Ressourcen freigeben.

Roadmap erstellen: Entwickeln Sie einen klaren, priorisierten Plan zur Schließung der Sicherheitslücken und zur Implementierung der Management-Prozesse.

Noch etwas unsicher, was genau zu tun ist? Dann empfehlen wir unseren NIS2 Readiness Check:

Verwandte Artikel

IT Kombinat zieht erfolgreiche Bilanz für 2024 und gründet KI-Tochtergesellschaft

Neue Projekträume in Neuss

IT Kombinat erwirbt 100% der Anteile an der Indiginox GmbH in Düsseldorf

IT-Kombinat im Bundesverband mittelständische Wirtschaft (BVMW) und dem Wirtschafts-Senat NRW

IT Kombinat erreicht zweistellige Zahlen

Navigieren in der digitalen Landschaft: Fünf entscheidende Rollen erfolgreicher IT-Führungskräfte – Teil 1 – Visionäre Führung

Navigieren in der digitalen Landschaft: Fünf entscheidende Rollen erfolgreicher IT-Führungskräfte – Teil 2 – Innovation vorantreiben

Navigieren in der digitalen Landschaft: Fünf entscheidende Rollen erfolgreicher IT-Führungskräfte – Teil 3 –

Navigieren in der digitalen Landschaft: Fünf entscheidende Rollen erfolgreicher IT-Führungskräfte – Teil 4 – Aufbau starker Teams

Scaling Agile Down: Ist SAFe vorteilhaft für kleine Unternehmen?

Schneller und skalierbarer Zugriff zu Expertenwissen

Schneller und skalierbarer Zugriff
zu Expertenwissen