04/03/2026
NIS-2 ist seit dem 6. Dezember 2025 in Kraft – und viele Unternehmen unterschätzen die Tragweite.
Entscheidend ist eine konkrete Frist: Betroffene Unternehmen müssen sich spätestens bis zum 6. März 2026 beim BSI registrieren. Diese Registrierung ist gesetzlich verpflichtend und Voraussetzung für die Erfüllung der Meldepflichten.
NIS-2 betrifft längst nicht nur klassische KRITIS-Betreiber. Auch zahlreiche mittelständische Unternehmen, IT-Dienstleister und Teile der produzierenden Industrie fallen unter die neuen Vorgaben – oder geraten zumindest über ihre Lieferketten unter Anpassungsdruck.
Für Geschäftsführungen bedeutet das: Cybersicherheit ist keine delegierbare IT-Aufgabe mehr, sondern klare Managementverantwortung mit Bußgeld- und Haftungsrisiken.
Was jetzt konkret zu tun ist, welche Mindestmaßnahmen gesetzlich gefordert werden und wie die Meldepflichten praktisch umzusetzen sind, haben wir in einem aktuellen Beitrag auf unserer Website zusammengefasst.
Den vollständigen Artikel finden Sie hier:
https://lnkd.in/dxFfWfar
ITSecurity Risikomanagement Geschäftsführung CyberResilienz Mittelstand