Ist mein Betrieb wirklich von NIS-2 betroffen?

Das hängt von Branche, Größe (Mitarbeiter, Umsatz) und Rolle in Lieferketten ab. Grundregel: Wer > 50 Mitarbeiter ODER > 10 Mio. € Umsatz hat UND in einem der 18 Sektoren tätig ist (Energie, Verkehr, Finanzen, Gesundheit, digitale Infrastruktur u.v.m.), ist direkt betroffen. Dazu kommen alle Zulieferer direkt betroffener Unternehmen. Im Assessment klären wir das eindeutig für Ihren Betrieb.

Was kostet NIS-2-Compliance insgesamt?

Assessment: ab 890 € einmalig. Umsetzung der technischen Maßnahmen: je nach Reifegrad 3.000–15.000 € einmalig. Laufende Managed Compliance: ab 149 €/Monat. Für die meisten KMU liegt die Gesamtinvestition im ersten Jahr bei 5.000–12.000 € — ein Bruchteil der möglichen Bußgelder (bis zu 10 Mio. € oder 2 % des Jahresumsatzes).

Wer haftet bei einem NIS-2-Verstoß?

Primär die Geschäftsführung — und zwar persönlich. Das ist einer der großen Unterschiede zu anderen Compliance-Themen. Deshalb setzen sich auch viele Beiräte und Aufsichtsräte dieses Jahr intensiv mit dem Thema auseinander.

Compliance · Cybersecurity

NIS-2 ist kein Papier. Es ist ein Termin.

Die Umsetzung der NIS-2-Richtlinie in deutsches Recht betrifft mehr KMU als Sie denken. Wir bringen Sie compliant — ohne dass Sie Jurist werden müssen.

KMU mit > 50 Mitarbeitern oder > 10 Mio. € Umsatz (Direkt-Betroffene) + Zulieferer der Betroffenen

4 Wochen Assessment · 3–6 Monate bis volle Compliance

Die kurze Antwort

NIS-2 ist die EU-Cybersecurity-Richtlinie, die seit 2024 gilt und deren deutsche Umsetzung (NIS2UmsuCG) mehr KMU betrifft als die Vorgänger-Richtlinie NIS-1: rund 30.000 Unternehmen in Deutschland müssen Risikomanagement, Meldepflichten, Geschäftsführer-Verantwortung und technische Mindestmaßnahmen umsetzen. webAION bietet ein NIS-2-Assessment (ab 890 €), einen Umsetzungsplan und die laufende Compliance-Betreuung als Managed-IT-Add-on.

Kennen Sie diese Situation?

Wenn Sie bei mehr als einem Punkt nicken, ist dieses Ziel relevant für Sie.

Unklarheit, ob der eigene Betrieb unter NIS-2 fällt
Geschäftsführer haftet persönlich — aber IT-Status intransparent
Keine Zeit, das 120-Seiten-Gesetz selbst zu lesen
Bisherige IT-Maßnahmen sind nicht dokumentiert oder nicht auditierbar

So erreichen Sie dieses Ziel.

3 konkrete Wege — meist in Kombination am stärksten.

Weg 1

NIS-2-Betroffenheits-Check

In 90 Minuten zeigen wir Ihnen, ob und wie NIS-2 für Ihren Betrieb gilt — inklusive Einordnung "wesentliche" vs. "wichtige" Einrichtung.

1 Umsatz-, Mitarbeiter- und Branchen-Check
2 Zulieferer-Ketten prüfen
3 Pflicht-Katalog ableiten
4 Risiko-Einschätzung schriftlich

IT-Service im Detail

Weg 2

Technische Mindestmaßnahmen

Die 10 technischen Maßnahmen aus NIS-2 (Risikoanalyse, Vorfall-Management, Business Continuity, Zugriffskontrolle, Verschlüsselung etc.) umsetzen — pragmatisch und dokumentiert.