19.01.2026

NIS‑2: Webinare zu neuen Registrierungs- und Cybersecurity-Pflichten

Nachrichten | Unternehmen | Digitalisierung

Seit dem 6. Dezember 2025 ist das deutsche NIS‑2-Umsetzungsgesetz in Kraft. Übergangsfristen sind nicht vorgesehen – die Anforderungen gelten unmittelbar. Betroffene Unternehmen müssen sich nun in einem ersten Schritt bis zum 6. März 2026 registrieren. Prüfen Sie daher unbedingt, ob Sie von der neuen Gesetzgebung betroffen sind. Unterschätzen Sie den Anwendungsbereich nicht: Dieser wurde erheblich ausgeweitet und erfasst nun Unternehmen verschiedenster Sektoren! Unternehmen mit einem Jahresumsatz von mehr als 10 Millionen Euro und einer Bilanzsumme von mindestens 10 Millionen Eur. oder mehr als 50 Beschäftigten sollten sich dringend mit der neuen Regulierung beschäftigen. Im Januar und Februar bietet das BSI zwei kostenfreie Webinare zum Thema an.

Unternehmen, die betroffen sind, müssen nun ein wirksames Cyber‑Risikomanagement etablieren und funktionsfähige Prozesse für den Umgang mit Sicherheitsvorfällen einrichten oder bestehende Strukturen überarbeiten. Doch auch Unternehmen, die nicht direkt unter NIS‑2 fallen, sollten sich vorbereiten: Als Teil einer Lieferkette oder als Vertragspartner werden von Vertragspartner künftig häufig Cyberresilienz‑Nachweise verlangt werden, die den Anforderungen von NIS-2 entsprechen. Ein starker eigener Cybersecurity‑Standard wird damit zunehmend zu einem entscheidenden Wettbewerbsfaktor.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt, dass 2025 allein in Deutschland ein volkswirtschaftlicher Schaden von knapp unter 300 Mrd. Euro durch Cyberangriffe entstanden ist. Vor diesem Hintergrund und angesichts geopolitischer Herausforderungen soll NIS-2 die Resilienz von Branchen und Unternehmen gegenüber Cyberattacken wesentlich erhöhen. Mit dem NIS-2-Umsetzungsgesetz implementiert der Gesetzgeber die NIS-2-Richtlinie der EU, welche die Definition dessen, was als kritische Infrastruktur gilt, erweitert und neu strukturiert.

Auf Basis mehrerer Faktoren werden Unternehmen zukünftig in die Kategorien „kritische Infrastruktur“, „besonders wichtige Einrichtungen“ und „wichtige Einrichtungen“ eingeteilt. Entscheidende Faktoren sind unter anderem die Branche (beispielsweise Pharma oder Chemie) oder die Unternehmensgröße nach Umsatz, Zahl der Angestellten oder Bilanzsumme. Unter Umständen werden auch Lieferbeziehungen relevant. In jedem Fall sind Teile des Großhandels davon erfasst, sodass Unternehmen ihre Betroffenheit prüfen sollten. Hierzu bietet das BSI ein eigenes kostenfreies Tool für Unternehmen an. Das BSI geht aktuell davon aus, dass knapp 30.000 Unternehmen von der Regulierung betroffen sein werden. Diese müssen zukünftig höhere Anforderungen unter anderem bei Meldepflichten aber insbesondere bei der Prävention erfüllen.

Derzeit plant das BSI zwei Webinare für betroffene Unternehmen, um über die neuen Anforderungen zu informieren.

Beide Veranstaltungen sind deckungsgleich, sodass Sie bei Interesse nur an einem Webinar teilnehmen müssten.

20. Januar, 14:00–15:00 Uhr, zur Anmeldung:
https://www.bsi.bund.de/SharedDocs/Termine/DE/2026/nis-2-webinar_Kickoff_260120.html

3. Februar (14:00–15:00 Uhr)zur Anmeldung:
https://www.bsi.bund.de/SharedDocs/Termine/DE/2026/nis-2-webinar_Kickoff_260203.html

Foto: kunakor/stock.adobe.com

Kontakt

Christiani
Julie Christiani
Geschäftsführerin Digitalisierung & Innovation
Tel.: 040 30801-149
Baus
Benedict Baus
Referent Betriebswirtschaft und Studien
Tel.: 0170 46 03 55 1