.
Kostenloses E-Book für digitale Prozesse
Zurück zur Blogübersicht
NIS2 Richtlinie: Was jetzt zu tun ist und wie Low-Code hilft
Best Practice

NIS2 Richtlinie: Was jetzt zu tun ist und wie Low-Code hilft

6
min
Schwebende Symbole, die Datenschutz repräsentieren sollen

Cybersicherheit ist kein Nischenthema mehr – sie ist die Basis für funktionierende Wirtschaftsprozesse. Mit der neuen EU-Direktive kommen strengere Regeln auf viele Unternehmen zu. Doch keine Sorge: Die Umsetzung ist machbar, wenn man strukturiert vorgeht. Hier erfahren Sie, was die NIS2 Richtlinie bedeutet und wie Sie sie effizient umsetzen.

Was ist NIS2 eigentlich?

Die „Network and Information Security Directive 2“ (kurz NIS2) ist eine EU-Richtlinie, die das Niveau der Cybersicherheit in den Mitgliedsstaaten vereinheitlichen und stärken soll. Sie löst die bisherige NIS-Richtlinie ab und weitet den Geltungsbereich massiv aus.

Es geht nicht mehr nur um klassische „Kritis“-Betreiber wie Energieversorger. Die Direktive nimmt auch wichtige Sektoren wie das Gesundheitswesen, die Logistik, die Abfallwirtschaft und die Lebensmittelproduktion in die Pflicht. Ziel ist es, die Widerstandsfähigkeit (Resilienz) gegenüber Cyberangriffen in ganz Europa zu erhöhen.

„Ziel ist es, die Widerstandsfähigkeit kritischer und wichtiger Einrichtungen in der EU gegenüber Cyberangriffen zu erhöhen.“ (Andreas Thurmann, Datenschutzbeauftragter bei DataSolution LUD GmbH)

NIS2 in Deutschland: Status, Zeitplan und Umsetzung

Die EU-Vorgabe muss in nationales Recht gegossen werden. In Deutschland geschieht dies durch das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG).

Aktueller Stand in Deutschland

Der Gesetzgebungsprozess läuft auf Hochtouren. Viele Unternehmen sind unsicher, ob sie unter die Regelung fallen. Schätzungen gehen davon aus, dass in Deutschland rund 30.000 Unternehmen direkt betroffen sind – oft ohne es bisher zu wissen.

Für wen gilt NIS2?

Die NIS2-Richtlinie richtet sich an eine breite Palette von Unternehmen und Institutionen, die als Betreiber wesentlicher Dienste oder Anbieter digitaler Dienste eingestuft werden. Neben der kritischen Infrastruktur schließt die Richtlinie nun auch zahlreiche weitere Sektoren ein.  

Dazu gehören beispielsweise Post- und Kurierdienste, Unternehmen der Abfallwirtschaft sowie Betriebe, die chemische Stoffe oder Lebensmittel herstellen, verarbeiten und vertreiben. Auch Teile des verarbeitenden Gewerbes, wie die Herstellung von Waren, sowie Anbieter digitaler Dienste wie Online-Marktplätze, Cloud-Computing-Dienste und Suchmaschinen fallen unter die Regelung. Darüber hinaus gelten die Vorgaben auch für öffentliche Verwaltungen auf nationaler und regionaler Ebene, die bedeutende öffentliche Dienste bereitstellen.  

Unternehmen aus diesen Bereichen sollten zeitnah prüfen, ob sie von der Regelung betroffen sind, und entsprechende Maßnahmen einleiten.

Zwei Labormitarbeiter stellen chemische Stoffe her und müssen sich deshalb an die NIS2 Richtlinie halten.
Wer chemische Stoffe herstellt, muss sich an die NIS2 Richtlinie halten.

Ab wann Sie handeln müssen

Die Richtlinie ist bereits in Kraft, und die nationalen Gesetze greifen bald. Unternehmen müssen jetzt ihre Betroffenheitsprüfung durchführen. Warten Sie nicht auf den finalen Gesetzestext. Die Sicherheitsmaßnahmen müssen implementiert sein, sobald das Gesetz gilt. Es gibt keine langen Übergangsfristen für die Umsetzung der Basismaßnahmen.

„Unternehmen sind verpflichtet, technische und organisatorische Maßnahmen umzusetzen und IT-Sicherheitsvorfälle zu melden.“ (Andreas Thurmann, Datenschutzbeauftragter bei DataSolution LUD GmbH)

Welche Anforderungen stellt NIS2 an Unternehmen?

Die Frage „NIS2 wer ist betroffen?“ ist oft der erste Schritt. Sind Sie ein Unternehmen in einem kritischen Sektor mit mehr als 50 Mitarbeitenden oder 10 Millionen Euro Jahresumsatz? Dann stehen die Chancen hoch, dass Sie handeln müssen.

Die konkreten NIS2 Anforderungen konzentrieren sich auf Risikomanagement. Sie müssen nicht nur technische Vorkehrungen treffen, sondern Sicherheit als Prozess leben.

Zu den wichtigsten Pflichten gehören:

  • Risikoanalyse und Sicherheitspolitik: Sie müssen Risiken für Ihre IT-Systeme aktiv bewerten.
  • Bewältigung von Vorfällen: Es braucht klare Pläne, wie Sie auf Cyberangriffe reagieren.
  • Sicherheit der Lieferkette: Sie müssen auch die Sicherheit Ihrer Zulieferer im Blick haben.
  • Meldepflichten: Schwere Vorfälle müssen schnell an die Behörden (in Deutschland das BSI) gemeldet werden.
„Unsere Lösung bietet einen ersten Handlungsansatz und ermöglicht eine strukturierte Risikobewertung.“ (Andreas Thurmann, Datenschutzbeauftragter bei DataSolution LUD GmbH)

Low Code in der NIS2-Praxis: Assessment strukturiert umsetzen

Viele IT-Leiter und CISOs greifen für die ersten Schritte oft reflexartig zu Excel. Doch bei einem komplexen Compliance-Thema wie NIS2 stoßen Tabellenkalkulationen schnell an ihre Grenzen.

Warum Low-Code Sinn ergibt

Excel-Listen sind fehleranfällig, schwer zu versionieren und bieten keine automatisierte Berichterstattung. Low-Code-Plattformen wie Ninox bieten hier den entscheidenden Vorteil: Sie sind flexibel anpassbar, aber strukturiert wie eine professionelle Datenbankanwendung.

Vorteile gegenüber anderer Software

Statt starrer Standardsoftware oder chaotischer PDF-Sammlungen ermöglicht Low-Code:

  • Zentrale Datenhaltung: Alle Informationen an einem Ort.
  • Zusammenarbeit: Mehrere Personen können gleichzeitig am Assessment arbeiten.
  • Anpassungsfähigkeit: Ändert sich das Gesetz, passen Sie die App einfach an.

SINuS: Das Werkzeug für Ihren Erfolg

Unser Partner DataSolution hat genau für diesen Zweck ein Tool entwickelt: SINuS. Diese Lösung basiert auf der Ninox-Technologie und führt Sie strukturiert durch das NIS2-Assessment.

„Mit SINuS können Unternehmen Sicherheitsvorfälle dokumentieren und die Umsetzung von Maßnahmen nachverfolgen.“ (Andreas Thurmann, Datenschutzbeauftragter bei DataSolution LUD GmbH)

Mit SINuS erfassen Sie den Ist-Zustand, identifizieren Lücken und dokumentieren Ihre Maßnahmen rechtssicher. Das Beste daran: Da es auf Ninox basiert, können Sie die Anwendung gemeinsam mit DataSolution exakt auf Ihre spezifischen Unternehmensbedürfnisse zuschneiden.

SINuS sehen Sie in diesem Video in Aktion:

Fazit: Komplexität beherrschbar machen

Die NIS2-Richtlinie ist eine Herausforderung, aber kein Hexenwerk. Wichtig ist, dass Sie jetzt anfangen und strukturiert vorgehen.

Es ist nicht kompliziert, wenn man die richtigen Werkzeuge nutzt. Mit der Expertise unseres Partners DataSolution und der Flexibilität der Low-Code-Plattform Ninox sind Sie bestens gerüstet. Starten Sie Ihre Betroffenheitsprüfung und machen Sie Ihre IT-Sicherheit zukunftsfähig.

Sie wollen mehr über die Lösung erfahren? Auf unserer detaillierten Lösungsseite finden Sie mehr Informationen und können ein persönliches Gespräch buchen.

Von analog zu digital - in nur wenigen Tagen.

Machen Sie Ihr Unternehmen fit für die Zukunft. Erfahren Sie in unserem kostenlosen E-Book, wie Sie Effizienz steigern und Kosten senken können.

E-Book herunterladen