NIS2UmsuCG ist in Kraft

NIS2-Compliance in Wochen, nicht Monaten

30.000+ Unternehmen müssen handeln. Kopexa bündelt Frameworks, Risiken, Nachweise und Lieferanten in einer Plattform. Made & Hosted in Europe.

30.000+

Unternehmen betroffen

24h

Meldefrist bei Vorfällen

10 Mio. €

Bußgeld bei Verstößen

Kostenlose BeratungBin ich betroffen?

Vertrauen führender Unternehmen

Made in EuropeHosted in EuropeUnbegrenzte NutzerDSGVO-konform

Hintergrund

Was ist NIS2 und warum betrifft es dich?

NIS2 (EU-Richtlinie 2022/2555) ist die überarbeitete EU-Cybersicherheitsrichtlinie, die den Schutz kritischer und wichtiger Infrastrukturen in Europa auf ein neues Niveau hebt. In Deutschland wurde sie durch das NIS2-Umsetzungsgesetz (NIS2UmsuCG) in nationales Recht überführt. Das Gesetz ist seit dem 6. Dezember 2025 in Kraft. Damit gelten die neuen Pflichten nicht irgendwann in der Zukunft, sondern jetzt.

Betroffen sind Unternehmen aus 18 Sektoren, die mindestens 50 Mitarbeitende beschäftigen oder einen Jahresumsatz von mehr als 10 Millionen Euro erzielen. Dazu gehören unter anderem Energie, Transport, Gesundheit, digitale Infrastruktur, Abfallwirtschaft, Lebensmittel, verarbeitendes Gewerbe, Post- und Kurierdienste sowie Anbieter digitaler Dienste. Auch Unternehmen unterhalb der Schwellenwerte können betroffen sein, wenn sie als Zulieferer für regulierte Einrichtungen tätig sind.

Im Vergleich zur alten NIS-Richtlinie von 2016 bringt NIS2 weitreichende Verschärfungen. Die Zahl der regulierten Sektoren hat sich mehr als verdoppelt. Die persönliche Haftung der Geschäftsleitung ist explizit geregelt: Geschäftsführer und Vorstände müssen Risikomanagement-Massnahmen genehmigen und deren Umsetzung überwachen. Verstösse können zu Bussgeldern von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes führen. Neu ist auch die verpflichtende Absicherung der Lieferkette: Unternehmen müssen sicherstellen, dass auch ihre Dienstleister und Zulieferer angemessene Sicherheitsmassnahmen umsetzen.

Das NIS2UmsuCG ist geltendes Recht. Das BSI kann seit Inkrafttreten Registrierungen einfordern, Audits durchführen und Sanktionen verhängen. Wer jetzt nicht handelt, riskiert nicht nur Bussgelder, sondern auch den Verlust von Aufträgen bei regulierten Kunden, die ihre Lieferkette absichern müssen.

Besonders wichtige Einrichtungen

ab 250 Mitarbeitende oder 50 Mio. EUR Umsatz

  • Energie, Transport, Bankwesen, Finanzmarkt
  • Gesundheit, Trinkwasser, Abwasser
  • Digitale Infrastruktur, ICT-Service-Management
  • Öffentliche Verwaltung, Weltraum

Wichtige Einrichtungen

ab 50 Mitarbeitende oder 10 Mio. EUR Umsatz

  • Post- und Kurierdienste, Abfallwirtschaft
  • Chemie, Lebensmittel, verarbeitendes Gewerbe
  • Digitale Dienste (Marktplätze, Suchmaschinen, Social Media)
  • Forschungseinrichtungen
Alle NIS2-Anforderungen im Detail

Kostenloser Betroffenheits-Check

Bist du von NIS2 betroffen?

Finde es in 2 Minuten heraus. Kostenlos und anonym.

NIS-2 Betroffenheitsprüfung

Fällt dein Unternehmen unter die NIS-2-Richtlinie der EU?

Mit der NIS-2 Betroffenheitsprüfung von Kopexa bekommst du in wenigen Klicks eine klare Orientierung. Schnell und anonym.

  • Fundierte, EU-gerechte Fragen, die dein Unternehmen systematisch einordnen.
  • Sofortige Ersteinschätzung: betroffen oder nicht betroffen, inklusive relevanter Pflichten.
  • Anonym, sicher und zur Orientierung, nicht als rechtliche Beratung.

Jetzt starten und wissen, wo du stehst.

Hinweis: Diese Ersteinschätzung basiert auf deinen Angaben und öffentlich zugänglichen Kriterien (NIS2). Sie ist nicht rechtsverbindlich und ersetzt keine Einzelfallprüfung.

Timeline

Der Weg zum NIS2UmsuCG

Januar 2023

EU NIS2-Richtlinie in Kraft

Die Richtlinie 2022/2555 tritt auf EU-Ebene in Kraft. Mitgliedstaaten haben 21 Monate zur nationalen Umsetzung.

Oktober 2024

EU-Umsetzungsfrist abgelaufen

Die Frist zur nationalen Umsetzung endet. Deutschland verpasst die Deadline.

Dezember 2025In Kraft

NIS2UmsuCG tritt in Kraft

Das deutsche Umsetzungsgesetz wird geltendes Recht. Betroffene Unternehmen müssen sofort handeln.

Ab 2026

BSI-Registrierung & Prüfungen

Das BSI-Portal ist seit dem 6. Januar 2026 aktiv. Betroffene Einrichtungen müssen sich registrieren. Systematische Prüfungen folgen.

Das NIS2UmsuCG ist seit dem 6. Dezember 2025 geltendes Recht. Unternehmen, die bisher nicht gehandelt haben, sind bereits im Verzug. Je früher du startest, desto geringer das Risiko bei einer BSI-Prüfung.

Umsetzungs-Fahrplan ansehen

Artikel 21 NIS2-Richtlinie

Was NIS2 von dir verlangt

Die wichtigsten Pflichten, die jedes betroffene Unternehmen umsetzen muss.

Risikomanagement

Systematische Identifikation, Bewertung und Behandlung von Cyberrisiken.

Incident Handling

24h Early Warning, 72h Bericht, 30-Tage-Abschluss an die Behörden.

Business Continuity

Notfallpläne, Backup-Strategien und Wiederherstellungsprozesse.

Lieferkettensicherheit

Sicherheitsanforderungen an Zulieferer und Dienstleister.

Schulung & Awareness

Regelmäßige Cybersecurity-Schulungen für alle Mitarbeiter.

Kryptografie & Zugang

Verschlüsselung, Multi-Faktor-Authentifizierung und Zugangskontrolle.

Kostenlose Erstberatung

Wie Kopexa hilft

Von der Anforderung zur Umsetzung

24h Meldefrist?

Incident-Playbooks mit automatischem Timer

Kopexa erkennt Vorfälle, startet den Timer und führt dein Team durch den dreistufigen Meldeprozess: 24h Early Warning, 72h Bericht, 30-Tage-Abschluss.

  • Automatische Fristüberwachung
  • Vordefinierte Meldeprozesse
  • BSI-konforme Berichtsvorlagen

Welches Framework passt?

NIS2 vorgeladen, Mapping zu ISO 27001

Das NIS2-Framework ist sofort verfügbar. Mit dem automatischen Mapping siehst du, welche ISO-27001-Controls bereits NIS2-Anforderungen abdecken.

  • NIS2 Framework out-of-the-box
  • Automatisches Control-Mapping
  • Gap-Analyse auf Knopfdruck

Audit-Nachweis?

Dokumente, Evidence & Reports aus einer Plattform

Richtlinien, Nachweise und Berichte zentral verwalten. Bei einer Prüfung exportierst du alles mit einem Klick. Lückenlos und aktuell.

  • Zentrale Nachweisführung
  • Automatische Evidence Collection
  • Export-ready Audit-Reports

Eine Plattform, vier Vorteile

Automatisierung, Strategie und Support in einem

NIS2-Tools gibt es viele. Kopexa ist die einzige Plattform, die Automatisierung, Compliance-Strategie und optionalen Experten-Support in einem Produkt vereint.

Echtzeit-Monitoring mit KSPEC

KSPEC ist unser offener Standard für maschinenlesbare Compliance-Checks. Kopexa scannt deine Infrastruktur in Echtzeit, entdeckt Assets automatisch und deckt Shadow IT auf. Evidence wird vollautomatisch gesammelt. Nativ integriert, kein osquery, kein Agent-Chaos.

  • Echtzeit-Monitoring & Asset Discovery
  • Shadow IT Detection
  • Automatisierte Evidence Collection
  • Nativ integriert, Open Source
KSPEC auf GitHub

Incident-Playbooks und Meldefristen

NIS2 verlangt 24h-Erstmeldung, 72h-Bericht und 30-Tage-Abschluss. Kopexa führt dein Team mit Timer, Vorlagen und Eskalationspfaden durch jeden Schritt.

  • Dreistufiger Meldeprozess
  • Automatische Fristüberwachung
  • Risikomanagement nach OSCAL
Vorfallmanagement

Self-Service oder mit Partner

Starte in Eigenregie und hole dir bei Bedarf einen zertifizierten Partner. Das Partner-CISO-Programm verbindet dich mit Experten, die Kopexa kennen.

  • Kostenloser Self-Service-Start
  • Zertifizierte Partner-CISOs
  • Beratung und Plattform aus einem Guss
Partner finden

Dein ISMS basiert auf ISO 27001

Kopexa ist ein vollwertiges ISMS nach ISO 27001. Du löst nicht nur NIS2, du baust ein international anerkanntes Managementsystem auf. Das stärkt Kundenvertrauen, öffnet neue Märkte und wird zum Wettbewerbsvorteil im Vertrieb.

  • International anerkanntes Zertifikat
  • Vertrauenssignal für Kunden & Partner
  • Wettbewerbsvorteil im Sales-Prozess
  • NIS2 + ISO 27001 in einer Plattform
ISO 27001 Katalog

Alle Plattform-Features entdecken

RisikomanagementRichtlinienLieferantenmanagementAsset Management

Alle Frameworks. Ein System.

Entwickelt von GRC-Experten für den europäischen Mittelstand

ISO 27001NIS2TISAXDORABSI GrundschutzDSGVOSOC 2KRITISPCI-DSSNIST CSF

Kopexa basiert auf OSCAL, dem offenen Standard des NIST für maschinenlesbare Compliance-Frameworks. Jedes Framework, jeder Standard, jede Regulierung: sofort verfügbar oder selbst gebaut mit unserem Framework Builder.

Content Hub

NIS2 vertiefen

NIS2-Übersicht

Betroffenheitsprüfung und Gesamtüberblick

Anforderungen

Alle Pflichten aus Art. 21 im Detail

Checkliste

10-Schritte-Plan zur NIS2-Compliance

Umsetzung

Praktischer Guide mit Timeline

Strafen & Sanktionen

Bußgelder und Geschäftsführerhaftung

ISO 27001 Mapping

NIS2-Anforderungen auf ISO-Controls abbilden

Häufig gestellte Fragen

Lass uns gemeinsam prüfen, wo du stehst

Kostenlos & unverbindlich. Antwort innerhalb von 24h.

Mit dem Absenden stimmst du unserer Datenschutzerklärung zu.