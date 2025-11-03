Binswangen (ots) - Mit der NIS-2-Richtlinie wird Cybersicherheit zur Chefsache:

Schärfere Vorgaben, persönliche Haftung und hohe Bußgelder stellen Unternehmen

und deren Geschäftsleitungen vor große Herausforderungen - selbst Dienstleister

und Zulieferer sind betroffen. Wer jetzt zögert, riskiert kostspielige Fehler

und gefährdet sein Unternehmen. Wie also gelingt eine schnelle, revisionssichere

Umsetzung und wo lauern die größten Fallstricke?



Kaum ein Tag vergeht ohne neue Berichte über Cyberangriffe, Datenlecks oder

Betriebsunterbrechungen. Infrastrukturbetreiber, Produktionsunternehmen und

Dienstleister geraten zunehmend ins Visier und mit ihnen auch deren Zulieferer.

Die Folge: Unternehmen stehen unter wachsendem Compliance-Druck. Strengere

EU-Vorgaben wie die NIS-2-Richtlinie bringen dabei tiefgreifende Umbrüche.

Während viele aber weder wissen, ob sie betroffen sind, noch was konkret

gefordert wird, bringen Versäumnisse unter Umständen empfindliche Konsequenzen

mit sich. "Wer sich dem Thema NIS-2 zu spät oder halbherzig nähert, riskiert

nicht nur Bußgelder und Imageschäden, sondern gefährdet sein gesamtes Geschäft",

warnt Christian Schilling, Gründer und Geschäftsführer der ISMS-Beratung Getsec.







strukturiert handeln: Mit einem systematischen Vorgehen und unabhängiger

Expertise lassen sich die NIS-2-Anforderungen oft in wenigen Monaten

revisionssicher umsetzen", ergänzt Christian Lorenz, Mitgründer und

Geschäftsführer bei Getsec. Doch viele Betriebe aus kritischen Sektoren zeigen

sich noch immer verunsichert: Angst vor Konzeptpapieren, unklare Fachsprache und

fehlende Ressourcen führen überall zu gefährlicher Handlungsunfähigkeit. Statt

komplizierter Einzellösungen braucht es daher klare Verantwortlichkeiten,

standardisierte Prozesse und Schritt-für-Schritt-Checks. Wie Unternehmen ihre

Sorgfaltspflicht dabei erfüllen und typische Fehler vermeiden, verraten

Christian Schilling und Christian Lorenz von Getsec hier.



Grundlagen klären: Wer ist betroffen, wer zuständig?



Die NIS-2-Richtlinie betrifft weit mehr Unternehmen, als viele vermuten.

Entscheidend sind sowohl die Branchenzugehörigkeit als auch die Größe des

Unternehmens: Ab rund 50 Mitarbeitern oder einem Jahresumsatz von über zehn

Millionen Euro gelten Betriebe als wesentlich und fallen damit unter die neuen

Pflichten. Ein Selbstcheck, ob das Unternehmen direkt zur kritischen

Infrastruktur zählt oder als Zulieferer tätig ist, bildet den ersten Schritt zur

Compliance.



Gleichzeitig muss die Verantwortung klar geregelt werden. Dabei trägt künftig

Gleichzeitig muss die Verantwortung klar geregelt werden. Dabei trägt künftig die Geschäftsführung die persönliche Haftung.





