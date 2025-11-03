Getsec
Was Unternehmen jetzt tun müssen, um die NIS-2-Anforderungen zu erfüllen (FOTO)
Binswangen (ots) - Mit der NIS-2-Richtlinie wird Cybersicherheit zur Chefsache:
Schärfere Vorgaben, persönliche Haftung und hohe Bußgelder stellen Unternehmen
und deren Geschäftsleitungen vor große Herausforderungen - selbst Dienstleister
und Zulieferer sind betroffen. Wer jetzt zögert, riskiert kostspielige Fehler
und gefährdet sein Unternehmen. Wie also gelingt eine schnelle, revisionssichere
Umsetzung und wo lauern die größten Fallstricke?
Kaum ein Tag vergeht ohne neue Berichte über Cyberangriffe, Datenlecks oder
Betriebsunterbrechungen. Infrastrukturbetreiber, Produktionsunternehmen und
Dienstleister geraten zunehmend ins Visier und mit ihnen auch deren Zulieferer.
Die Folge: Unternehmen stehen unter wachsendem Compliance-Druck. Strengere
EU-Vorgaben wie die NIS-2-Richtlinie bringen dabei tiefgreifende Umbrüche.
Während viele aber weder wissen, ob sie betroffen sind, noch was konkret
gefordert wird, bringen Versäumnisse unter Umständen empfindliche Konsequenzen
mit sich. "Wer sich dem Thema NIS-2 zu spät oder halbherzig nähert, riskiert
nicht nur Bußgelder und Imageschäden, sondern gefährdet sein gesamtes Geschäft",
warnt Christian Schilling, Gründer und Geschäftsführer der ISMS-Beratung Getsec.
"Tatsächliche Sicherheit gewinnen Unternehmen nur, wenn sie schnell und
strukturiert handeln: Mit einem systematischen Vorgehen und unabhängiger
Expertise lassen sich die NIS-2-Anforderungen oft in wenigen Monaten
revisionssicher umsetzen", ergänzt Christian Lorenz, Mitgründer und
Geschäftsführer bei Getsec. Doch viele Betriebe aus kritischen Sektoren zeigen
sich noch immer verunsichert: Angst vor Konzeptpapieren, unklare Fachsprache und
fehlende Ressourcen führen überall zu gefährlicher Handlungsunfähigkeit. Statt
komplizierter Einzellösungen braucht es daher klare Verantwortlichkeiten,
standardisierte Prozesse und Schritt-für-Schritt-Checks. Wie Unternehmen ihre
Sorgfaltspflicht dabei erfüllen und typische Fehler vermeiden, verraten
Christian Schilling und Christian Lorenz von Getsec hier.
Grundlagen klären: Wer ist betroffen, wer zuständig?
Die NIS-2-Richtlinie betrifft weit mehr Unternehmen, als viele vermuten.
Entscheidend sind sowohl die Branchenzugehörigkeit als auch die Größe des
Unternehmens: Ab rund 50 Mitarbeitern oder einem Jahresumsatz von über zehn
Millionen Euro gelten Betriebe als wesentlich und fallen damit unter die neuen
Pflichten. Ein Selbstcheck, ob das Unternehmen direkt zur kritischen
Infrastruktur zählt oder als Zulieferer tätig ist, bildet den ersten Schritt zur
Compliance.
Gleichzeitig muss die Verantwortung klar geregelt werden. Dabei trägt künftig
die Geschäftsführung die persönliche Haftung. "NIS-2 verlangt, dass
