CyberShieldCyberShield

NIS2 ist seit 6.12.2025 in Kraft

NIS2 ist da. Was Sie jetzt tun müssen — und wie die Cyber-Versicherung Sie schützt.

Das NIS-2-Umsetzungsgesetz ist am 6. Dezember 2025 in Kraft getreten. Nach BSI-Schätzung sind rund 29.500 Unternehmen in Deutschland betroffen, die Registrierungsfrist beim BSI endete am 6. März 2026. Bußgelder bis 2 % des weltweiten Jahresumsatzes — die Geschäftsleitung haftet persönlich.

Warum Ihre Cyber-Police jetzt unter NIS2 anders aussieht:

  • · Versicherer haben NIS2-Verweisklauseln eingebaut — die 10 Risikomanagement-Pflichten aus Art. 21 sind jetzt vertragliche Obliegenheiten (§ 28 VVG)
  • · Nahezu alle Versicherer fordern inzwischen MFA auf Mail, VPN, Admin, Cloud — sonst keine Annahme oder Ausschluss im Schadenfall
  • · Viele KMU erfüllen das aktuell nicht — laufende Verträge werden dadurch plötzlich kritisch
  • · DSGVO-Bußgelder bis 4 % Welt-Umsatz, NIS2-Bußgelder bis 2 % — Geschäfts­leitung haftet persönlich

Wir prüfen Ihre Police konkret gegen diese neuen Praxisbedingungen — Punkt für Punkt, mit Ampel-Bewertung.

Deutschlands erste KI-gestützte, unabhängige Cyber-Police-Prüfung — selbst entwickelt, mit Berater-Approval.

Die zentralen Pflichten

Was NIS2 von betroffenen Unternehmen verlangt

Risikomanagement

Angemessene technische und organisatorische Maßnahmen — von Zugriffskontrolle über Backups bis zu Notfallplänen.

Meldepflichten

Erhebliche Sicherheitsvorfälle müssen kurzfristig an die zuständige Behörde gemeldet werden — mit klaren Fristen.

Verantwortung der Geschäftsleitung

Die Leitung trägt die Verantwortung für die Cybersicherheit und kann bei Versäumnissen persönlich in die Haftung kommen.

Lieferketten-Sicherheit

Auch die Sicherheit von Dienstleistern und Lieferanten muss berücksichtigt werden — Risiken enden nicht an der eigenen Firewall.

Fünf Fragen zur eigenen NIS2-Lage

Eine kurze Selbsteinschätzung — ehrlich beantwortet, wissen Sie, wo Sie stehen:

  • Sind Sie als „wichtige" oder „besonders wichtige" Einrichtung betroffen?
  • Gibt es ein dokumentiertes Informationssicherheits-Management?
  • Sind Backup-, Notfall- und Incident-Response-Prozesse definiert?
  • Ist die Geschäftsleitung in die Cybersicherheit eingebunden und geschult?
  • Erfüllen Ihre Maßnahmen die Anforderungen für gute Versicherungskonditionen?
Cyber-Police prüfen lassen

Häufige Fragen zu NIS2

Ist NIS2 in Deutschland in Kraft?

Ja. Das NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) wurde am 13.11.2025 vom Bundestag verabschiedet, am 20.11.2025 vom Bundesrat bestätigt und ist am 6. Dezember 2025 in Kraft getreten. Die Registrierungsfrist beim BSI lief am 6. März 2026 ab.

Wer ist betroffen?

Rund 29.500 Unternehmen in Deutschland gelten als „wichtige" oder „besonders wichtige" Einrichtungen — vor allem in Energie, Gesundheit, Verkehr, IT-Dienstleistungen, Verarbeitendem Gewerbe, Wasser, digitalen Diensten und kritischer Infrastruktur. Die Betroffenheit hängt von Sektor und Größe ab. Eine versäumte Registrierung ist ein eigenständiger Bußgeldtatbestand.

Welche Fristen laufen jetzt?

Die initiale BSI-Registrierung war bis 6. März 2026 fällig (Nachregistrierung weiterhin sinnvoll). Wirksamkeitsnachweis der Risikomanagement-Maßnahmen gegenüber dem BSI: innerhalb von 3 Jahren — also bis Dezember 2028.

Wie hängt NIS2 mit der Cyber-Versicherung zusammen?

Wer NIS2-Anforderungen erfüllt, hat nachweisbar ein höheres Sicherheitsniveau — und bekommt dafür häufig bessere Versicherungskonditionen. Wir verbinden Compliance-Status und Versicherungsbedingungen, damit Sie nicht doppelt bezahlen.

Drohen wirklich persönliche Haftung und Bußgelder?

Ja, das Gesetz sieht Bußgelder von bis zu 2 % des weltweiten Jahresumsatzes (besonders wichtige Einrichtungen) bzw. 1,4 % (wichtige Einrichtungen) vor und nimmt die Geschäftsleitung in die persönliche Verantwortung. Umso wichtiger sind nachweisbare Maßnahmen und ein passender Versicherungsschutz.

Wir haben eine Cyber-Police — reicht das für NIS2?

Eine Police ersetzt keine Compliance-Maßnahmen, kann aber Haftungs- und Vermögensrisiken absichern. Gleichzeitig prüfen wir, ob Ihre Police den heutigen NIS2-Praxis-Bedingungen standhält (Sublimits, Obliegenheiten, Meldefristen) — siehe Cyber-Versicherungs-Prüfung.

Hinweis: Dieser Beitrag dient der allgemeinen Information und ersetzt keine Rechtsberatung.

Deutschlandweit erstmalig

NIS2-Police-Check mit unserer KI-Engine

Wir haben Deutschlands erste KI-gestützte, unabhängige Cyber-Police-Prüfung entwickelt — und prüfen Ihre Police konkret gegen die 8 NIS2-Vertragsklauseln (MFA, Lieferkette, GF-Haftung, Bußgelder, Nachweispflichten u. a.). Berater-Approval Pflicht.