Cybersicherheit mit Biss: Was NIS 2 für dein Unternehmen bedeutet

Sie sehen gerade einen Platzhalterinhalt von Podigee. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

In dieser spannenden Episode von nuboRadio tauchen wir tief in das Thema NIS 2 ein. Gemeinsam mit unserem Gast Lukas Schmelcher, einem Experten für IT-Sicherheit, beleuchten wir die wichtigsten Aspekte dieser EU-Richtlinie zur Verbesserung der Cybersicherheit in kritischen Infrastrukturen. Was genau ist NIS 2? Wen betrifft sie und welche Pflichten und Anforderungen kommen auf Unternehmen zu?

Wir diskutieren die Unterschiede zur Vorgängerrichtlinie NIS 1, die betroffenen Sektoren und die Herausforderungen, die Unternehmen bei der Umsetzung erwarten. Außerdem geben wir praktische Tipps, wie man sich auf die neuen Anforderungen vorbereiten kann und welche Rolle externe Berater dabei spielen können. Ein Muss für alle, die sich mit IT-Sicherheit und Compliance auseinandersetzen!

 

 

 

 

Lukas Schmelcher Profilbild
Lukas Schmelcher

🔍 Was steckt hinter NIS 2?

NIS steht für „Network and Information Security“ – also Netz- und Informationssicherheit. Die erste Version dieser Richtlinie war bereits ein Schritt in Richtung mehr Cybersicherheit in Europa. Mit NIS 2 wird dieser Rahmen nun deutlich erweitert. Ziel ist es, die digitale Resilienz – also die Widerstandsfähigkeit gegenüber Cyberangriffen – in Unternehmen zu stärken. Und zwar nicht nur in kritischen Infrastrukturen wie Energie oder Gesundheit, sondern auch in vielen anderen Bereichen, die für das tägliche Leben und die Wirtschaft relevant sind.

Lukas vergleicht NIS 2 gern mit der DSGVO – nur mit mehr Biss. Während viele Unternehmen die Datenschutzgrundverordnung eher als lästiges Übel sehen, wird NIS 2 deutlich aktiver verfolgt. Es geht nicht nur um Richtlinien auf dem Papier, sondern um echte Umsetzung – mit klaren Anforderungen, Prüfungen und im Zweifel auch Sanktionen.

 

 

👥 Wen betrifft das Ganze?

Die kurze Antwort: mehr Unternehmen, als man denkt. Die lange Antwort: NIS 2 unterscheidet zwischen „wesentlichen“ und „wichtigen“ Einrichtungen. Dazu zählen unter anderem Unternehmen aus dem Gesundheitswesen, der Energie- und Wasserversorgung, dem Verkehrssektor, der digitalen Infrastruktur, der öffentlichen Verwaltung – und auch IT-Dienstleister wie Lukas’ eigenes Unternehmen.

Ob ein Unternehmen betroffen ist, hängt von mehreren Faktoren ab: Branche, Mitarbeiterzahl, Jahresumsatz und Bilanzsumme. Und auch wenn man selbst nicht direkt betroffen ist, kann man als Teil der Lieferkette trotzdem in die Pflicht genommen werden. Es lohnt sich also, genau hinzuschauen – und nicht erst zu reagieren, wenn der Prüfer vor der Tür steht.

 

 

📌Was bedeutet das konkret?

Wer unter NIS 2 fällt, muss sich mit einer ganzen Reihe von Anforderungen auseinandersetzen. Und ja, das klingt erstmal nach viel Bürokratie – aber vieles davon ist schlichtweg gute IT-Praxis. Es geht um Themen wie:

  • Zugangskontrollen und Verschlüsselung
  • Backup-Strategien und Wiederherstellungstests
  • Sicherheitsvorfälle erkennen und melden
  • Risikomanagementsysteme einführen
  • Technisch-organisatorische Maßnahmen (TOMs) umsetzen
  • Und – ganz wichtig – alles dokumentieren

Lukas bringt es auf den Punkt: Ein Backup, das nie getestet wurde, ist wie ein Regenschirm mit Loch. Sieht gut aus, bringt aber nichts, wenn’s drauf ankommt. Und genau darum geht’s bei NIS 2: nicht nur Maßnahmen einführen, sondern auch sicherstellen, dass sie im Ernstfall funktionieren.

 

 

✅ Was kann ich jetzt schon tun?

Die gute Nachricht: Man muss nicht auf das Gesetz warten, um loszulegen. Im Gegenteil – wer jetzt anfängt, ist später klar im Vorteil. Lukas empfiehlt, mit einer Gap-Analyse zu starten: Wo steht mein Unternehmen aktuell? Was ist schon vorhanden? Und was fehlt noch?

Wichtig ist auch, Verantwortlichkeiten zu klären. Wer kümmert sich um die Umsetzung? Ist es die IT-Leitung, der Datenschutzbeauftragte oder vielleicht sogar die Geschäftsführung selbst? Je nach Unternehmensgröße kann das sehr unterschiedlich aussehen.

Und dann geht’s ans Eingemachte: Dokumentationen prüfen, Prozesse definieren, Mitarbeitende schulen, Technik auf den Prüfstand stellen. Viele Unternehmen haben bereits gute Strukturen – sie müssen nur sichtbar und nachvollziehbar gemacht werden. Und wer Unterstützung braucht, findet sie – zum Beispiel bei Lukas, der auch kostenfreie Erstgespräche anbietet.

 

 

🚀 NIS 2 als Chance – nicht nur als Pflicht

Was viele nicht wissen: NIS 2 kann auch ein Sprungbrett zur ISO 27001 sein. Die Anforderungen überschneiden sich in vielen Punkten. Wer also schon länger mit dem Gedanken spielt, sich zertifizieren zu lassen, kann jetzt zwei Fliegen mit einer Klappe schlagen. Lukas sagt: „Wenn du NIS 2 sauber umsetzt, ist der Weg zur ISO nicht mehr weit – und du hast gleich noch einen Wettbewerbsvorteil mit im Gepäck.“

 

 

🛠️ Und wie sieht’s mit der Umsetzung aus?

Die EU-Richtlinie ist bereits beschlossen. In Deutschland läuft aktuell die Umsetzung in nationales Recht – das sogenannte NIS2-Umsetzungsgesetz. Spätestens Mitte 2025 wird es ernst. Und dann gilt: Wer nicht vorbereitet ist, riskiert nicht nur Bußgelder von bis zu 2 % des Jahresumsatzes, sondern auch persönliche Haftung der Geschäftsleitung. Deshalb der Appell von Lukas – und auch von uns: Nicht warten, nicht hoffen, sondern handeln. IT-Sicherheit ist kein Randthema mehr, sondern ein zentraler Bestandteil unternehmerischer Verantwortung.

Fazit IconnuboFazit

NIS 2 ist mehr als nur eine neue Richtlinie. Es ist ein Weckruf – und eine echte Chance, die eigene IT-Sicherheit auf ein neues Level zu heben. Wer jetzt handelt, schützt nicht nur sein Unternehmen, sondern schafft auch Vertrauen bei Kunden, Partnern und Mitarbeitenden. Also: Setzt euch mit dem Thema auseinander. Fragt eure IT, prüft eure Prozesse, dokumentiert, was ihr tut – und holt euch Unterstützung, wenn ihr sie braucht. Denn am Ende gilt: Machen macht den Unterschied.

🙏 Danke, Lukas, für deinen klaren Blick auf ein komplexes Thema! Und danke an euch fürs Zuhören. Wenn ihr Fragen habt oder Unterstützung sucht – meldet euch gern bei uns per E-Mail, Kontaktformular & auf Social Media oder direkt bei Lukas Schmelcher auf LinkedIn.

 

Wusstest du, dass du diese Folge ganz einfach mit deinen Freunden teilen kannst? Klicke hier auf den gewünschten Kanal und fertig. Probiere es gleich mal aus.

nuboLinks

Lukas Schmelcher | LinkedIn
Cloud Computing – Interview mit Lukas Schmelcher – nuboRadio
KI. Hands-on. | Walnuts Digital
inno-EDV IT-Lösungen für KMU – Beratung & Betreuung für Ihre IT
BSI – NIS-Richtlinie

Den ganzen Podcast hören auf:

Der Newsletter zum Podcast:

Markus

Aus der Praxis für die Praxis stellt Markus euch regelmäßig alleine oder mit Gästen Neuigkeiten zum Thema digital collaboration mit Microsoft Office 365 oder allgemeine Themen aus der agilen digitalen Welt vor.

Jetzt kostenfreien Beratungstermin buchen

Beitrag jetzt teilen: