Was regelt 
die NIS2-Richtlinie?

Die NIS2-Richtlinie legt verbindliche Mindeststandards für technische und organisatorische Sicherheitsmaßnahmen fest. Kernpunkte sind:

  • ein umfassendes Risikomanagement,
  • klare Meldepflichten bei Sicherheitsvorfällen.
  • eine aktive Steuerung der Cyberrisiken durch das Management.

Im Mittelpunkt steht der Schutz kritischer Prozesse, die durch Angriffe auf OT-Komponenten ebenso gefährdet sein können wie durch Schwachstellen in der klassischen IT.

Wen betrifft 
NIS2?

Mit NIS2 werden die bestehenden Cybersicherheitsvorgaben erheblich erweitert. Neben den klassischen Betreibern kritischer Infrastrukturen sind nun auch Unternehmen aus folgenden Branchen betroffen:

  • Chemieindustrie
  • Lebensmittelversorgung
  • Automobilindustrie
  • weitere Fertigungsbranchen.

Auch kleine und mittlere Unternehmen (ab 50 Mitarbeitenden oder 10 Mio. € Umsatz) können betroffen sein. In Deutschland sind das schätzungsweise 25.000 Unternehmen.

Was fordert
NIS2 konkret?

NIS2 schreibt ein umfassendes Risikomanagement vor. Dazu zählen:

  • Backup- und Wiederherstellungskonzepte
  • Absicherung der Lieferketten
  • Patch-Management
  • verschlüsselte Kommunikation
  • Multifaktor-Authentifizierung

Das Management trägt hierbei ausdrücklich die Verantwortung. Es muss Cyberrisiken aktiv steuern und deren Kontrolle nachweisen können.

Was passiert bei Verstößen?

Bei einem Sicherheitsvorfall greifen strenge Meldefristen:

  • Frühwarnung: 24 Stunden
  • Detailbericht: 72 Stunden
  • Abschlussbericht: 1 Monat

Unternehmen, die ihren Pflichten nicht nachkommen, riskieren Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Umsatzes (je nachdem, welcher Betrag höher ist). Im Extremfall kann sogar die Betriebserlaubnis entzogen werden.

Umsetzung in 
Europa

Die NIS2-Richtlinie ist seit Oktober 2024 in allen EU-Staaten verbindlich. Jedes Mitgliedsland muss die Vorgaben in nationales Recht übertragen und durchsetzen. Dabei dürfen nationale Gesetze noch strengere Anforderungen festlegen, solange das gemeinsame Schutzniveau nicht unterschritten wird.

In vielen EU-Ländern werden derzeit die Aufsichtsstrukturen angepasst, um Kontrollen zu verschärfen. Unternehmen müssen sich darauf einstellen, dass Verstöße künftig konsequenter verfolgt werden.

Warum ist 
NIS2 wichtig?

Mit NIS2 soll die Resilienz der digitalen Infrastruktur Europas gestärkt und Ausfälle, Angriffe oder Manipulationen wirkungsvoll verhindert werden. Dadurch werden nicht nur IT-Netzwerke, sondern auch OT-Anlagen in Produktion und Betrieb robuster und weniger störanfällig.

Moderne Cybersecurity-Lösungen wie octoplant helfen Unternehmen dabei, die Anforderungen effizient umzusetzen und Ausfallzeiten zu minimieren.

Weitere Informationen finden Sie in unserem Factsheet zur NIS-2-Compliance.

Download Factsheet
AMDT Bildzuschnitt AMDT Bildzuschnitt