Seit Dezember 2025 ist das NIS-2-Umsetzungsgesetz in Kraft. Es setzt die Cybersicherheitsrichtlinie der EU in deutsches Recht um. Sie verpflichtet Unternehmen zu strikter IT-Sicherheit durch technische Maßnahmen, zu Schulungen und Risikomanagement, einer Meldepflicht bei Sicherheitsvorfällen und umfangreicher Dokumentation.
NIS-2: Die Geschäftsführung haftet für Cybersicherheitsmaßnahmen
Unternehmen müssen selbst herausfinden, welche NIS-2-Pflichten gelten und ob sie als „wichtige“ oder als „wesentliche“ Einrichtung zählen. Davon hängt ab, ob es zu regelmäßigen Kontrollen kommt und wie hoch mögliche Bußgelder ausfallen. Diese können bis zu 10 Mio. Euro oder zwei Prozent des weltweiten Umsatzes erreichen. NIS-2 nimmt explizit die Geschäftsleitung in Haftung. Bei Versäumnissen droht Geschäftsführern und Vorständen Schadenersatz.
Handlungsbedarf trotz unklarer Vorgaben
NIS-2 gilt nicht nur für Branchen wie Finanzdienstleister, Versorger oder Rechenzentren. Auch die Chemie- und die Lebensmittelbranche, der Fahrzeug- und Maschinenbau sowie digitale Plattformen sind betroffen. Überall dort besteht Handlungsbedarf. Gleichzeitig ist die konkrete Anwendung der Vorschriften in vielem unklar. Die vorgesehenen Rechtsverordnungen fehlen. Das macht die Situation nicht einfacher.
Bewährte Konzepte sorgen für Sicherheit
Zum Glück sind Unternehmen, die sich auf die Cyber-Bedrohungslage eingestellt haben, auch in Sachen NIS-2-Umsetzung hervorragend aufgestellt. Dazu gehören drei wichtige Elemente:
Versicherungsunternehmen haben ein eigenes Interesse daran, die NIS-2-Pflichten ihrer Kunden genau auszuloten. Der Berliner Fachmakler CySiKo unterstützt Unternehmen dabei, diesen Umstand und damit die Ressourcen der Versicherungsbranche für sich zu nutzen.
CySiKo bietet Zugriff auf ein beeindruckendes Netzwerk zur IT-Sicherheit. Neben Versicherern mit unterschiedlichen Konzepten gehören dazu Spezialdienstleister für IT-Security, Forensik sowie Schadensbeseitigung, Systemhäuser zum Aufbau und zur Wartung von IT Security und Fachanwälte für IT-Recht.
NIS-2: Die Geschäftsführung haftet für Cybersicherheitsmaßnahmen
Unternehmen müssen selbst herausfinden, welche NIS-2-Pflichten gelten und ob sie als „wichtige“ oder als „wesentliche“ Einrichtung zählen. Davon hängt ab, ob es zu regelmäßigen Kontrollen kommt und wie hoch mögliche Bußgelder ausfallen. Diese können bis zu 10 Mio. Euro oder zwei Prozent des weltweiten Umsatzes erreichen. NIS-2 nimmt explizit die Geschäftsleitung in Haftung. Bei Versäumnissen droht Geschäftsführern und Vorständen Schadenersatz.
Handlungsbedarf trotz unklarer Vorgaben
NIS-2 gilt nicht nur für Branchen wie Finanzdienstleister, Versorger oder Rechenzentren. Auch die Chemie- und die Lebensmittelbranche, der Fahrzeug- und Maschinenbau sowie digitale Plattformen sind betroffen. Überall dort besteht Handlungsbedarf. Gleichzeitig ist die konkrete Anwendung der Vorschriften in vielem unklar. Die vorgesehenen Rechtsverordnungen fehlen. Das macht die Situation nicht einfacher.
Bewährte Konzepte sorgen für Sicherheit
Zum Glück sind Unternehmen, die sich auf die Cyber-Bedrohungslage eingestellt haben, auch in Sachen NIS-2-Umsetzung hervorragend aufgestellt. Dazu gehören drei wichtige Elemente:
- Ein umfassendes digitales Sicherheitskonzept mit Elementen wie einem Incident-Response-Konzept, Risikomanagement und Mitarbeiterschulung – wie von NIS-2 explizit gefordert.
- Eine Cyber-Versicherung als zweite Verteidigungslinie. Wenn Angreifer trotzdem Erfolg haben, sind die Schäden gedeckt. Das Unternehmen bleibt handlungsfähig.
- Der dritte Aspekt ist die persönliche Absicherung der Führungsebene durch D&O-Versicherungen. Sie schützen Geschäftsführer und Vorstände vor Schadenersatz.
Versicherungsunternehmen haben ein eigenes Interesse daran, die NIS-2-Pflichten ihrer Kunden genau auszuloten. Der Berliner Fachmakler CySiKo unterstützt Unternehmen dabei, diesen Umstand und damit die Ressourcen der Versicherungsbranche für sich zu nutzen.
CySiKo bietet Zugriff auf ein beeindruckendes Netzwerk zur IT-Sicherheit. Neben Versicherern mit unterschiedlichen Konzepten gehören dazu Spezialdienstleister für IT-Security, Forensik sowie Schadensbeseitigung, Systemhäuser zum Aufbau und zur Wartung von IT Security und Fachanwälte für IT-Recht.
