Jetzt rechtlich absichern!
NIS2 Betroffenheitsprüfung




Die neue EU-Richtlinie verschlafen?
Jetzt rechtssicher prüfen, ob Ihr Unternehmen von NIS2 betroffen ist.
Mit der NIS-2-Richtlinie (EU) 2022/2555 gelten für viele Unternehmen in Deutschland seit Ende 2025 in 18 Sektoren verbindliche Sicherheitsmaßnahmen und Meldepflichten – auch für viele, die bisher nicht betroffen waren.
Mit einer rechtssicheren Prüfung erfahren Sie...
Jetzt kostenfreies Erstgespräch anfragen
Über 100 Tech- und SaaS-Unternehmen haben ihre Zertifizierung mit PCG abgeschlossen
Ist mein Unternehmen von NIS2 betroffen?
Sehr wahrscheinlich ja, wenn:
Ihr Unternehmen mindestens 50 Mitarbeitende beschäftigt
Mehr als 10 Millionen Euro Jahresumsatz erzielt
In einem von der NIS2 Richtlinie als kritisch eingestuften Sektor tätig ist
Sektoren mit hoher Kritikalität.
Sonstige kritische Sektoren.
  • Energie
  • Verkehr
  • Bankwesen
  • Gesundheitswesen
  • Trinkwasser
  • Abwasser
  • Finanzinfrastruktur
  • Digitale Infrastruktur
  • Verwaltung von IKT Diensten
  • Öffentliche Verwaltung
  • Weltraum
  • Post- und Kurrierdienste
  • Abfallwirtschaft
  • Produktion, Herstellung und Handel mit chemischen Stoffen
  • Forschung
  • Lebensmittelproduktion, -verarbeitung und -vertrieb
  • Verarbeitendes Gewerbe/Industrie
  • Herstellen von Waren
Jetzt rechtlich absichern!
NIS2 Betroffenheitsprüfung
NIS2 in a Nutshell.
Die wichtigsten Informationen zur neuen NIS2 Richtlinie im Überblick.
Fristen
Die NIS2-Richtlinie gilt europaweit seit 2023 und ist in Deutschland seit Ende 2025 verbindlich anzuwenden.
Die Meldepflichten bei Sicherheitsvorfällen greifen seit dem 06.01.2026.
Meldepflicht bei erheblichen Sicherheitsvorfällen
  • innerhalb von 24 Stunden: Erstmeldung (Frühwarnung)
  • innerhalb von 72 Stunden: detaillierter Bericht
  • Abschlussbericht nach Behebung
Pflichten
Betroffene Unternehmen müssen angemessene technische und organisatorische Maßnahmen zur Cyber- und Informationssicherheit einführen, dokumentieren und aufrechterhalten, u. a.:
  • Risikomanagement für Informationssicherheit
  • Business Continuity & Backup Konzepte
  • Lieferketten- und Dienstleistermanagement
  • Zugriffskontrollen
  • Geschäftsführerschulung
Aufsicht & Haftung
  • Behördliche Aufsicht (proaktiv oder anlassbezogen)
  • Bei Verstößen drohen Bußgelder bis zu 10 Mio€ oder 2 % des weltweiten Jahresumsatzes
  • Persönliche Verantwortung & Haftung der Geschäftsleitung inkl. Organisations- und Überwachungspflichten
  • Nachweispflicht gegenüber Aufsichtsbehörden: Sicherheitsmaßnahmen müssen dokumentiert und auf Anfrage belegbar sein
Die Public Cloud Group – dein Partner für ISO-Zertifizierung, Compliance & Cloud-Security.
Unser Team, bestehend aus ehemaligen Auditoren, CISOs und Cloud-Architekten, unterstützt führende SaaS- und Technologieunternehmen von der ersten GAP-Analyse bis zur erfolgreichen ISO 27001-Zertifizierung. Wir bieten Ihnen eine schnelle, praxisnahe Begleitung mit messbaren Geschäftsergebnissen.
Leading tech and SaaS companies place their trust in the Public Cloud Group..
Leading tech and SaaS companies place their trust in the Public Cloud Group..
“Dank der Professionalität und Hilfsbereitschaft des Teams halten wir die ISO 27001 Zertifizierung nach nur 8 Monaten in den Händen – ein entscheidender Schritt für die Sicherheit unserer IT-Systeme und das nachhaltige Wachstum unseres Unternehmens. Ohne PCGs Unterstützung hätten wir es nicht geschafft. Eure strukturierte Beratung und die wöchentlichen Sprint-Sessions waren genau das, was wir brauchten. Weiterhin 100 % Erfolgsquote für euch – und unsere Freude ist riesengroß!”
Michael Martl
CFO Box ID Systems GmbH
"Die PCG hat uns nicht nur zum ISO27001-Zertifikat geführt, sondern uns dabei mit unglaublicher Professionalität und Motivation begleitet. In Rekordzeit und ohne Abweichungen."
Simon Sack
CEO & Founder Neurologiq
„Fabian von PCG hat uns sehr kompetent und erfolgreich durch unseren 27001-Zertifizierungsprozess begleitet und war stets äußerst engagiert. Wir schätzen die kooperative und effiziente Arbeitsweise sowie sein hohes Maß an Einfühlungsvermögen und Engagement.“
Alexander Benoit
CEO dinext pi-sec GmbH
“Nach einer schnellen und pragmatischen Identifizierung und Behebung von Schwachstellen im Unternehmen hat es nur ca. 4 Monate gedauert, bis wir das ISO 27001-Audit erfolgreich bestanden haben. Ich war beeindruckt von der Professionalität und Expertise, die PCG während der Audit-Vorbereitung gezeigt hat. Wir haben uns an jedem Punkt im Prozess abgeholt und unterstützt gefühlt.”
Jan Seidler
CIO Screening Eagle Technologies
“Die Zusammenarbeit mit PCG hat uns sehr geholfen, schnell und effektiv auf die Anforderungen unserer Kunden zu reagieren. Mit der Beratung der PCG konnten wir eigene Knowhow-Lücken schließen und somit mit der Unterstützung die Anforderungen unseres Kunden wirksam erfüllen. Die Projektabwicklung und das Engagement der Unterstützung war immer zielgerichtet und überaus kompetent. Wir können die PCG mit der umfangreichen Abdeckung an Branchenwissen und Knowhow jederzeit und uneingeschränkt weiterempfehlen.”
Matthias Kalugin
CISO IVU Traffic Technologies AG
„Unsere Erfahrungen mit PCG sind äußerst positiv. Der strukturierte Ansatz hat unsere Prozesse optimiert und erleichtert uns die Verwaltung von KPIs, das Risikomanagement und die Vorbereitung auf Audits. Die Unterstützung bei der Formalisierung unserer Sicherheitsrichtlinien und -verfahren war besonders wertvoll und hat es unserem Führungsteam ermöglicht, unsere Strategien effektiv zu verfeinern. Die Flexibilität und das Engagement von PCG, sich nach unserem Zeitplan und unseren Präferenzen zu richten, haben unser Vertrauen und unsere Zufriedenheit mit ihren Dienstleistungen gefestigt.“
Thomas Radosh
Founder & CTO Deployflow
Ihr Ansprechpartner.
Erfahren Sie direkt von einem der führenden Experten für Informationssicherheit und Cloud-Compliance, wie Tech- und SaaS-Unternehmen NIS2-Anforderungen einordnen, typische Risiken erkennen und sich strukturiert auf eine rechtssichere Prüfung vorbereiten.
Lead Security & CoMpliance
Oliver Gehrmann
Oliver ist Business Lead für Security & Compliance bei der Public Cloud Group (PCG). Er ist Experte für Informationssicherheit und Cloud-Compliance und hat bereits über 100 Unternehmen durch erfolgreiche ISO 27001-Zertifizierungen begleitet – von Scale-ups bis zu börsennotierten Tech-Firmen.
Jetzt kostenfreies Erstgespräch anfragen
Häufig gestellte Fragen.
Diese Fragen werden uns regelmäßig zur NIS2 Richtlinie gestellt:
Gehören IT & SaaS Unternehmen zum kritischen Sektor?
IT-Dienstleister, SaaS-Anbieter, Managed Service Provider und IT-Consultants fallen regelmäßig unter den NIS2-Sektor „Verwaltung von IKT-Diensten (B2B)“ – auch dann, wenn Services ausschließlich für die eigene Unternehmensgruppe erbracht oder intern verrechnet werden. Für viele IT- und SaaS-Unternehmen besteht daher eine unmittelbare NIS2-Pflicht, oft ohne dass sie sich selbst als „kritisch“ wahrnehmen.
Gibt es eine indirekte Betroffenheit entlang der Lieferkette?
Unternehmen, die unmittelbar unter NIS2 fallen, sind gesetzlich verpflichtet, Risiken in ihrer Liefer- und Dienstleistungskette zu berücksichtigen und zu adressieren. Das betrifft insbesondere IT- und SaaS-Dienstleister, auf deren Systeme und Services diese Unternehmen angewiesen sind. In der Praxis bedeutet das: NIS2-Anforderungen werden nicht freiwillig, sondern verpflichtend an Dienstleister weitergegeben, z. B. durch vertragliche Sicherheitsanforderungen, Audits, Nachweispflichten oder Sonderkündigungsrechte. Auch ohne eigene direkte NIS2-Pflicht kann so eine faktische Umsetzungspflicht entstehen.
Wie setze ich NIS2 um?
NIS2 ist keine Zertifizierung, sondern eine dauerhafte organisatorische Verpflichtung. Einzelmaßnahmen oder Tools reichen nicht aus. Für IT- und SaaS-Unternehmen ist ein funktionierendes Informationssicherheits-Managementsystem (ISMS) der praktikabelste Weg, um Anforderungen strukturiert umzusetzen und jederzeit nachweisfähig zu bleiben. In der Praxis erfolgt dies häufig auf Basis der ISO 27001, ergänzt um NIS2-spezifische Anforderungen.
Was sind die Folgen bei Verstößen gegen die NIS2 Richtlinie?
NIS2 verankert die Verantwortung für Cyber- und Informationssicherheit unmittelbar bei der Geschäftsleitung. Geschäftsführungen müssen sicherstellen, dass angemessene Sicherheitsmaßnahmen existieren, wirksam sind und überwacht werden. Dazu gehört ausdrücklich: die aktive Wahrnehmung der Verantwortung die klare Organisation von Zuständigkeiten die Teilnahme der Geschäftsleitung an Schulungen zu NIS2 und Informationssicherheit Fehlende Kenntnisse oder Delegation ohne Kontrolle schützen nicht vor Haftung. Bei Verstößen drohen behördliche Maßnahmen, empfindliche Bußgelder und eine persönliche Haftung der Geschäftsleitung.
Legal
This website is not part of the Facebook website or Facebook Inc. Furthermore, this site is in no way supported by Facebook. Facebook is a trademark of Facebook, Inc. We use Google remarketing pixels/cookies on this website to connect with visitors to our website and ensure that we can continue to reach them with relevant news and information in the future. Google displays our ads on third-party websites on the internet to convey our message and reach the right people who have shown interest in our information in the past.