+49 (0)40-532 67 888|info@von-gehlen.com
LinkedInXing
Laden...

NIS-2 & BSIG

Gesetzliche Anforderungen
an Ihre Cybersicherheit
rechtssicher erfüllen

Ihre Herausforderungen

Unternehmen, die zur kritischen Infrastruktur oder zu wichtigen Sektoren gehören, stehen vor neuen, strengen gesetzlichen Vorgaben für IT-Sicherheit und Datenschutz.
Wir begleiten Sie durch die neue Regulatorik – von der Betroffenheitsanalyse bis zur Umsetzung der Schutzmaßnahmen.

Ist mein Unternehmen betroffen?

Ob die juristischen Vorgaben von NIS-2 und dem neuen BSIG für Sie greifen, ist eine komplexe Frage. Betroffen sind längst nicht mehr nur Großkonzerne, sondern auch viele Mittelständler, Kleinunternehmen und Start-ups – oft als Zulieferer in der Lieferkette. Wir klären Ihren Status rechtssicher auf.

Was sind NIS-2 und BSIG eigentlich?

Die EU-Richtlinie NIS-2 soll die Widerstandsfähigkeit (Resilienz) von Unternehmen stärken, die für das Funktionieren der Gesellschaft essenziell sind. In Deutschland wird dies durch die Neufassung des BSI-Gesetzes (BSIG) konkretisiert. Dies betrifft Sektoren wie Energie, Gesundheit und Wasser, aber auch das verarbeitende Gewerbe (z. B. Automotive) sowie digitale Dienste wie Cloud-Anbieter und Online-Marktplätze.

Welche Maßnahmen müssen Firmen treffen?

Um die geforderte Resilienz zu erreichen, schreibt der Artikel § 30 Absatz 2 BSIG (neue Fassung) ein strenges Risikomanagement. Diese „Zehn Gebote“ der Cybersicherheit umfassen unter anderem: Strukturiertes Incident Management (Bewältigung von Sicherheitsvorfällen), ein professionelles Backup-Management und Business Continuity, Sicherheit in den Lieferketten und eine transparente Offenlegung von Schwachstellen gegenüber Behörden.

Haftet die Geschäftsführung persönlich?

Hier verschärft das Gesetz die Gangart deutlich: Die Verantwortung liegt direkt bei der Unternehmensleitung. Laut § 38 Absatz 3 BSIG (neue Fassung) besteht eine explizite Schulungspflicht für Führungskräfte. Bei Versäumnissen droht nicht nur das Unternehmensrisiko, sondern auch die persönliche Haftung der Geschäftsführung. Unsere Beratung hilft Ihnen, dieses Haftungsrisiko effektiv zu minimieren.

Unsere Lösungen

Gesetzliche Pflichten auf der einen Seite, wirtschaftliche Verhältnismäßigkeit auf der anderen: Wir bringen beides in Einklang.
Mit unserem fundierten Fachwissen und pragmatischen Lösungen sichern Sie Ihr Unternehmen rechtskonform ab, ohne die Effizienz zu verlieren.

  • Betroffenheitsanalyse: Wir prüfen (in Zusammenarbeit mit unseren Kooperationspartnern), ob und in welchem Umfang Ihr Unternehmen unter die Regulierung des BSIG fällt.

  • GAP-Analyse & Risikobewertung: Abgleich des IST-Zustands mit den gesetzlichen Anforderungen. Wir ermitteln Brutto- und Nettorisiken und definieren einen priorisierten Maßnahmenplan.

  • Strategische Kostenoptimierung: Wir entwickeln ein Vorgehen, das Sicherheit maximiert und gleichzeitig Implementierungskosten durch gezielte Maßnahmen reduziert.
  • Beratung bei IT-Pflichten: Fachliche Begleitung bei der Umsetzung der technischen und organisatorischen Maßnahmen (TOM).

  • Sicherstellung des Datenschutzes: Verzahnung der IT-Sicherheitsanforderungen mit den Vorgaben der DSGVO nach BSIG-Standard.

  • Management-Schulungen: Gezielte Coachings für die Geschäftsführung zur Erfüllung der gesetzlichen Fortbildungspflicht und zur Risikoprävention.

News zum Thema NIS-2 & BSIG

NIS-2-Umsetzung im Unternehmen – Teil 2

25.03.2026 | Pflichten umsetzen - Das ist keine Kür! Die neuen gesetzlichen Vorgaben zur Cybersicherheit sind schon länger in Kraft. Nicht wenige Firmen unterliegen dem Irrtum, dass die Maßgaben für [...]

NIS-2-Umsetzung im Unternehmen – Teil 1

12.03.2026 | Ärmel hochkrempeln - jetzt! Die neuen Gesetzesvorgaben zur IT-Sicherheit für Firmen der so genannten „kritischen Infrastruktur“ sind seit dem 6. Dezember 2025 einzuhalten. Viele Unternehmen glauben, sie seien [...]

Roland von Gehlen – Partner bei

VON GEHLEN GmbH | Hamburg | Tel: +49 (0)40-532 67 888 | E-Mail: info@von-gehlen.com

Nach oben