Lieferkette
Wie Nachweispflichten vertraglich nach unten wandern.
LieferketteNIS2 Überblick
NIS2: Betroffenheit, Pflichten und Nachweis.
NIS2 auf einen Blick
| Frage | Kurzantwort |
|---|---|
| Seit wann gilt es (DE)? | NIS2UmsuCG in Kraft seit 06.12.2025, ohne Übergangsfrist |
| Wer ist betroffen? | ~30.000 Einrichtungen direkt; viele weitere über die Lieferkette |
| Schwelle „wichtig“ | ab 50 Mitarbeitenden oder > 10 Mio. € Umsatz |
| Schwelle „besonders wichtig“ | ab 250 Mitarbeitenden oder > 50 Mio. € Umsatz & > 43 Mio. € Bilanz |
| Kernpflichten | Registrierung beim BSI, §30-Maßnahmen, Meldepflicht, Schulung |
| Bußgeld | bis 10 Mio. € / 2 % Weltjahresumsatz |
| Haftung | persönlich für die Geschäftsleitung (§38 BSIG / Art. 20) |
Wer ist von NIS2 betroffen?
NIS2 unterscheidet besonders wichtige und wichtige Einrichtungen anhand von Sektor, Größe und Umsatz. Auch wer nicht direkt fällt, kann über Verträge mit OEM-Kunden de facto nachweispflichtig werden.
Welche Pflichten gelten?
Im Kern: zehn Risikomanagement-Maßnahmen nach §30 BSIG, die Meldepflicht für erhebliche Sicherheitsvorfälle und die Registrierung beim BSI.
Weiterführend.
Beratung
Was Sie selbst vorbereiten können.
BeratungCheckliste
Kernpflichten als Einstieg.
ChecklisteFristen
DACH-Stichtage mit Quellen.
FristenGlossar
Begriffe und Definitionen.
GlossarFAQ
Seit wann gilt NIS2 in Deutschland?
Das NIS2-Umsetzungsgesetz gilt seit dem 6. Dezember 2025, ohne Übergangsfrist.
Ab welcher Größe bin ich betroffen?
Wichtige Einrichtungen ab 50 Mitarbeitenden oder über 10 Mio. € Umsatz; besonders wichtige ab 250 Mitarbeitenden oder über 50 Mio. € Umsatz und 43 Mio. € Bilanzsumme.
Was passiert bei Nichteinhaltung?
Bußgelder bis 10 Mio. € oder 2 % des weltweiten Jahresumsatzes sowie persönliche Haftung der Geschäftsleitung nach §38 BSIG.