Was Sie über die EU-Richtlinie wissen müssen
NIS2 ist Gesetz – Was bedeutet das für die Prozessindustrie?

Von Ira Zahorsky und Natalie Forell Von Natalie Forell und Ira Zahorsky. Dieser Beitrag erschien zuerst bei IT-Business 15 min Lesedauer

Anbieter zum Thema

NIS2 ist am 6.12.2025 in Kraft getreten und für viele Unternehmen ein – wenn auch verspäteter – Weckruf. Zurücklehnen ist keine Option mehr: Anforderungen der Richtlinie, Meldepflichten und Strafzahlung gelten und müssen strategisch wie operativ umgesetzt werden. Aber wie? Was müssen Entscheider wissen und was ist jetzt zu tun?

Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen.(Bild:  frei lizenziert /  Pixabay)
Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen.
(Bild: frei lizenziert / Pixabay)

Anders als eine direkte Verordnung ist NIS2 eine EU-Richtlinie und richtet sich damit an die Mitgliedsstaaten der Europäischen Union. Diese müssen aus der Richtlinie eine entsprechende Verordnung für ihr eigenes Land festlegen. In Deutschland hat sich die Umsetzung von NIS2 lange verzögert. Doch seit dem 6. Dezember 2025 ist die Verordnung in Kraft. Das heißt, dass die Vorbereitungszeit für betroffene Unternehmen vorbei ist. Diese sollten sich bereits auf Audits und Überprüfungen einstellen.

Wen betrifft NIS2-Richtlinie?

Wer fällt unter die NIS2-Richtlinie?