norppa.io
Alle Länder

NIS2 nach Land

NIS2 — Deutschland

Nationales Gesetz in KraftStatus geprüft: 2026-06

Zuständige Behörde

BSI — Bundesamt für Sicherheit in der Informationstechnik

Nationales CSIRT — Vorfallmeldung

CERT-Bund (BSI)

Nationales Gesetz

NIS2-Umsetzungsgesetz (NIS2UmsuCG)

Die nationale Umsetzung ändert sich. Bestätigen Sie den aktuellen Stand stets bei der unten genannten Behörde und im Umsetzungs-Tracker der Europäischen Kommission. EU-Umsetzungs-Tracker

Wer hier erfasst ist

Der Anwendungsbereich von NIS2 wird auf EU-Ebene festgelegt und gilt in jedem Mitgliedstaat. In der Regel sind Sie erfasst, wenn Sie in einem Anhang-I-Sektor hoher Kritikalität (Energie, Verkehr, Bankwesen, Gesundheit, Trink-/Abwasser, digitale Infrastruktur, IKT-Verwaltung, öffentliche Verwaltung, Weltraum) oder einem Anhang-II-Sektor (Post, Abfall, Chemikalien, Lebensmittel, verarbeitendes Gewerbe, digitale Anbieter, Forschung) tätig sind und die Größenschwelle erreichen — mindestens 50 Beschäftigte, oder Umsatz bzw. Bilanzsumme über 10 Mio. €. Einige Einrichtungen (DNS/TLD, Vertrauensdienste, öffentliche elektronische Kommunikation, alleiniger Anbieter eines wesentlichen Dienstes) sind unabhängig von der Größe erfasst, und auch ohne Benennung übertragen Ihnen erfasste Kunden die Pflichten vertraglich.

Vorfall melden & registrieren

Wenn ein erheblicher Vorfall Ihre Dienste betrifft, verlangt NIS2 eine Frühwarnung binnen 24 Stunden, eine Meldung binnen 72 Stunden und einen Abschlussbericht binnen eines Monats (Art. 23) — und ein Vorfall bei einem Lieferanten kann Ihre Uhr ebenfalls starten. Die meisten erfassten Einrichtungen müssen sich zudem bei der nationalen Behörde registrieren. Nutzen Sie die oben genannte Behörde und das CSIRT für den nationalen Melde- und Registrierungskanal.

NIS2-Vorfallmeldung: die 24/72-Stunden-Fristen

Sanktionen

NIS2 setzt EU-weite Höchstbußgelder — bis zu 10 Mio. € oder 2 % des weltweiten Jahresumsatzes (je nachdem, was höher ist) für wesentliche Einrichtungen und bis zu 7 Mio. € oder 1,4 % für wichtige Einrichtungen (Art. 34). Das Leitungsorgan muss die Maßnahmen genehmigen und überwachen und kann haftbar gemacht werden (Art. 20). Die nationale Umsetzung kann Details ergänzen — bei der Behörde bestätigen.

Mehr erfahren

Wer fällt unter NIS2?NIS2-Vorfallmeldung: die 24/72-Stunden-Fristen

Wie norppa.io hier hilft

norppa.io überwacht das Cyberrisiko Ihrer Lieferanten kontinuierlich und ordnet jeden Befund den NIS2-Artikeln zu — in der Sprache dieses Landes und in sieben weiteren. Derselbe Nachweis stützt Ihre Lieferantenakte und die Fragen einer Aufsichtsbehörde, wo immer Sie in der EU tätig sind.

Diese Seite dient der Information, nicht der Rechtsberatung. Bestätigen Sie die verbindlichen Anforderungen bei der nationalen Behörde und Ihrem Rechtsbeistand.

Lieferantenüberwachung auf NIS2-Niveau ansehen

Ein Musterbericht — Befunde, NIS2-Zuordnung und Nachweise — in zwei Minuten.

Musterbericht ansehen