NIS-2-Umsetzungsgesetz: Unternehmen müssen bei Cybersicherheit umfangreiche neue Anforderungen erfüllen
Die Uhr tickt: Die dreimonatige Registrierungsfrist nach dem neuen NIS-2-Umsetzungsgesetz läuft am 6. März 2026 ab. Bis dahin müssen sich betroffene Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Vor diesem Hintergrund veröffentlicht das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW) ein neues Knowledge Paper, das Unternehmen bei der Implementierung des NIS-2-Umsetzungsgesetzes unterstützt.
Düsseldorf, 3. März 2026 – Seit Dezember 2025 gilt in Deutschland das NIS-2-Umsetzungsgesetz – ein entscheidender Bestandteil der europäischen Strategie zur Stärkung der Cybersicherheit. Die Neuregelung erweitert den Anwendungsbereich des BSI-Gesetzes (BSIG) erheblich: Die Zahl der betroffenen Organisationen steigt von bisher rund 4.500 auf etwa 29.500. Damit geraten erstmals auch zahlreiche mittelständische Unternehmen aus unterschiedlichsten Sektoren in den Geltungsbereich.
„Für viele Unternehmen bedeutet das NIS-2-Umsetzungsgesetz einen tiefen Eingriff in bestehende Strukturen. Die Anforderungen sind anspruchsvoll – gleichzeitig bieten sie die Chance, Informationssicherheit nachhaltig und professionell zu verankern“, erklärt WP StB Melanie Sack, Vorstandssprecherin des IDW. „Es ist wichtig, dass Unternehmen jetzt zügig Transparenz schaffen: Bin ich betroffen? Welche Pflichten gelten? Wo habe ich Handlungsbedarf? Genau dabei unterstützt unser Knowledge Paper.“
Das Gesetz verpflichtet betroffene Unternehmen, umfangreiche Risikomanagement-, Registrierungs- und Meldeprozesse einzuführen oder bestehende Strukturen an den Stand der Technik anzupassen. Dazu zählen u.a. dokumentierte Risikoanalysen, Konzepte zur Bewältigung von Sicherheitsvorfällen, Maßnahmen zur Lieferkettensicherheit, Backup- und Notfallmanagement sowie Mitarbeiterschulungen. Betreiber kritischer Anlagen müssen zudem Systeme zur Angriffserkennung einsetzen.
Eine besondere Herausforderung stellen die neuen Meldefristen dar: Unternehmen müssen erhebliche Sicherheitsvorfälle innerhalb von 24 Stunden melden, innerhalb von 72 Stunden aktualisierte Informationen bereitstellen und nach einem Monat eine Abschlussmeldung einreichen. Wer betroffen ist, muss sich innerhalb von drei Monaten beim BSI registrieren. Diese Frist läuft am 6. März 2026 ab.
Das Knowledge Paper bietet Unternehmen praxisorientierte Hilfestellung: Von der ersten Betroffenheitsprüfung über die Analyse zentraler Pflichten bis hin zu operativen Handlungsempfehlungen wie Gap-Analysen, Prozessanpassungen und Mitarbeiterschulungen.
„Cybersicherheit entwickelt sich zunehmend zu einem zentralen Wettbewerbsfaktor. Unternehmen, die jetzt strukturiert vorgehen, erhöhen nicht nur ihre Resilienz gegenüber Angriffen, sondern stärken auch das Vertrauen von Kunden und Partnern“, betont Melanie Sack. „Wirtschaftsprüfer können Unternehmen bei der Umsetzung wesentlich unterstützen – etwa durch Betroffenheitsanalysen, Gap-Analysen, die Weiterentwicklung von Risiko- und Compliance-Strukturen sowie durch unabhängige Beurteilungen der implementierten Maßnahmen. Unser Ziel ist es, Unternehmen zu befähigen, die Vorgaben des Gesetzes pragmatisch und wirkungsvoll umzusetzen.“
Das IDW Knowledge Paper „Das NIS-2-Umsetzungsgesetz“ finden Sie unter folgendem Link: IDW Knowledge Paper
______________________________________
Kontakt:
Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW)
Director Communications: Holger Externbrink
Roßstraße 74 | 40476 Düsseldorf
Tel.: 0211/4561-427 | Fax: 0211/4561-88427 | E-Mail:
holger.externbrink@idw.de
| IDW LinkedIn
Das Institut der Wirtschaftsprüfer in Deutschland e.V. (IDW), gegründet 1932, repräsentiert rund 13.000 Wirtschaftsprüfer und Wirtschaftsprüfungsgesellschaften, damit etwa 79 % aller deutschen Wirtschaftsprüfer. Die Mitgliedschaft ist freiwillig. Das IDW wahrt die Interessen seiner Mitglieder, unterstützt deren Berufsausübung durch fachlichen Rat und berufsständische Standards, fördert die Aus- und Fortbildung der Wirtschaftsprüfer und ihres beruflichen Nachwuchses und leistet umfassenden Mitgliederservice. Weitere Informationen zur Kampagne und den zentralen Inhalten finden Sie auf der Website: https://wirtschaftspruefer.de