Praxisleitfaden: NIS 2 für KMU clever umsetzen

Statt zusätzlicher Last bietet die neue Richtlinie NIS 2 vor allem kleineren Unternehmen eine große Chance auf strukturelle Resilienz.

21. Januar 2026 um 13:30 Uhr / Ein Ratgebertext von Otto Geißler

Kommentare News folgen (öffnet im neuen Fenster)

Mit NIS 2 wird IT-Sicherheit zur expliziten Managementaufgabe. (Bild: Martin Wolf / Golem.de) — Mit NIS 2 wird IT-Sicherheit zur expliziten Managementaufgabe. Bild: Martin Wolf / Golem.de

Seit dem 6. Dezember 2025 ist das NIS-2-Umsetzungsgesetz(öffnet im neuen Fenster) , mit dem die EU-Richtlinie zur Netzwerk- und Informationssicherheit in nationales Recht überführt wurde, in Deutschland in Kraft. Mit der neuen Richtlinie verschärft die EU ihre Anforderungen an die IT-Sicherheit deutlich. Anders als die bisherige Version richtet sich NIS 2(öffnet im neuen Fenster) nicht mehr nur an Betreiber kritischer Infrastrukturen, sondern erfasst einen deutlich größeren Kreis an Unternehmen, darunter auch zahlreiche kleine und mittlere Unternehmen(öffnet im neuen Fenster) , die als IT-Dienstleister, Softwareanbieter, Produktionsbetriebe oder Zulieferer Teil digitaler Lieferketten sind.

Für nicht wenige kleine und mittlere Unternehmen (KMU) kommt diese Einordnung vielleicht etwas überraschend, ebenso wie die Erkenntnis, dass IT-Sicherheit nun nicht mehr nur ein technisches Thema ist, sondern zur expliziten Managementaufgabe wird(öffnet im neuen Fenster) . Ferner lassen begrenzte Budgets, knappe personelle Ressourcen und ein oft historisch gewachsenes IT-Umfeld die Anforderungen von NIS 2 (PDF)(öffnet im neuen Fenster) für KMU schnell wie eine zusätzliche Belastung erscheinen. Doch dieser spontane Eindruck greift zu kurz. Richtig interpretiert und pragmatisch umgesetzt, kann die neue Richtlinie zum Katalysator für eine nachhaltige Sicherheitsarchitektur werden, die Risiken drastisch reduzieren, Prozesse transparenter machen und die Resilienz gegenüber Hackerangriffen messbar erhöhen kann.

Zur Startseite Kommentare