NIS2 Pilot NIS2 Pilot NIS2 Pilot
NIS2 Pilot | Kostenlose NIS2 Quick-Checkliste
Kostenlos | Stand: März 2026

NIS2 Quick-Checkliste

Die 10 ersten Schritte zur Compliance

BSI-Registrierungsfrist: 06.03.2026 (abgelaufen, Nachholung empfohlen)

Zeitdruck: NIS2UmsuCG ist seit 06.12.2025 in Kraft

29.500 direkt betroffene Unternehmen + 200.000 in der Lieferkette. Die Bußgelder können je nach Einstufung bis zu 7 bzw. 10 Mio. Euro betragen.

1

Betroffenheit prüfen

Prüfen Sie anhand der Kriterien (Mitarbeiterzahl, Umsatz, Sektor), ob Ihr Unternehmen direkt oder über die Lieferkette betroffen ist.

Anhang I: 11 Sektoren Anhang II: 7 Sektoren ab 50 MA oder 10 Mio. EUR (in NIS2-Sektoren)
2

Geschäftsführung informieren

Die GF haftet persönlich für die Umsetzung (§38 BSIG). Unternehmen drohen Bußgelder bis 2% des weltweiten Jahresumsatzes. GF-Schulung ist Pflicht (§38 Abs. 3 BSIG).

Persönliche GF-Haftung!
3

Beim BSI registrieren

Schritt 1: Unternehmenskonto bei MUK (Mein Unternehmenskonto, ELSTER). Schritt 2: Im BSI-Portal registrieren. Frist: 06.03.2026 (abgelaufen).

BSI-Portal seit 06.01.2026 aktiv
4

Risikoanalyse durchführen

Identifizieren Sie Ihre IT-Systeme, Daten und Prozesse. Bewerten Sie Bedrohungen und Schwachstellen mit einer 5x5-Risikomatrix.

Art. 21 Abs. 2 lit. a
5

Incident-Response-Plan erstellen

Definieren Sie Meldeprozesse: Frühwarnung (24h), Incident-Meldung (72h), Abschlussbericht (1 Monat). Benennen Sie Verantwortliche.

24h Frühwarnung Pflicht! Art. 21 Abs. 2 lit. b
6

Business Continuity sicherstellen

Backup-Strategie prüfen (3-2-1 Regel), RTO/RPO definieren, Notfall-Kontaktliste erstellen, Recovery-Tests planen.

Art. 21 Abs. 2 lit. c
7

Lieferkette absichern

Top 10 kritische Lieferanten identifizieren. Sicherheitsanforderungen in Verträge aufnehmen. Lieferanten-Fragebogen versenden.

Art. 21 Abs. 2 lit. d 200.000 Lieferanten betroffen
8

MFA und Zugriffskontrolle einführen

Multi-Faktor-Authentifizierung für alle kritischen Systeme. Least-Privilege-Prinzip umsetzen. Zugriffsrechte dokumentieren.

Art. 21 Abs. 2 lit. j
9

Mitarbeiter schulen

GF-Schulung (Paragraf 38 Abs. 3), Awareness-Training für alle Mitarbeiter, Phishing-Simulationen durchführen. Nachweise dokumentieren!

Art. 21 Abs. 2 lit. g
10

Wirksamkeit prüfen und dokumentieren

KPIs definieren, regelmäßige Audits planen, Management-Reviews durchführen. Alles dokumentieren für BSI-Nachweispflicht.

Art. 21 Abs. 2 lit. f Regelmäßige Nachweise empfohlen

Sanktionen bei Nicht-Einhaltung

Besonders wichtig: bis 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes
Wichtig: bis 7 Mio. EUR oder 1,4% des weltweiten Jahresumsatzes

Persönliche Geschäftsführer-Haftung gesetzlich verankert (§38 BSIG).

Automatisiert prüfen mit NIS2 Pilot

Betroffenheits-Check in 2 Minuten. Reifegrad-Assessment. Checklisten. Alles kostenlos.

Kostenlos starten

Diese Checkliste dient der ersten Orientierung und ersetzt keine rechtliche Beratung.

Stand: März 2026 | nis2pilot.app

NIS2-Readiness in 2 Minuten prüfen Jetzt starten