Jetzt mit einem Premiumeintrag mehr Mandate generieren & 1 Monat kostenlos testenPfeil rechtsPremiumeintrag jetzt kostenlos testenPfeil rechts

IT-Sicherheit – diese NIS-2 Vorschriften gelten für Unternehmen

SternSternSternSternStern
(1 Bewertung)02.12.2025 IT Recht

Schon aus eigenem Interesse sollten Unternehmen vermehrt in die Cybersicherheit investieren. Angriffe durch Hacker können schwerwiegende finanzielle Folgen haben und das Image nachhaltig beschädigen. Darüber hinaus gibt es eine Reihe von Unternehmen, die verpflichtet sind, schützende IT-Maßnahmen zu ergreifen. 

Die NIS-Richtlinie gilt innerhalb der EU

Die NIS-2-Richtlinie der Europäischen Union soll gewährleisten, dass wichtige Infrastrukturen innerhalb der EU-Mitgliedstaaten einheitlich und vor allem effektiv vor Cyberangriffen geschützt sind. Sie trat am 16. Januar 2023 in Kraft und ersetzt die NIS-Richtlinie aus dem Jahr 2016. Im Gegensatz zu ihrem Vorgänger schreibt sie weitere Maßnahmen sowie strengere Meldepflichten vor. 

Welche Unternehmen sind betroffen?

Die NIS-2-Richtlinie muss nicht von allen Unternehmen befolgt werden, sondern gilt vielmehr für diejenigen Institutionen, die der kritischen Infrastruktur zuzuordnen sind. Dabei wird noch einmal in wichtige Einrichtungen und in besonders wichtige Einrichtungen unterschieden. Zu den kritischen Anlagen gehören zum Beispiel 

  • Transport-, 
  • Verkehrs- und 
  • Finanzunternehmen, aber auch das 
  • Gesundheitswesen und die 
  • Trinkwasserversorgung. 

Ob ein Unternehmen als besonders wichtig oder als wichtig eingestuft wird, hängt von der Anzahl der Mitarbeiter oder vom Umsatz ab. So gelten Unternehmen mit mehr als 250 Mitarbeitern oder einem Jahresumsatz von mehr als 50 Millionen als besonders wichtig. 

Wie können Unternehmen die NIS-2 einhalten?

Um die NIS-2 umsetzen zu können, müssen laut Torutec eine Reihe von Maßnahmen ergriffen werden: 

Unter anderem sind Unternehmen verpflichtet, verschiedene Risikomanagementmaßnahmen zu ergreifen und sich technisch ausreichend vor Angreifern zu schützen. Gegebenenfalls ist es sinnvoll, sich dafür an einen erfahrenen IT-Dienstleister zu wenden. Er kann dabei helfen, die Gefährdungslage zu analysieren und passende Tools zur Abwendung von Angriffen einführen. 

Darüber hinaus gehen mit der NIS-2-Richtlinie Meldepflichten einher. Wenn es zu einem IT-Sicherheitsvorfall gekommen ist, müssen die betroffenen Unternehmen diesen zeitnah melden. Dafür haben sie 24 Stunden Zeit. Nach 72 Stunden sollte dann ein detaillierter Bericht folgen. 

Diesen Artikel bewerten:
Diesen Artikel teilen: Linkedin Xing X
Whatsapp
Facebook
Fragen? Jetzt Fachanwalt.de-KI kostenlos fragen
Ihr Chatverlauf

Schildern Sie Ihr Problem ausführlich und erhalten innerhalb von Sekunden eine kostenlose KI-Ersteinschätzung:

Mit Nutzung unseres KI-Features akzeptieren Sie unsere Nutzungsbedingungen.

SofortantwortSofortantwort 24/7
NachfragemöglichkeitNachfragemöglichkeit
Kostenlos!Kostenlos!
Antwort erhalten Pfeil nach rechts
Weitere Artikel der Redaktion zum Thema
Falschparker-App und DSGVO: OLG Dresden setzt Hobby-Ordnungshütern enge Grenzen
SternSternSternSternStern
(1 Bewertung)30.12.2025Redaktion fachanwalt.deIT Recht
Falschparker-App und DSGVO: OLG Dresden setzt Hobby-Ordnungshütern enge Grenzen

Mit Urteil vom 9. September 2025 ( Az. 4 U 464/25 ) hat das Oberlandesgericht (OLG) Dresden entschieden, dass die Nutzung einer Falschparker-App DSGVO-Konformität erfordert, sobald unbeteiligte Dritte auf den Aufnahmen erkennbar sind. Das Gericht sprach einem Beifahrer Schadensersatz zu, weil sein Gesicht ohne Anonymisierung über eine Melde-Plattform hochgeladen wurde. Diese Entscheidung verdeutlicht, dass privates Engagement bei der Anzeige von Ordnungswidrigkeiten schnell zu kostspieligen Rechtsverletzungen führen kann. Falschparker-App: Die DSGVO als Maßstab für private Anzeigen Das OLG Dresden hat entschieden: Wer im öffentlichen Raum Verstöße fotografiert und diese Bilder nicht für journalistische Zwecke nutzt, muss die DSGVO beachten. Fotos mit erkennbaren Personen gelten als Verarbeitung...

weiter lesen weiter lesen
Digitale Verantwortung: Warum Amazon den Status als sehr große Plattform behält
29.12.2025Redaktion fachanwalt.deIT Recht
Digitale Verantwortung: Warum Amazon den Status als sehr große Plattform behält

Das Gericht der Europäischen Union hat in seiner Entscheidung vom 19. November 2025 ( Az. T-367/23 ) erkannt, dass die Benennung des Amazon Store als sehr große Online-Plattform ( VLOP) rechtmäßig bleibt. Damit unterliegt das Unternehmen weiterhin den umfassenden Digital Services Act Pflichten. Für die Wirtschaft verdeutlicht dieses Urteil die Entschlossenheit der EU, große Marktplätze konsequent zu regulieren und gesellschaftlich stärker in die Pflicht zu nehmen. Der rechtliche Hintergrund der Einstufung als sehr große Online-Plattform (VLOP) Die EU-Kommission stuft Plattformen mit über 45 Millionen monatlichen Nutzern als VLOPs ein. Amazon klagte dagegen und sah seine unternehmerische Freiheit und sein Eigentum beeinträchtigt. Das Gericht lehnte dies ab und erklärte, große Plattformen seien allein...

weiter lesen weiter lesen
Wiederholtes Löschen und Einstellen von negativen Online-Bewertungen: Geht das?
28.11.2025Redaktion fachanwalt.deIT Recht
Wiederholtes Löschen und Einstellen von negativen Online-Bewertungen: Geht das?

Das Oberlandesgericht Dresden hat am 30. Juni 2025 ( Az. 4 U 549/25 ) entschieden, dass das wiederholte Löschen und Wiedereinstellen einer zulässigen negativen Online-Bewertung durch einen Kunden keinen unmittelbaren Eingriff in den Gewerbebetrieb darstellt. Damit zieht das Urteil eine deutliche Grenze für den Rechtsschutz bei Online-Bewertungen und unterstreicht zugleich die zentrale Rolle der Meinungsfreiheit. Die rechtliche Gratwanderung bei Online-Bewertungen: Meinungsfreiheit versus Gewerbeschutz Online-Bewertungen sind für Unternehmen wichtig, können aber deren Ruf gefährden. Das OLG Dresden stellt klar: Die Meinungsfreiheit überwiegt meist gegenüber dem Schutz des Gewerbes, solange keine unwahren Tatsachen oder Beleidigungen vorliegen. Gerichte entscheiden hier zugunsten freier...

weiter lesen weiter lesen
Warum der Auskunftsanspruch bei Fake-Profilen oft scheitert
24.11.2025Redaktion fachanwalt.deIT Recht
Warum der Auskunftsanspruch bei Fake-Profilen oft scheitert

Das Landgericht Koblenz hat in seiner Entscheidung vom 25. August 2025 (Az. 2 O 1/25 ) erkannt, dass Betroffene beim Versuch, die Identität eines Täters zu klären, vor großen Hürden stehen. Das Urteil offenbart eine gravierende Gesetzeslücke: Der gesetzliche Auskunftsanspruch in Bezug auf Fake-Profile gegen Plattformbetreiber greift bei reinen Fotos und Texten oft nicht. Diese Entwicklung zwingt Unternehmen und Selbstständige, ihre Schutzstrategien zu überdenken. Fake-Profile und der Auskunftsanspruch im TDDDG Der Auskunftsanspruch nach § 21 Abs. 3 Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz (TDDDG) soll Opfern digitaler Angriffe helfen, die Bestandsdaten (Name, Adresse) von Tätern zu erhalten. Dies ist eine wichtige Voraussetzung, um zivilrechtliche Ansprüche auf Unterlassung und Schadensersatz...

weiter lesen weiter lesen
Ihre Spezialisten
Anwalt für IT Recht Anwalt für IT Recht in BerlinAnwalt für IT Recht in BonnAnwalt für IT Recht in BremenAnwalt für IT Recht in DortmundAnwalt für IT Recht in DresdenAnwalt für IT Recht in DüsseldorfAnwalt für IT Recht in EssenAnwalt für IT Recht in HamburgAnwalt für IT Recht in HannoverAnwalt für IT Recht in KölnAnwalt für IT Recht in MannheimAnwalt für IT Recht in MünchenAnwalt für IT Recht in NürnbergAnwalt für IT Recht in StuttgartAnwalt für IT Recht in Wuppertal
Icon Über den Autor
Redaktion Fachanwalt.de Pfeil Icon
IconInhaltsverzeichnis
Die NIS-Richtlinie gilt innerhalb der EU
Welche Unternehmen sind betroffen?
Wie können Unternehmen die NIS-2 einhalten?
Rechtsanwalt gesucht?
Sie haben Fragen?