Khosla Compliance · Hamburg

NIS2 für den
Mittelstand.
Strukturiert.

Rund 30.000 Unternehmen sind betroffen. Die meisten wissen, dass etwas zu tun ist — aber nicht, womit anfangen, was prioritär ist und wie man es intern und gegenüber Kunden belastbar dokumentiert.

Betroffenheit prüfen → Lieferkette jetzt prüfen →
ca. 30.000
Unternehmen in Deutschland sind betroffen
Schätzung BSI / ENISA · Stand Mai 2026
ca. 15.400
beim BSI registriert — knapp die Hälfte der Betroffenen
BSI Registrierungsportal
§38
BSIG — persönliche Haftung der Geschäftsleitung
BSIG n.F. · seit Oktober 2024
NIS2-Umsetzung · Der Weg

Fünf Themen — ein zusammenhängender Prozess

Betroffenheit, Haftung, Maßnahmen, Meldewege und Lieferkette sind keine unabhängigen Einzelthemen. Sie bauen aufeinander auf.

Vertiefung für Produktion, Fernwartung und IT-/OT-Schnittstellen: NIS2 und OT-Sicherheit

01
§28 BSIG
Betroffenheit & Registrierung
Sektor, Größe, Lieferkettenrolle — wer fällt unter NIS2 und mit welchen Pflichten?
Einordnen
02
§38 BSIG
Geschäftsleitung & Haftung
Persönliche Pflichten der Geschäftsführung — Einbindung, Billigung, Nachweis.
Verstehen
03
§30 BSIG
Maßnahmen & Wirksamkeit
Technische und organisatorische Maßnahmen — welche, wie dokumentiert, wie nachgewiesen?
Prüfen
04
§32 BSIG
Meldepflicht & Meldefähigkeit
24h-Frist, Meldewege, Eskalation — was muss wann gemeldet werden und wer entscheidet?
Klären
05
§30 Abs.2 Nr.4
Lieferkette & Nachweise
Kritische Lieferanten bewerten, Nachweise anfordern, Kundenanfragen beantworten.
Einordnen
Wo stehen Sie gerade?

Drei typische Einstiegssituationen

Jede führt zu den passenden Einordnungen, Arbeitsdokumenten und — wo sinnvoll — zum Umsetzungsarbeitsplatz.

Jetzt besonders relevant
Ein Kunde fragt nach NIS2-Nachweisen

Sicherheitsfragebogen, Lieferantenfragebögen, Ausschreibungsklauseln — der Nachweisdruck kommt vom Einkauf, nicht vom BSI.

Lieferkette einordnen
Pflichten umsetzen
Betroffen — was muss ich konkret tun?

Maßnahmen, Meldepflichten, Leitungsverantwortung, Nachweisführung — strukturierter Einstieg in die Umsetzung.

NIS2 verstehen
Einstieg
Bin ich überhaupt betroffen?

Sektor, Größe, Rolle und Lieferkettenposition bestimmen die Einstufung. Viele Unternehmen klären das später als nötig.

Betroffenheit prüfen
NIS2 Lieferantenklassifikator
Lieferkette jetzt prüfen
10 Fragen. Ergebnis nach Prüftiefe. Nachweise und Export — direkt nutzbar.
Jetzt starten →
ca. 30.000
Unternehmen in Deutschland sind betroffen
Schätzung BSI / ENISA · Mai 2026
ca. 14.600
noch nicht beim BSI registriert — Frist ist abgelaufen
BSI Registrierungsportal · Mai 2026
§38
BSIG verpflichtet die Geschäftsleitung persönlich — Billigungs- und Überwachungspflicht
BSIG n.F. · Oktober 2024
NIS2 Umsetzungsarbeitsplatz

Von der Einordnung zur dokumentierten Umsetzung.

Wer weiß, dass er betroffen ist, steht vor der eigentlichen Arbeit: Nachweise aufbauen, Verantwortlichkeiten klären, Meldewege festlegen, Lieferanten bewerten. Der Umsetzungsarbeitsplatz gibt dieser Arbeit eine Struktur — und liefert am Ende Dokumente, die intern und extern standhalten.

Empfehlung: Zuerst Betroffenheit und Sektor klären — dann startet der Arbeitsplatz mit den richtigen Parametern.

Erst einordnen, dann starten →
Priorisierte Arbeitsreihenfolge — von der Betroffenheitsprüfung bis zur dokumentierten Umsetzung
Auditfähige Nachweisführung — Dokumente, die intern und gegenüber Kunden und Behörden standhalten
Einmalig, lokal, ohne Abo — läuft im Browser, keine Datenweitergabe, 990 € zzgl. MwSt.