← Zurück zum Blog
NIS2 COMPLIANCE 12 Min. Lesezeit

NIS2-Compliance-Checkliste: 10 Schritte, die jedes DACH-Unternehmen vor 2027 abschließen muss

Deutschland, Österreich und die Schweiz setzen NIS2 unterschiedlich um. Diese DACH-spezifische Checkliste gibt Ihnen die exakten 10 Schritte — mit länderspezifischen Anforderungen, realen Fristen und Bußgeldhöhen.


Warum DACH-Unternehmen eine spezifische NIS2-Checkliste brauchen

Die EU-NIS2-Richtlinie (2022/2555) hätte bis zum 17. Oktober 2024 umgesetzt werden sollen. Die Realität sieht anders aus: Deutschlands NIS2UmsuCG durchläuft noch das parlamentarische Verfahren, Österreich hat sein NISG 2024 Mitte 2025 verabschiedet, und die Schweiz — als Nicht-EU-Mitglied — hat ihr Informationssicherheitsgesetz (ISG) an NIS2-Prinzipien angeglichen.

Das Fazit: Die Durchsetzung kommt 2026-2027, und Unternehmen, die noch nicht mit der Vorbereitung begonnen haben, riskieren Bußgelder von bis zu 10 Millionen Euro oder 2% des weltweiten Umsatzes.


Schritt 1: NIS2-Klassifizierung bestimmen

Was zu tun ist:

⚡ Handlungsschritt: Klassifizierung nach Sektor, Größe und länderspezifischen Kriterien abschließen und dokumentieren.

Schritt 2: Bei der zuständigen Behörde registrieren

⚡ Handlungsschritt: Zuständige nationale Behörde identifizieren und Registrierungsfrist auf Q1 2026 setzen.

Schritt 3: Cybersicherheits-Governance aufbauen

⚡ Handlungsschritt: NIS2-Haftungsimplikationen dem Vorstand/der Geschäftsführung präsentieren. Formale Bestätigung und Budgetfreigabe dokumentieren.

Schritt 4: Umfassende Risikoanalyse durchführen

⚡ Handlungsschritt: Risikoanalyse-Projekt starten, am BSI IT-Grundschutz ausrichten. Ziel: Erstbewertung innerhalb von 6 Monaten.

Schritt 5: Technische Sicherheitsmaßnahmen umsetzen

⚡ Handlungsschritt: Aktuelle Sicherheitskontrollen gegen alle 10 Unteranforderungen von Artikel 21.2 abgleichen. Lücken identifizieren und priorisieren.

Schritt 6: Meldeverfahren für Sicherheitsvorfälle einrichten

⚡ Handlungsschritt: Vorlagen für jede Meldestufe erstellen. Planspiel durchführen, um die 24-Stunden-Frühwarnfähigkeit zu testen.

Schritt 7: Kontinuierliches Schwachstellenmanagement implementieren

⚡ Handlungsschritt: Wenn Sie noch nicht kontinuierlich scannen, starten Sie heute. KENSAIs kostenloser Scan verschafft Ihnen sofortige Sichtbarkeit über Ihre externe Angriffsfläche.

Schritt 8: Lieferkette absichern

⚡ Handlungsschritt: Kritisches Lieferantenregister erstellen. Sicherheitsfragebögen an die Top-20-Lieferanten innerhalb von 30 Tagen senden.

Schritt 9: Auf Audits und Aufsicht vorbereiten

⚡ Handlungsschritt: Interne NIS2-Bereitschaftsbewertung durchführen. Sich selbst gegen jede Artikel-21-Anforderung bewerten. Kritische Lücken vor externen Audits beheben.

Schritt 10: Kultur der kontinuierlichen Compliance aufbauen

⚡ Handlungsschritt: 12-Monats-NIS2-Compliance-Roadmap mit Quartalsmeilensteinen erstellen. Vorstandsfreigabe einholen.

DACH-Bußgeldvergleich

LandBesonders wichtige EinrichtungenWichtige EinrichtungenGeschäftsleiterhaftung
DeutschlandBis zu 10 Mio. € oder 2% des UmsatzesBis zu 7 Mio. € oder 1,4% des UmsatzesPersönliche Haftung Geschäftsführung/Vorstand
ÖsterreichBis zu 10 Mio. € oder 2% des UmsatzesBis zu 7 Mio. € oder 1,4% des UmsatzesOrganhaftung nach NISG 2024
SchweizBis zu CHF 100.000 (ISG)Sektorspezifische SanktionenIndividuelle Haftung bei fahrlässiger Nichtmeldung

Warten Sie nicht auf die Durchsetzung

Der größte Fehler von DACH-Unternehmen ist es, NIS2 als Zukunftsproblem zu behandeln. Mit dem erwarteten Inkrafttreten des NIS2UmsuCG in 2026 und Österreichs bereits geltendem NISG 2024 schließt sich das Compliance-Fenster rapide.

Starten Sie Ihre NIS2-Compliance-Reise

Sehen Sie, wo Ihr Unternehmen heute steht. KENSAIs kostenloser externer Scan prüft Ihre Angriffsfläche gegen NIS2-Anforderungen.

Kostenlosen NIS2-Scan starten →

Published by KENSAI Research Team · 2026-02-28