NIS2 und das NIS2UmsuCG, verständlich gemacht.

Seit Dezember 2025 gilt in Deutschland das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) — die nationale Umsetzung der europäischen NIS2-Richtlinie. Tausende Einrichtungen unterliegen neuen Pflichten für Cybersicherheit, Vorfallmeldung und Lieferkettensorgfalt.

6.841Erfasste Einrichtungen
18NIS2-Sektoren
4Jurisdiktionen
In KraftSeit Dezember 2025

Was können Sie tun?

Verfügbar

Scope-Check

Bin ich von NIS2 betroffen? Ein transparenter Entscheidungsbaum auf Basis der EU-Richtlinie, der Ihnen in 5 Minuten zeigt, ob Ihre Einrichtung betroffen ist, welche Pflichten gelten und wer Ihre Aufsichtsbehörde wird.

Check starten → 6.841 Einrichtungen

Einrichtungenregister

Durchsuchen Sie unser rekonstruiertes NIS2-Register. Welche Unternehmen fallen unter die Richtlinie? Pro Einrichtung: Klassifizierung, Sektor, Aufsichtsbehörde und Pflichten. NL- und FR-Daten folgen.

Register durchsuchen → Demnächst

Lieferanten-Monitor

Laden Sie Ihre Zuliefererliste hoch. Wir gleichen sie mit unserem Register ab und berichten, welche Lieferanten NIS2-pflichtig sind. Für Ihr eigenes Lieferketten-Sorgfaltspflicht-Dossier.

Mehr erfahren ↓

Worum geht es?

Das NIS2UmsuCG setzt die europäische NIS2-Richtlinie in deutsches Recht um. Einrichtungen in wesentlichen und wichtigen Sektoren müssen Cyberrisiken beherrschen, Vorfälle innerhalb von 24 Stunden dem BSI melden und nachweislich für die Sicherheit ihrer gesamten Lieferkette sorgen.

Diese letzte Anforderung — die Lieferkettensorgfaltspflicht — ist der Grund, warum das NIS2UmsuCG auch KMU betrifft, die nicht direkt unter das Gesetz fallen. Große Auftraggeber werden von ihren Zulieferern verlangen, dass sie nachweislich konform sind, denn sonst können sie ihre eigene Sorgfaltspflicht nicht erfüllen.

Die Fakten im Überblick

In Kraft seit
Dezember 2025
Direkt betroffen
~29.500 betroffene Einrichtungen
Indirekt über Lieferkette
Hunderttausende KMU-Zulieferer
Meldefrist Vorfall
24 Stunden (Frühwarnung)
Max. Bußgeld
€10M oder 2% des weltweiten Umsatzes
Aufsicht
BSI + sektorale Aufsichtsbehörden

Warum NIS2 Radar?

Die Behörden veröffentlichen Gesetzestexte, Leitlinien und ein Einrichtungenregister — doch keine dieser Quellen beantwortet die Fragen, die Geschäftsführer und Compliance-Verantwortliche wirklich haben: Bin ich betroffen? Was tun meine Zulieferer? Wie viel Zeit habe ich noch?

NIS2 Radar ist ein unabhängiges Tool — entwickelt von jemandem mit Hintergrund in Fintech, Open Banking und IT-Sicherheit — das die Behördendaten zugänglich macht und mit praktischer Entscheidungshilfe kombiniert. Kein Beratungsvertrieb, kein Scheinwerk: direkte Antworten.

Halten Sie mich auf dem Laufenden

Erhalten Sie eine Benachrichtigung beim Start des Lieferanten-Monitors und bei relevanten Änderungen der NIS2-Regulierung.

Vielen Dank! Wir benachrichtigen Sie, sobald der Lieferanten-Monitor verfügbar ist.
Etwas ist schiefgelaufen. Bitte überprüfen Sie Ihre E-Mail-Adresse und versuchen Sie es erneut.