© Song_about_summer/AdobeStock

Am 6. Dezember 2025 ist das deutsche Umsetzungsgesetz für die NIS2-Richtlinie in Kraft getreten. Damit sind strengere Sicherheits- und Meldepflichten für deutsche Unternehmen auf den Weg gebracht worden. Für viele Unternehmen ergeben sich daraus konkrete Fragen – die neue Plattform KMU.kompetent.sicher bietet Hilfestellungen.

Was NIS2 bedeutet – und wen es trifft

Die europäische NIS2-Richtlinie verschärft die Anforderungen an Cybersicherheit erheblich und erfasst deutlich mehr Unternehmen als bisherige Regulierungen. Auch viele kleine und mittlere Unternehmen (KMU), etwa aus Industrie oder Dienstleistungen sind nun einbezogen. Zudem steigen auch die Anforderungen an die IT- und Cybersicherheit für indirekt betroffene KMU, da sie durch ihre Einbindung in Lieferketten ebenfalls ihr Cybersicherheitsniveau stärken müssen. Wer betroffen ist, muss angemessene technische und organisatorische Schutzmaßnahmen umsetzen. Die Verantwortung dafür trägt ausdrücklich die Geschäftsführung. Ziel der Richtlinie ist es, den Schutz vor Cyberangriffen zu verbessern, Ausfälle zu reduzieren und die Widerstandsfähigkeit der europäischen Wirtschaft insgesamt zu stärken.

Trainingsplattform KMU.kompetent.sicher: Wissen aufbauen, Sicherheit verankern

Langfristige Cybersicherheit erfordert neben Tools insbesondere auch qualifizierte Mitarbeitende. Zudem gilt es, die Anforderungen der NIS2-Richtlinie grundsätzlich zu verstehen und im eigenen Unternehmenskontext richtig einzuordnen, etwa im Hinblick auf die Verantwortung der Geschäftsführung. Das Fokusprojekt KMU.kompetent.sicher aus der Initiative IT-Sicherheit in der Wirtschaft adressiert genau das: Mit einer modularen Test- und Trainingsplattform mit Videos, Quizfragen und interaktiven Aufgaben werden KMU dabei unterstützt, ihr Cybersicherheitsniveau zu steigern. Die Trainingsplattform hilft Mitarbeitenden und Führungskräften gleichermaßen, NIS2-relevante Kompetenzen aufzubauen. Besonders im Fokus steht dabei die Führungsebene. Denn wer die gesetzliche Verantwortung trägt, muss Risiken bewerten und einen verbindlichen Rahmen für IT-Sicherheit im Unternehmen setzen können. Dabei werden bei KMU.kompetent.sicher neben der NIS2-Richtlinie auch Erkenntnisse aus der Forschung aufgegriffen: Zur Ermittlung von Qualifizierungsbedarfen von Mitarbeitenden  in KMU werden bestehende Risiken und vorhandene Kompetenzen abgeglichen. Die Plattform wird so iterativ um Trainingsinhalte in spezifischen Lernpfaden erweitert.

Kostenfreie Unterstützung: Die Transferstelle Cybersicherheit im Mittelstand

Weitere Unterstützung bietet u.a. die Transferstelle Cybersicherheit im Mittelstand. Das zentrale Projekt der Initiative IT-Sicherheit in der Wirtschaft bietet neutrale und kostenfreie Angebote zur NIS2-Richtlinie. So finden in regelmäßigen Abständen praxisorientierte Webimpulse und Online-Workshops mit NIS2-Expertinnen und -Experten statt, die das Thema verständlich und greifbar aufbereiten.

Ein weiteres Angebot der Transferstelle Cybersicherheit im Mittelstand ist die ISMS-Werkstatt. In zwei aufeinander aufbauenden Kursen der kostenfreien Workshopreihe (Basis- und Aufbaukurs) erlernen die Teilnehmenden praxisnah und gemeinsam mit anderen Unternehmen, wie sie ein maßgeschneidertes Informationssicherheits-Managementsystem (ISMS) für ihr Unternehmen entwickeln und nachhaltig umsetzen können. Ein ISMS bietet für KMU einige Vorteile, da es u.a. die meisten NIS2-Anforderungen abdeckt und ein strukturiertes Vorgehen ermöglicht. 

FitNIS2-Navigator: Schritt für Schritt zur Compliance

Wer tiefer einsteigen möchte, findet Unterstützung bei einem weiteren Fokusprojekt - dem FitNIS2-Navigator, einem weiteren kostenlosen Angebot aus der Initiative IT-Sicherheit in der Wirtschaft. Das Online-Tool begleitet KMU durch den gesamten NIS2-Prozess: Von der Prüfung der eigenen Betroffenheit eines Unternehmens über die Erhebung des eigenen Status Quo und den daraus resultierenden Handlungsbedarfen bis hin zur Erstellung individueller Aktionspläne. Gerade für Unternehmen, welche sich selbst oder in Zusammenarbeit mit einem IT-Dienstleister mit Ihren unternehmensspezifischen Anforderungen auseinandersetzen möchten, bietet der Navigator eine attraktive Einstiegsmöglichkeit – leicht verständlich und konsequent auf KMU-Bedürfnisse zugeschnitten.

So können Sie jetzt starten

Mithilfe der genannten Angebote haben kleine und mittlere Unternehmen die Möglichkeit, NIS2 zu verstehen und umzusetzen. Die Transferstelle Cybersicherheit im Mittelstand bietet einen ganzheitlichen Ansatz, um das Thema Cybersicherheit und NIS2 praxisnah zu vermitteln. Entscheidend ist, dass Unternehmen das Thema Cybersicherheit angehen und dauerhaft in ihren Unternehmen verankern.

Weitere Informationen

Zur neuen Trainingsplattform KMU.kompetent.sicher

Blogbeitrag zu KMU.kompetent.sicher

Mehr zum FitNIS2 Navigator

Mehr von der Transferstelle Cybersicherheit