NIS2-Compliance Check – Kostenloser Self-Assessment-Test
Seit dem 6. Dezember 2025 ist die NIS2-Richtlinie (EU 2022/2555) als NIS2UmsuCG in Deutschland verbindlich. Rund 29.500 Unternehmen sind betroffen – mit Bußgeldern bis 10 Mio. € und persönlicher Geschäftsführerhaftung. Mit unserem kostenlosen NIS2-Compliance Check prüfen Sie in ca. 10 Minuten, ob Ihr Unternehmen die 36 Kernpflichten aus Artikel 20 und 21 erfüllt. Das Tool deckt Governance, Risikomanagement, Vorfallmeldung, Business Continuity, Lieferkettensicherheit, technische Maßnahmen und Registrierungspflichten ab. Am Ende erhalten Sie eine gewichtete Auswertung mit konkreten Handlungsempfehlungen – kostenlos, anonym und direkt als PDF zum Download.
Hier gehts zum NIS2 Compliance Check: NIS2-Compliance Check starten
Was prüft der NIS2-Self-Assessment-Test?
– Welche Unternehmen sind von NIS2 betroffen?
– Was passiert bei NIS2-Verstößen?
– Nächste Schritte nach dem Check
– Häufige Fragen zum NIS2-Compliance Check (FAQ)
Der Check basiert auf den verbindlichen Pflichten der NIS2-Richtlinie (Art. 20 und 21) und deckt alle 8 Kernbereiche ab:
• Governance & Management (Art. 20): Verantwortung der Geschäftsführung, CISO-Benennung, Sicherheitsleitlinie
• Risikomanagement (Art. 21 Abs. 2 lit. a): Risikoanalysen, Behandlungspläne, Technologiebewertung
• Vorfallmanagement & Meldepflichten (Art. 23): Incident- Response-Plan, 24h/72h/1-Monat-Fristen, BSI-Meldung
• Business Continuity (Art. 21 Abs. 2 lit. c): BCP, DRP, RTO/RPO-Ziele, Ransomware-sichere Backups
• Lieferkettensicherheit (Art. 21 Abs. 2 lit. d): Dienstleister-Assessment, Vertragsklauseln
• Technische Maßnahmen (Art. 21 Abs. 2 lit. e–j): MFA, Patch-Management, SIEM, EDR, Kryptografie
• Personal & Awareness (Art. 21 Abs. 2 lit. g): Schulungen, Phishing-Tests, Offboarding
• Compliance & Registrierung (Art. 3 / Art. 32–33): BSI-Registrierung, Audit, Bußgeldrisiken
Welche Unternehmen sind von NIS2 betroffen?
Die NIS2-Richtlinie gilt für Unternehmen ab 50 Mitarbeitenden oder 10 Mio. € Jahresumsatz in einem der 18 regulierten Sektoren. Dazu zählen u. a. Energie, Transport, Finanzwesen, Gesundheit, digitale Infrastruktur, IT-Dienstleister und öffentliche Verwaltung. Je nach Einstufung als „wesentliche” oder „wichtige” Einrichtung gelten unterschiedliche Kontrollintensitäten und Bußgeldrahmen:
Wesentliche Einrichtungen: bis 10 Mio. € oder 2 % des weltweiten Jahresumsatzes
Wichtige Einrichtungen: bis 7 Mio. € oder 1,4 %
Nicht registriert: bis 100.000 € allein für die versäumte BSI-Registrierung
Was passiert bei NIS2-Verstößen?
Seit Mai 2026 befindet sich das BSI in der operativen Prüfphase. Schwerpunkte sind Registrierungsstatus, Risikomanagementmaßnahmen und Meldeprozesse. Wer die BSI-Registrierungsfrist (6. März 2026) verpasst hat, sollte die Nachregistrierung unverzüglich vornehmen – das Versäumnis ist bereits als eigenständiger Bußgeldtatbestand einzustufen. Besonders gravierend: Die Geschäftsführung haftet persönlich und kann im Wiederholungsfall vorübergehend von ihrer Funktion suspendiert werden. Diese Haftung ist nicht delegierbar.
Nächste Schritte nach dem Check
1. Auswertung lesen und Prioritäten setzen Konzentrieren Sie sich zuerst auf die rot markierten Kritisch-Punkte (Gewicht 3).
2. BSI-Registrierung prüfen Noch nicht registriert? Das BSI-Portal (MUK) ist online: muk.bsi.bund.de
3. Gap-Analyse & Maßnahmenplan Unser Team unterstützt Sie bei der strukturierten Umsetzung. [→ Beratung anfragen]
4. Dokumentation aufbauen NIS2 verlangt auditfähige Nachweise zu allen Maßnahmen aus Art. 21.
5. Regelmäßiger Re-Check Empfehlung: Diesen Self-Assessment alle 6 Monate wiederholen.
Häufige Fragen zum NIS2-Compliance Check (FAQ)
F: Ist der Check wirklich kostenlos?
A: Ja, vollständig. Es gibt keine versteckten Kosten, keine Registrierung und keine Datenweitergabe.
F: Werden meine Antworten gespeichert?
A: Nein. Die Auswertung läuft vollständig im Browser. Es werden keinerlei Daten an einen Server übertragen.
F: Wie verbindlich ist das Ergebnis?
A: Der Check liefert eine fundierte Ersteinschätzung auf Basis der NIS2-Pflichten. Eine rechtssichere Compliance-Bewertung erfordert eine individuelle Prüfung durch Fachleute.
F: Was ist der Unterschied zwischen NIS2 und NIS2UmsuCG?
A: NIS2 (EU 2022/2555) ist die EU-Richtlinie. Das NIS2UmsuCG ist die deutsche Umsetzung im nationalen Recht, seit 6. Dezember 2025 in Kraft.
F: Für wen eignet sich der Check besonders?
A: Für IT-Leiter, CISOs, Geschäftsführer und Compliance- Beauftragte in Unternehmen ab 50 Mitarbeitenden oder 10 Mio. € Umsatz in regulierten Sektoren.
