Für Geschäftsführer

NIS2 — die 5 Schritte für Geschäftsführer

Was Ihre Organisation tun muss. Ihr persönlicher Aufwand: ~3 Stunden pro Jahr.

Bevor Sie weiterlesen

Sind Sie überhaupt von NIS2 betroffen? Der 2-Minuten-Check ist kostenlos und ohne Login.

Anwendbarkeit prüfen

Die 5 Schritte

Anwendbarkeit prüfen

delegierbar

Schwellenwerte (Beschäftigte, Umsatz, Sektor) prüfen, um zu klären, ob Ihre Einrichtung als „besonders wichtig“ oder „wichtig“ gilt.

Rechtsgrundlage:: §28 BSIG
Verantwortlich:: Geschäftsführer
Aufwand:: 2 Minuten
Frist:: sofort

2-Minuten-Check ohne Login

Beim BSI registrieren

delegierbar

Anmeldung im BSI-Portal mit Sektor, Kontaktperson und Geltungsbereich. Erforderlich: ELSTER-Organisationszertifikat.

Rechtsgrundlage:: §33 BSIG
Verantwortlich:: IT-Leitung füllt aus, Geschäftsführer zeichnet
Aufwand:: ~1 Stunde + ELSTER-Vorlauf 5–10 Werktage
Frist:: 06.03.2026 — Frist abgelaufen, Pflicht besteht weiter

Zum BSI-Portal

GF-Schulung absolvieren

persönlich · nicht delegierbar

Die einzige Pflicht, die Sie als Geschäftsführer nicht delegieren können. Ausreichende Kenntnisse zu Cybersicherheits-Risikomanagement nachweisen.

Rechtsgrundlage:: §38 Abs. 3 BSIG
Verantwortlich:: Geschäftsführer persönlich
Aufwand:: ~2 Stunden, Erstaufwand · jährliche Auffrischung empfohlen
Frist:: vor erster Aufsicht

Kostenlose GF-Schulung starten

Asset- und Risikoaufnahme

delegierbar

Top-10-Assets und Top-5-Risiken auf einer Seite. Inklusive Vorfallsmeldungsprozess (24 h / 72 h / 1 Monat nach §32 BSIG).

Rechtsgrundlage:: §30 Abs. 2 BSIG
Verantwortlich:: IT-Leitung erstellt, Geschäftsführer zeichnet (§38 Abs. 1 BSIG)
Aufwand:: ~1 Tag Erstaufnahme · jährlich überprüfen
Frist:: Quartal 1

Kostenlose Gap-Analyse (116 Fragen, 5 Tage)

Lieferantenliste + Mindestabfrage

delegierbar

Bestehendes DSGVO-Art.-30-Verzeichnis erweitern. Mindestabfrage an direkte Lieferanten zu deren Cybersicherheit.

Rechtsgrundlage:: §30 Abs. 2 Nr. 4 BSIG · NIS2 Art. 21(2)(d)
Verantwortlich:: Einkauf / IT erstellt, Geschäftsführer zeichnet
Aufwand:: ~½ Tag mit dem Open-Source-Fragebogen
Frist:: Quartal 1–2

Open-Source-Fragebogen (MIT + CC BY 4.0)

Ihr persönlicher Mindestaufwand

• 1× Schulung (~2 Stunden, einmalig)
• 4× Dokumente unterzeichnen (~30 Minuten gesamt)
• Jährliche Auffrischung empfohlen

Gesamtaufwand: ~3 Stunden pro Jahr.

Alles andere übernimmt Ihre IT-Leitung oder Ihr CISO.

Diese Seite ist eine strukturierte Hilfestellung auf Basis von NIS2, BSIG, CIR 2024/2690 und ENISA TIG. Sie ersetzt keine Rechtsberatung. Implementierung ist mehr als diese 5 Schritte — Ihre IT-Leitung oder Ihr CISO übernimmt die operative Umsetzung.

Quellen und Transparenz

NIS2-Richtlinie (EU) 2022/2555 · BSIG (Stand 06.12.2025) · CIR 2024/2690 · ENISA Technical Implementation Guidance v1.0

Open-Source-Werkzeuge (MIT + CC BY 4.0) · Hosting in Deutschland · DSGVO-konform