Prüfen Sie in 5 Minuten, ob Ihr Unternehmen NIS2-pflichtig ist — und welche Maßnahmen jetzt auf der Geschäftsleitungs-Agenda stehen.
40 Prüffragen zu den 10 NIS2-Themenfeldern aus Art. 21. Live-Auswertung mit Handlungsempfehlung. PDF-Export. Ohne Anmeldung nutzbar.
Seit Oktober 2024 gilt in der EU die NIS2-Richtlinie. In Deutschland wurde sie über das NIS2UmsuCG in nationales Recht überführt. Für Geschäftsführer und Vorstände bedeutet das: persönliche Haftung bei Sicherheitsvorfällen, dokumentierte Risiko-Steuerung, Meldepflicht innerhalb von 24 Stunden — und Bußgelder bis 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes.
Das Problem: Die wenigsten Geschäftsleitungen im Mittelstand wissen überhaupt, ob sie betroffen sind. Die Schätzungen schwanken zwischen 29.000 und 40.000 Unternehmen allein in Deutschland. Hinzu kommen Supply-Chain-Effekte: Wer Dienstleister eines NIS2-pflichtigen Unternehmens ist, wird über Verträge mitverpflichtet — auch ohne direkt unter die Richtlinie zu fallen.
Diese Checkliste gibt Ihnen in fünf Minuten einen strukturierten Überblick: Sind Sie betroffen? Welche Pflichten folgen daraus? Wo stehen Sie heute gegenüber den 10 Themenfeldern aus NIS2 Art. 21? Und — vor allem — welche Schritte ergeben sich konkret für die nächsten 90 Tage.
Sie vermuten, dass NIS2 Sie betrifft — wissen es aber nicht sicher. Sie brauchen einen strukturierten Überblick, ohne sich durch 200-Seiten-Gesetzestexte zu arbeiten.
Sie müssen NIS2-Compliance gegenüber Aufsichtsorganen nachweisen und wollen vor dem nächsten Audit-Committee wissen, welche Themen Sie aktiv ansprechen sollten.
Sie stehen zwischen IT und Geschäftsleitung und suchen ein Werkzeug, das beiden Seiten verständlich ist — um eine gemeinsame Gesprächsgrundlage zu schaffen.
Kein Login nötig. Ihre Antworten werden nicht gespeichert. Nach Abschluss erhalten Sie eine strukturierte Auswertung, die Sie als PDF exportieren können.
Die Richtlinie unterscheidet in „wesentliche Einrichtungen" (essential entities) und „wichtige Einrichtungen" (important entities), definiert über Branche, Mitarbeiterzahl und Umsatz. Die ersten fünf Fragen der Checkliste prüfen das strukturiert durch — in unter zwei Minuten wissen Sie, ob Sie in den Anwendungsbereich fallen.
Nichts. Die Checkliste läuft vollständig im Browser — Ihre Antworten werden weder übertragen noch gespeichert. Kein Server-Log, kein Cookie, kein Tracking der Einzelantworten. Nur wenn Sie am Ende die Auswertung per Mail anfordern, wird Ihre E-Mail erfasst (und auch dann nur Ihre Mail, nicht Ihre Antworten).
Die Checkliste gibt einen strukturierten Überblick und eine Reifegrad-Einordnung, keine Rechtsberatung. Für die rechtssichere Bewertung Ihrer konkreten Situation brauchen Sie einen Fachanwalt für IT-/Datenschutzrecht. Die Checkliste hilft, die richtigen Fragen zu stellen.
Ja — nach Abschluss können Sie die Auswertung direkt als PDF exportieren. Geeignet für die Mappe im Vorstand oder als Gesprächsgrundlage mit Ihrem CISO oder IT-Dienstleister.
Dann haben Sie jetzt Klarheit — und das ist der wichtigste Schritt. Die Auswertung zeigt Ihnen, welche der 10 Themenfelder aus Art. 21 noch Lücken haben. Für eine strukturierte Umsetzung in 90 Tagen empfehle ich das Executive Briefing oder eine Executive Masterclass.
Die Checkliste zeigt Ihnen, wo Sie stehen. Für den nächsten Schritt — die strukturierte Umsetzung in Ihrem Unternehmen — gibt es drei Wege:
Das Buch „Cybersecurity für Executives" — 202 Seiten mit durchgehender Fallstudie und 90-Tage-Aktionsplan.
Das Executive Briefing — 8 Module mit interaktiver Krisensimulation und NIS2-Zertifikat.
Die Executive Masterclass — 1,5 Tage mit Live-Krisensimulation und 90-Tage-Agenda fürs Führungsteam.
Noch unsicher? Formate im Vergleich oder Gespräch vereinbaren.
