Zum Hauptinhalt springen
DemiCloud LogoDemiCloud

NIS-2 für KMU: pragmatisch umgesetzt, nicht nur abgehakt

Sollen Sie auf einmal nachweisen, dass Ihre IT sicher ist? Wir prüfen, ob NIS-2 Sie überhaupt betrifft, und bringen Ihr Unternehmen auf den geforderten Stand. Persönlich und ohne Fachchinesisch.

Betroffenheit prüfen Festpreis ab 490 €

Bin ich betroffen?

Seit dem 6. Dezember 2025 gilt das NIS-2-Umsetzungsgesetz, ohne Übergangsfrist für die Sicherheitsmaßnahmen. Für Ihr Unternehmen kommen drei Fälle infrage:

Direkt betroffen

Sie haben 50 oder mehr Mitarbeiter oder über 10 Mio. € Jahresumsatz und gehören zu einem der 18 Sektoren, die das Gesetz nennt, etwa Energie, Produktion, Logistik, Gesundheit, Chemie oder Lebensmittel. Dann sind Sie unmittelbar in der Pflicht.

Häufigster Fall

Über die Lieferkette betroffen

Sie sind Zulieferer oder IT-Dienstleister eines Unternehmens, das selbst unter NIS-2 fällt. Dann verlangt Ihr Auftraggeber von Ihnen den Nachweis angemessener Sicherheit, oft per Fragebogen oder Vertragsklausel. So erreicht NIS-2 auch Betriebe, die selbst gar keine eigene gesetzliche Pflicht haben.

Nicht betroffen

Auch das ist ein gutes Ergebnis. Dann haben Sie es schwarz auf weiß und können in Ruhe entscheiden, ob ein paar einfache Maßnahmen trotzdem sinnvoll sind.

Die Lieferkette ist der häufigste Grund, warum auch nicht direkt betroffene Unternehmen plötzlich handeln müssen. Warum das so ist, lesen Sie hier: NIS-2 durch die Hintertür.

Was NIS-2 verlangt

NIS-2 fordert keine Raketenwissenschaft, sondern solides IT-Handwerk. Das Gesetz (§ 30 BSIG) nennt zehn Bereiche:

  1. 1 Risikomanagement und ein Sicherheitskonzept
  2. 2 Erkennung und Bewältigung von Sicherheitsvorfällen
  3. 3 Backups und Notfallwiederherstellung
  4. 4 Sicherheit in der Lieferkette
  5. 5 Sichere Beschaffung, Entwicklung und Wartung
  6. 6 Überprüfung, ob die Maßnahmen wirken
  7. 7 Schulung und grundlegende Cyberhygiene
  8. 8 Verschlüsselung
  9. 9 Zugriffskontrolle und Personalsicherheit
  10. 10 Mehr-Faktor-Authentifizierung und sichere Kommunikation

Was hinter jedem Punkt steckt und wie Sie ihn praktisch erfüllen, zeigt unsere NIS-2-Checkliste mit den 10 Pflichtmaßnahmen.

Unsere Pakete

Empfohlener Einstieg

Betroffenheits-Check

ab 490 €

Gemeinsamer Workshop und ein verständlicher Kurzbericht: Sind Sie direkt, über die Lieferkette oder gar nicht betroffen? Mit klarer Empfehlung für die nächsten Schritte.

Gap-Analyse

individuell

Wir gleichen Ihre IT mit den zehn Anforderungen ab und liefern eine priorisierte Maßnahmenliste. Sie wissen danach genau, wo Sie stehen.

Umsetzungsbegleitung

nach Aufwand

Wir setzen die technischen Maßnahmen um: Backups, Updates, Mehr-Faktor-Anmeldung, Verschlüsselung, Überwachung, Netzwerktrennung.

NIS-2-Betreuung

ab 99 €/Monat

Laufende Pflege und Überwachung Ihrer IT plus jährliche Neubewertung, damit Sie dauerhaft auf Stand bleiben.

Warum DemiCloud

Über 15 Jahre Erfahrung in IT-Security

Sie bekommen jemanden, der das seit vielen Jahren in der Praxis macht und schon einige Unternehmen sicher aufgestellt hat.

Eigene Server, Datenschutz ohne Kompromisse

Ihre Daten liegen auf unseren eigenen Servern in Deutschland und Österreich, nicht bei einem US-Konzern. Das gibt Ihnen volle Kontrolle über Ihre Daten und erfüllt die DSGVO ohne Zusatzaufwand.

Ein fester Ansprechpartner

Kein Ticketsystem, kein Callcenter. Sie sprechen mit jemandem, der Ihr Unternehmen kennt.

Finden Sie heraus, wo Sie stehen

Schildern Sie uns kurz Ihre Situation. Wir melden uns mit einer ersten Einschätzung und einem Terminvorschlag für Ihren Betroffenheits-Check. Unverbindlich.

Hinweis: DemiCloud erbringt technische Beratung und bereitet Sie auf die Anforderungen von NIS-2 vor. Die rechtsverbindliche Feststellung, ob Ihr Unternehmen unter NIS-2 fällt, ist Rechtsberatung im Sinne des Rechtsdienstleistungsgesetzes. Hierfür arbeiten wir mit Rechtsanwälten zusammen oder verweisen Sie an diese.

Häufige Fragen

Gilt NIS-2 auch für kleine Unternehmen?

Direkt betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Mio. € Umsatz in bestimmten Sektoren. Wer darunter liegt, gerät aber häufig über die Lieferkette in die Pflicht, sobald er betroffene Unternehmen beliefert.

Seit wann gilt NIS-2 in Deutschland?

Das NIS-2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Kraft, ohne Übergangsfrist für die Sicherheitsmaßnahmen.

Was kostet eine NIS-2-Beratung bei DemiCloud?

Der Einstieg ist der Betroffenheits-Check ab 490 €. Weitere Leistungen wie Gap-Analyse und Umsetzung richten sich nach Ihrem individuellen Bedarf.

Übernimmt DemiCloud auch die rechtliche Einstufung?

Wir übernehmen die technische Beratung und Umsetzung. Die rechtsverbindliche Feststellung der Betroffenheit ist Rechtsberatung; dafür arbeiten wir mit Anwälten zusammen.

Was passiert beim Betroffenheits-Check?

In einem gemeinsamen Workshop klären wir Ihre Situation, und Sie erhalten anschließend einen verständlichen Kurzbericht mit einer klaren Empfehlung für die nächsten Schritte.

DemiCloud LogoDemiCloud

Performance ist kein Zufall. Webentwicklung und digitale Beratung nach dem DEMI-Prinzip für UnternehmerInnen, die Klartext schätzen.

DemiCloud
Lederinstr. 6
94065 Waldkirchen
E-Mail: info@demicloud.com

Navigation

Rechtliches

Die andere Hälfte des Internets