NIS2 für kleine Unternehmen 50-100 MA: Quick-Compliance

Veröffentlicht: 26. April 2026 · Letzte Aktualisierung: 2. Mai 2026· Kategorie: NIS2

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

NIS2-Compliance KMU 50–100 MA in 8 Wochen umsetzbar
Budget: ca. 8.000 EUR (interner + externer Aufwand)
Phasen: Asset-Inventory → MFA → Backup → Incident-Plan → BSI-Registrierung
Pflicht ab 50 MA + Sektor-Kriterium (NIS2UmsuCG seit 06.12.2025)
Bei Verstoß: bis 7 Mio. EUR / 1,4 % Umsatz (wichtige Einrichtungen)

Hauptartikel: Hauptartikel: NIS2-Umsetzung Deutschland — der vollständige Pillar-Artikel zum Thema.

1. Wer ist betroffen?

Wesentliche Einrichtungen: ab 50 MA + 10 Mio. EUR Umsatz UND einer der 11 NIS2-Sektoren (Energie, Banken, Health, Cloud, etc.). Wichtige Einrichtungen: ab 50 MA + 10 Mio. EUR + 7 Sektoren.

2. 8-Wochen-Roadmap

Woche	Aktivität
1	Asset-Inventar
2	Risiko-Analyse
3-4	12 Pflicht-Policies
5	MFA-Rollout und Backup-Strategie
6	Incident-Response-Plan und Awareness-Schulung
7	Top-10 Lieferanten-Audit
8	Tabletop-Übung und Dokumentation

3. Budget 8k EUR aufgeteilt

Microsoft 365 Defender: in E5 enthalten. Veeam Cloud Backup: 1.500 EUR. Externe Beratung 5 PT: 5.000 EUR. Compliance-Kit NIS2-Kit: 1.490 EUR.

4. Externalisierung-Optionen

SOC-as-a-Service: 800-3.000 EUR/Monat. Externe DSB + ISO: 8-15k EUR/Jahr. Cybersecurity-Consultancy 1 PT/Monat: 1.500 EUR/Monat.

5. Was Sie SELBST machen müssen

Risiko-Akzeptanz Geschäftsführung. § 38 BSIG-Bewusstsein. Krisenstab-Bereitschaft.

Häufig gestellte Fragen

Bin ich überhaupt betroffen?

Prüfen mit unserem NIS2-Selbsttest: 30 Fragen, 3 Min, individuelle Empfehlung.

Reicht ISO 27001-Light?

Nein — § 30 Abs. 2 verlangt alle 10 Bereiche. Light ist Marketing.

Quellen

Stand: 02.05.2026

BSIG 2025 (konsolidierte Fassung) — § 28, § 30 BSIG (Schwellenwerte) (Stand: 02.05.2026)
NIS-2-Umsetzungsgesetz — BGBl. 2025 I Nr. 301 (Stand: 02.05.2026; in Kraft 06.12.2025)
Richtlinie (EU) 2022/2555 (NIS2) — Art. 2 (Anwendungsbereich) (Stand: 02.05.2026)
BSI — NIS-2 FAQ regulierte Unternehmen

Werkzeuge & Selbsttests

NIS2 Readiness-Check Pruefen Sie Ihre NIS2-Reife in 10 Minuten. Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. NIS2 Selbsttest Bin ich betroffen? Pruefen Sie Schwellenwerte und Sektoren-Zugehoerigkeit. NIS2 Pflichtmassnahmen-Audit 10 Pflichtmassnahmen aus Paragraph 30 BSIG mit Reifegrad-Bewertung.