NIS2 in Verkehr + Logistik: ÖPNV, Bahn, Logistiker

Veröffentlicht: 26. April 2026 · Letzte Aktualisierung: 2. Mai 2026· Kategorie: NIS2

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

Sektor Verkehr: ÖPNV, Bahn, Spedition, Hafen, Flughafen als wesentliche Einrichtungen
Schwellwerte: ab 250 MA / 50 Mio. EUR Umsatz typisch wesentlich
OT-Sicherheit: Steuerungssysteme separat absichern (IEC 62443)
BSI-Registrierung bis 06.03.2026; 3-Jahres-Nachweispflicht bis 12/2028
Bei Verstoß: bis 10 Mio. EUR / 2 % Umsatz + GF-Innenhaftung

Hauptartikel: Hauptartikel: NIS2-Umsetzung Deutschland — der vollständige Pillar-Artikel zum Thema.

1. Wer ist betroffen?

ÖPNV-Betreiber, Bahnunternehmen (DB + Privat), Speditionen ab 50 MA + 10 Mio. EUR, Flughafen-Betreiber, Hafen-Operatoren. KRITIS-Verkehr zusätzlich (Anh. KritisV § 7).

2. OT/IT-Konvergenz

Verkehrs-Steuerungssysteme (ETCS, Stellwerke, Signale) historisch von IT getrennt. Konvergenz zu Cyber-Risiko gemacht — IEC 62443-Standard.

3. Spezifische Vorfälle 2024-2025

DB IT-Vorfall 09/2025 (Stellwerks-Software-Bug), Hafen Hamburg Phishing 03/2025 (50k EUR Bußgeld). Branche im Fokus der Aufsicht.

4. Lieferketten-Audit

OEMs (Siemens Mobility, Alstom, Bombardier) + IT-Dienstleister. Spezifische Anforderungen wegen Sicherheits-Kritikalität.

5. Vorfall-Meldewege

NIS2 24/72/30 + Eisenbahn-Bundesamt EBA + Bundesverkehrsministerium parallel.

Häufig gestellte Fragen

Spedition betroffen?

Ab 50 MA + 10 Mio. EUR + Sektor 'Verkehr'. Reine Frachtversender meist NICHT, Speditionen mit Logistik-IT JA.

KRITIS-Schwellen?

Bahn: ab 1 Mrd. Personenkilometer. Hafen: ab 50 Mio. Tonnen Güter. Flughafen: ab 5 Mio. Passagiere/Jahr.

Quellen

Stand: 02.05.2026

BSIG 2025 (konsolidierte Fassung) — § 28, § 30 BSIG (Stand: 02.05.2026)
NIS-2-Umsetzungsgesetz — BGBl. 2025 I Nr. 301 (Stand: 02.05.2026)
Richtlinie (EU) 2022/2555 (NIS2) — Anhang I (Verkehr) (Stand: 02.05.2026)
BSI — NIS-2 FAQ regulierte Unternehmen

Werkzeuge & Selbsttests

NIS2 Readiness-Check Pruefen Sie Ihre NIS2-Reife in 10 Minuten. Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. NIS2 Selbsttest Bin ich betroffen? Pruefen Sie Schwellenwerte und Sektoren-Zugehoerigkeit. NIS2 Pflichtmassnahmen-Audit 10 Pflichtmassnahmen aus Paragraph 30 BSIG mit Reifegrad-Bewertung.