{"id":31402,"date":"2026-07-16T13:45:26","date_gmt":"2026-07-16T11:45:26","guid":{"rendered":"https:\/\/www.sage.com\/de-de\/blog\/?p=31402"},"modified":"2026-07-16T13:46:36","modified_gmt":"2026-07-16T11:46:36","slug":"nis-2-richtlinie-pflichten-unternehmen-2026","status":"publish","type":"post","link":"https:\/\/www.sage.com\/de-de\/blog\/nis-2-richtlinie-pflichten-unternehmen-2026\/","title":{"rendered":"NIS-2-Richtlinie: Diese Pflichten gelten jetzt f\u00fcr Unternehmen"},"content":{"rendered":"<header class=\"entry-header has-dark-background-color entry-header--standard entry-header--has-illustration entry-header--has-illustration--standard\">\n\t<div class=\"container\">\n\t\t<div class=\"entry-header__row row align-center\">\n\t\t\t<div class=\"col col-lg-7 col-xlg-6 entry-header__content\">\n\t\t\t\t\t\t\t<div class=\"component component-single-header\">\n\t\t\t\t\t\t\t\t\t\t<div class=\"entry-header__misc text--subtitle text--uppercase text--small\">\n\t\t\t\t\t\t\t<a href=\"https:\/\/www.sage.com\/de-de\/blog\/kategorie\/recht-steuern-finanzen\/\" class=\"entry-header__link\">Recht, Steuern und Finanzen<\/a>\t\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t<div class=\"entry-title-wrapper\">\n\t\t\t\t\t<h1 class=\"entry-title\">\n\t\t\t\t\t\tNIS-2-Richtlinie: Diese Pflichten gelten jetzt f\u00fcr Unternehmen\t\t\t\t\t<\/h1>\n\t\t\t\t<\/div>\n\n\t\t\t\t\t\t\t\t\t<p class=\"entry-header__description\">\n\t\t\t\t\t\tDas NIS-2-Umsetzungsgesetz gilt seit dem 6. Dezember 2025. Erfahren Sie, welche Unternehmen betroffen sind, welche Pflichten jetzt gelten und wie Sie die Anforderungen des Gesetzes Schritt f\u00fcr Schritt umsetzen.\t\t\t\t\t<\/p>\n\t\t\t\t\n\t\t\t\t\n\t\t\t\t\n\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n\t\t<div class=\"single-post-details container\">\n\t\t<div class=\"col\">\n\t\t\t<span class=\"posted-on \">ver\u00f6ffentlicht am <time class=\"entry-date published\" datetime=\"2026-07-16T13:45:26+02:00\">16. Juli 2026<\/time><\/span><span class=\"reading-time\"> Minuten zu lesen<\/span>\n\t\t<button\n\t\t\ttype=\"button\"\n\t\t\tclass=\"social-share-button button button--icon button--secondary js-social-share-button\"\n\t\t\tdata-share-title=\"NIS-2-Richtlinie: Diese Pflichten gelten jetzt f\u00fcr Unternehmen\"\n\t\t\tdata-share-url=\"https:\/\/www.sage.com\/de-de\/blog\/nis-2-richtlinie-pflichten-unternehmen-2026\/\"\n\t\t\tdata-share-text=\"Bitte lesen Sie diesen interessanten Artikel\"\n\t\t>\n\t\t\t<span class=\"social-share-button__share-label\">Teilen<\/span>\n\t\t\t<span class=\"social-share-button__copy-label\" hidden>Link kopieren<\/span>\n\t\t\t<span class=\"social-share-button__copy-tooltip\" aria-hidden=\"true\" hidden>Kopiert<\/span>\n\t\t<\/button>\n\n\t\t\t\t<\/div>\n\t<\/div>\n\t<\/header>\n\n\n\n<div class=\"wp-block-post-author has-dark-background-color alignfull\">\n\t<div class=\"container\">\n\t\t<div class=\"col\">\n\t\t\t\t\t\t\t<div class=\"co-authors\">\n\t\t\t\t\t\n\t\t<div class=\"entry-author-wrapper\">\n\t\t\t<a class=\"entry-author\" href=\"https:\/\/www.sage.com\/de-de\/blog\/author\/sabinepreusser\/\">\n\t\t\t\t<img decoding=\"async\" alt=\"\" src=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2019\/02\/PreusserSabine2015.jpg\" class=\"entry-author__image\" height=\"40\" width=\"40\" fetchpriority=\"high\" \/>\t\t\t\t<span class=\"entry-author__name\">Sabine Preusser<\/span>\n\t\t\t<\/a>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t<\/div>\n<\/div>\n\n\n<section id=\"das-wichtigste\" class=\"wp-block-sage-key-takeaways\"><div class=\"sage-key-takeaways__inner\"><h2 class=\"wp-block-heading has-h-3-font-size\">Das Wichtigste auf einen Blick<\/h2>\n<ul class=\"wp-block-list\">\n<li>Das <strong>NIS-2-Umsetzungsgesetz<\/strong> gilt in Deutschland seit dem <strong>6. Dezember 2025<\/strong> und versch\u00e4rft die Anforderungen an die Cybersicherheit.<\/li>\n\n\n\n<li>Rund <strong>29.500 Unternehmen<\/strong> sind nach Sch\u00e4tzung des Bundesamts f\u00fcr Sicherheit in der Informationstechnik (BSI) direkt von den neuen Vorgaben betroffen.<\/li>\n\n\n\n<li>Betroffene Unternehmen mussten sich bis zum <strong>6. M\u00e4rz 2026<\/strong> beim BSI registrieren. F\u00fcr die Registrierung gilt derzeit eine Nachfrist bis <strong>31. Juli 2026<\/strong>.<\/li>\n\n\n\n<li>Gesch\u00e4ftsleitungen sind verpflichtet, geeignete Risikomanagementma\u00dfnahmen umzusetzen, deren Einhaltung zu \u00fcberwachen und regelm\u00e4\u00dfig Schulungen zu absolvieren.<\/li>\n\n\n\n<li>Verst\u00f6\u00dfe gegen die gesetzlichen Vorgaben k\u00f6nnen mit Bu\u00dfgeldern von bis zu <strong>10 Millionen Euro<\/strong> oder <strong>2 Prozent des weltweiten Jahresumsatzes<\/strong> geahndet werden.<\/li>\n<\/ul>\n<\/div><\/section>\n\n\n<p class=\"wp-block-paragraph\">Das <strong>NIS-2-Umsetzungsgesetz<\/strong> gilt seit dem <strong>6. Dezember 2025<\/strong> und verpflichtet rund <strong>29.500 Unternehmen in Deutschland<\/strong> zu Cybersicherheitsma\u00dfnahmen, einer Registrierung beim Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) sowie zur Einhaltung gesetzlicher Meldepflichten bei Sicherheitsvorf\u00e4llen. Betroffen sind nicht mehr nur Betreiber kritischer Infrastrukturen, sondern auch zahlreiche mittelst\u00e4ndische Unternehmen sowie in vielen F\u00e4llen deren Zulieferer. Wer unter das Gesetz f\u00e4llt, muss organisatorische und technische Sicherheitsma\u00dfnahmen umsetzen, Verantwortlichkeiten festlegen und die Anforderungen dauerhaft nachweisen k\u00f6nnen. Dieser Artikel zeigt, welche Unternehmen betroffen sind, welche Pflichten gelten und wie sich die gesetzlichen Vorgaben in der Praxis umsetzen lassen.<\/p>\n\n\n\n<h4 id=\"h-inhaltsverzeichnis\" class=\"wp-block-heading\">Inhaltsverzeichnis<\/h4>\n\n\n<?xml encoding=\"utf-8\" ?><div class=\"wp-block-yoast-seo-table-of-contents yoast-table-of-contents\"><ul><li><a href=\"#h-was-ist-die-nis-2-richtlinie-und-was-ist-das-nis-2-umsetzungsgesetz\" data-level=\"2\">Was ist die NIS-2-Richtlinie und was ist das NIS-2-Umsetzungsgesetz?<\/a><\/li><li><a href=\"#h-welche-unternehmen-sind-von-nis-2-betroffen\" data-level=\"2\">Welche Unternehmen sind von NIS-2 betroffen?<\/a><\/li><li><a href=\"#h-welche-pflichten-gelten-seit-dezember-2025\" data-level=\"2\">Welche Pflichten gelten seit Dezember 2025?<\/a><\/li><li><a href=\"#h-wie-funktioniert-die-bsi-registrierung\" data-level=\"2\">Wie funktioniert die BSI-Registrierung?<\/a><\/li><li><a href=\"#h-welche-meldepflichten-gelten-bei-sicherheitsvorfallen\" data-level=\"2\">Welche Meldepflichten gelten bei Sicherheitsvorf&auml;llen?<\/a><\/li><li><a href=\"#h-welche-pflichten-hat-die-geschaftsleitung\" data-level=\"2\">Welche Pflichten hat die Gesch&auml;ftsleitung?<\/a><\/li><li><a href=\"#h-nis-2-checkliste-wie-setzen-unternehmen-die-anforderungen-jetzt-um\" data-level=\"2\">NIS-2-Checkliste: Wie setzen Unternehmen die Anforderungen jetzt um?<\/a><\/li><li><a href=\"#h-nis-2-fazit\" data-level=\"2\">NIS 2: Fazit<\/a><\/li><\/ul><\/div>\n\n\n\n<h2 id=\"h-was-ist-die-nis-2-richtlinie-und-was-ist-das-nis-2-umsetzungsgesetz\" class=\"wp-block-heading\"><strong>Was ist die NIS-2-Richtlinie und was ist das NIS-2-Umsetzungsgesetz?<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die <strong>NIS-2-Richtlinie (EU-Richtlinie 2022\/2555)<\/strong> ist eine europ\u00e4ische Richtlinie, die ein einheitlich hohes Cybersicherheitsniveau in den Mitgliedstaaten schaffen und die Widerstandsf\u00e4higkeit wichtiger Einrichtungen gegen\u00fcber Cyberangriffen st\u00e4rken soll. Sie ersetzt die erste NIS-Richtlinie aus dem Jahr 2016 und erweitert den Kreis der betroffenen Unternehmen sowie die Anforderungen an das Risikomanagement deutlich.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">In Deutschland wurde die Richtlinie durch das <strong>NIS-2-Umsetzungsgesetz (NIS2UmsuCG)<\/strong> umgesetzt. Das Gesetz wurde am <strong>6. Dezember 2025<\/strong> im Bundesgesetzblatt verk\u00fcndet und ist seit diesem Tag ohne \u00dcbergangsfrist in Kraft. Kern der Umsetzung ist die Novellierung des <strong>BSI-Gesetzes (BSIG)<\/strong>, das die Pflichten betroffener Unternehmen, die Aufsicht durch das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) sowie Melde- und Registrierungsverfahren verbindlich regelt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ziel der neuen Regelungen ist es, Cybersicherheitsrisiken fr\u00fchzeitig zu erkennen, Sicherheitsvorf\u00e4lle wirksam zu bew\u00e4ltigen und die Widerstandsf\u00e4higkeit kritischer und besonders wichtiger Einrichtungen sowie weiterer betroffener Unternehmen nachhaltig zu st\u00e4rken.<\/p>\n\n\n\n<h2 id=\"h-welche-unternehmen-sind-von-nis-2-betroffen\" class=\"wp-block-heading\"><strong>Welche Unternehmen sind von NIS-2 betroffen?<\/strong>\u00a0<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Unternehmen sind von der NIS-2-Richtlinie betroffen, wenn sie einer der im BSI-Gesetz definierten Branchen angeh\u00f6ren und in der Regel mindestens 50 Mitarbeitende oder einen Jahresumsatz beziehungsweise eine Jahresbilanzsumme von mehr als 10 Millionen Euro erreichen.<\/strong> Neben gro\u00dfen Unternehmen fallen damit auch zahlreiche mittelst\u00e4ndische Betriebe unter die gesetzlichen Vorgaben.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das NIS-2-Umsetzungsgesetz unterscheidet zwischen <strong>besonders wichtigen Einrichtungen<\/strong> und <strong>wichtigen Einrichtungen<\/strong>. Beide Kategorien unterliegen den Anforderungen des BSI-Gesetzes. Unterschiede bestehen vor allem bei der beh\u00f6rdlichen Aufsicht und dem Bu\u00dfgeldrahmen.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Besonders wichtige Einrichtungen&nbsp;<\/strong><\/td><td><strong>Wichtige Einrichtungen&nbsp;<\/strong><\/td><\/tr><tr><td>h\u00f6here Kritikalit\u00e4t&nbsp;<\/td><td>sonstige kritische Sektoren&nbsp;<\/td><\/tr><tr><td>intensivere Aufsicht&nbsp;<\/td><td>\u00fcberwiegend anlassbezogene Aufsicht&nbsp;<\/td><\/tr><tr><td>Bu\u00dfgelder bis 10 Mio. \u20ac oder 2 % des weltweiten Jahresumsatzes&nbsp;<\/td><td>Bu\u00dfgelder bis 7 Mio. \u20ac oder 1,4 % des weltweiten Jahresumsatzes&nbsp;<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 id=\"h-zu-den-betroffenen-sektoren-gehoren-insbesondere\" class=\"wp-block-heading\"><strong>Zu den betroffenen Sektoren geh\u00f6ren insbesondere:<\/strong><\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Energie<\/li>\n\n\n\n<li>Verkehr und Transport<\/li>\n\n\n\n<li>Bankwesen<\/li>\n\n\n\n<li>Finanzmarktinfrastrukturen<\/li>\n\n\n\n<li>Gesundheitswesen<\/li>\n\n\n\n<li>Trinkwasserversorgung<\/li>\n\n\n\n<li>Abwasserentsorgung<\/li>\n\n\n\n<li>Digitale Infrastruktur<\/li>\n\n\n\n<li>Verwaltung von IKT-Diensten (B2B)<\/li>\n\n\n\n<li>\u00d6ffentliche Verwaltung<\/li>\n\n\n\n<li>Weltraum<\/li>\n\n\n\n<li>Post- und Kurierdienste<\/li>\n\n\n\n<li>Abfallbewirtschaftung<\/li>\n\n\n\n<li>Produktion, Herstellung und Handel mit chemischen Stoffen<\/li>\n\n\n\n<li>Produktion, Verarbeitung und Vertrieb von Lebensmitteln<\/li>\n\n\n\n<li>Verarbeitendes Gewerbe und Herstellung von Waren<\/li>\n\n\n\n<li>Anbieter digitaler Dienste<\/li>\n\n\n\n<li>Forschung<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Welche Unternehmen innerhalb dieser Sektoren konkret unter die gesetzlichen Vorgaben fallen, richtet sich nach den <\/em><a href=\"https:\/\/www.gesetze-im-internet.de\/bsig_2025\/anlage_1.html?\" target=\"_blank\" rel=\"noreferrer noopener\"><em>Anlagen 1 und 2 des BSI-Gesetzes<\/em><\/a><em> (BSIG). Neben der Branchenzugeh\u00f6rigkeit sind insbesondere die Unternehmensgr\u00f6\u00dfe und weitere gesetzliche Kriterien ma\u00dfgeblich.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Kleine Unternehmen sind grunds\u00e4tzlich nicht von den Gr\u00f6\u00dfenkriterien erfasst. In bestimmten F\u00e4llen k\u00f6nnen sie dennoch unter die NIS-2-Vorgaben fallen, etwa wenn sie besondere digitale Dienste erbringen oder aufgrund ihrer T\u00e4tigkeit ausdr\u00fccklich vom Gesetz erfasst werden.&nbsp;<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Auch Unternehmen, die die gesetzlichen Schwellenwerte nicht erreichen, k\u00f6nnen mittelbar betroffen sein. Viele nach NIS-2 regulierte Unternehmen verlangen von ihren Lieferanten und Dienstleistern Nachweise \u00fcber geeignete Cybersicherheitsma\u00dfnahmen. Dadurch k\u00f6nnen auch f\u00fcr kleinere Unternehmen Anforderungen innerhalb der Lieferkette entstehen.&nbsp;<\/p>\n\n\n\n<h3 id=\"h-betroffenheitsprufung-prufen-sie-ihr-unternehmen-beim-bsi\" class=\"wp-block-heading\"><strong>Betroffenheitspr\u00fcfung: Pr\u00fcfen Sie Ihr Unternehmen beim BSI\u00a0<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Ob Ihr Unternehmen unter die NIS-2-Regelungen f\u00e4llt, m\u00fcssen Sie selbst pr\u00fcfen. Das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) informiert betroffene Unternehmen nicht automatisch. <strong>Das BSI stellt eine kostenfreie <\/strong><a href=\"https:\/\/betroffenheitspruefung-nis-2.bsi.de\/?\" target=\"_blank\" rel=\"noreferrer noopener\"><strong>Online-Betroffenheitspr\u00fcfung<\/strong><\/a><strong> zur Verf\u00fcgung.<\/strong> Anhand eines Fragenkatalogs k\u00f6nnen Unternehmen eine erste Einsch\u00e4tzung erhalten, ob sie unter die Regelungen des NIS-2-Umsetzungsgesetzes fallen. Das Ergebnis dient als Orientierungshilfe und ersetzt keine rechtliche Pr\u00fcfung. Das BSI informiert betroffene Unternehmen nicht aktiv, sodass die Pr\u00fcfung der eigenen Betroffenheit in der Verantwortung des Unternehmens liegt.<\/p>\n\n\n\n<div class=\"wp-block-buttons is-layout-flex wp-block-buttons-is-layout-flex\">\n<div class=\"wp-block-button\"><a class=\"wp-block-button__link wp-element-button\" href=\"https:\/\/www.sage.com\/de-de\/produkte\/\" target=\"_blank\" rel=\"noreferrer noopener\">Tipp: Tipp: NIS-2 zeigt, wie wichtig transparente Prozesse und verl\u00e4ssliche Unternehmensdaten sind. Mit digitalen Unternehmensl\u00f6sungen von Sage lassen sich Abl\u00e4ufe effizient und kontrolliert steuern.<\/a><\/div>\n<\/div>\n\n\n\n<h2 id=\"h-welche-pflichten-gelten-seit-dezember-2025\" class=\"wp-block-heading\"><strong>Welche Pflichten gelten seit Dezember 2025?\u00a0<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Betroffene Unternehmen m\u00fcssen seit Inkrafttreten des NIS-2-Umsetzungsgesetzes geeignete Cybersicherheitsma\u00dfnahmen umsetzen, sich beim Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) registrieren und Sicherheitsvorf\u00e4lle fristgerecht melden. Die Anforderungen dienen dazu, Cyberrisiken zu reduzieren und die Widerstandsf\u00e4higkeit von Unternehmen gegen\u00fcber Angriffen zu erh\u00f6hen.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"h-1-risikomanagementmassnahmen-umsetzen\"><strong>1.<\/strong> <strong>Risikomanagementma\u00dfnahmen umsetzen<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Das BSI-Gesetz verpflichtet betroffene Unternehmen dazu, angemessene technische, organisatorische und personelle Ma\u00dfnahmen zum Schutz ihrer Netzwerk- und Informationssysteme zu ergreifen. Dazu geh\u00f6ren insbesondere:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Risikoanalysen und Sicherheitskonzepte<\/li>\n\n\n\n<li>Bew\u00e4ltigung von Sicherheitsvorf\u00e4llen (Incident Response)<\/li>\n\n\n\n<li>Business Continuity Management sowie Backup- und Wiederherstellungskonzepte<\/li>\n\n\n\n<li>Sicherheit in der Lieferkette<\/li>\n\n\n\n<li>Sichere Beschaffung, Entwicklung und Wartung von IT-Systemen<\/li>\n\n\n\n<li>Regelm\u00e4\u00dfige \u00dcberpr\u00fcfung der Wirksamkeit der Sicherheitsma\u00dfnahmen<\/li>\n\n\n\n<li>Cyberhygiene sowie Schulungen und Sensibilisierung der Besch\u00e4ftigten<\/li>\n\n\n\n<li>Einsatz von Kryptografie und Verschl\u00fcsselungsverfahren<\/li>\n\n\n\n<li>Zugriffskontrollen, Personalsicherheit und Schutz kritischer Systeme<\/li>\n\n\n\n<li>Multi-Faktor-Authentifizierung sowie sichere Sprach-, Video- und Textkommunikation.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"h-2-registrierung-beim-bsi\"><strong>2. Registrierung beim BSI<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Betroffene Unternehmen m\u00fcssen sich beim Bundesamt f\u00fcr Sicherheit in der Informationstechnik registrieren und die gesetzlich geforderten Unternehmensdaten \u00fcbermitteln. Die Registrierung erfolgt \u00fcber das <a href=\"https:\/\/mip2.bsi.bund.de\/de\/\" target=\"_blank\" rel=\"noreferrer noopener\">BSI-Melde- und Informationsportal<\/a> (MIP). Wie die Registrierung abl\u00e4uft und welche Fristen gelten, erl\u00e4utern wir im n\u00e4chsten Abschnitt.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\" id=\"h-3-sicherheitsvorfalle-melden\"><strong>3. Sicherheitsvorf\u00e4lle melden<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Unternehmen sind verpflichtet, erhebliche Sicherheitsvorf\u00e4lle innerhalb der gesetzlichen Fristen an das BSI zu melden. Dazu geh\u00f6ren eine Fr\u00fchwarnung, eine ausf\u00fchrliche Meldung sowie ein Abschlussbericht. Die einzelnen Meldefristen und der Ablauf werden im weiteren Verlauf dieses Beitrags erl\u00e4utert.<\/p>\n\n\n\n<h2 id=\"h-wie-funktioniert-die-bsi-registrierung\" class=\"wp-block-heading\"><strong>Wie funktioniert die BSI-Registrierung?\u00a0<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Betroffene Unternehmen m\u00fcssen sich beim Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) registrieren. Die Registrierung erfolgt online \u00fcber das BSI-Melde- und Informationsportal (MIP) und dient dazu, betroffene Einrichtungen zu erfassen sowie eine schnelle Kommunikation bei Sicherheitsvorf\u00e4llen sicherzustellen.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Die Registrierung erfolgt in wenigen Schritten:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Betroffenheit pr\u00fcfen:<\/strong> Stellen Sie zun\u00e4chst fest, ob Ihr Unternehmen unter das NIS-2-Umsetzungsgesetz f\u00e4llt. Das BSI stellt daf\u00fcr eine Online-Betroffenheitspr\u00fcfung zur Verf\u00fcgung.<\/li>\n\n\n\n<li><strong>Unternehmensdaten erfassen:<\/strong> Halten Sie die erforderlichen Angaben bereit. Dazu geh\u00f6ren unter anderem der Unternehmensname, die Rechtsform, die Kontaktdaten, die zust\u00e4ndigen Ansprechpersonen sowie Informationen zur betroffenen Einrichtung und zum jeweiligen Sektor.<\/li>\n\n\n\n<li><strong>Registrierung im MIP abschlie\u00dfen:<\/strong> \u00dcbermitteln Sie die erforderlichen Daten \u00fcber das BSI-Melde- und Informationsportal (MIP). \u00c4nderungen der Unternehmensdaten sollten zeitnah aktualisiert werden.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Die regul\u00e4re Registrierungsfrist endete am <strong>6. M\u00e4rz 2026<\/strong>. Aufgrund der bislang geringen Zahl registrierter Unternehmen hat das BSI eine Nachfrist bis zum <strong>31. Juli 2026<\/strong> einger\u00e4umt. Unternehmen, die ihre Registrierung noch nicht vorgenommen haben, sollten dies daher schnellstm\u00f6glich nachholen. Eine versp\u00e4tete Registrierung ist deutlich besser als eine unterlassene Registrierung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Unternehmen, die ihrer Registrierungspflicht nicht nachkommen, m\u00fcssen mit aufsichtsrechtlichen Ma\u00dfnahmen und Bu\u00dfgeldern rechnen.<\/p>\n\n\n\n<h2 id=\"h-welche-meldepflichten-gelten-bei-sicherheitsvorfallen\" class=\"wp-block-heading\"><strong>Welche Meldepflichten gelten bei Sicherheitsvorf\u00e4llen?\u00a0<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Betroffene Unternehmen m\u00fcssen erhebliche Sicherheitsvorf\u00e4lle unverz\u00fcglich an das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) melden.<\/strong> Das NIS-2-Umsetzungsgesetz sieht daf\u00fcr ein dreistufiges Meldeverfahren vor, das \u00fcber das BSI-Melde- und Informationsportal (MIP) abgewickelt wird.<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Fr\u00fchwarnung innerhalb von 24 Stunden:<\/strong> Sobald ein erheblicher Sicherheitsvorfall bekannt wird, ist innerhalb von 24 Stunden eine erste Meldung an das BSI erforderlich. Sie dient dazu, die Beh\u00f6rde fr\u00fchzeitig \u00fcber den Vorfall zu informieren.<\/li>\n\n\n\n<li><strong>Ausf\u00fchrliche Meldung innerhalb von 72 Stunden:<\/strong> Innerhalb von 72 Stunden muss eine detaillierte Meldung erfolgen. Sie enth\u00e4lt unter anderem Informationen \u00fcber die Art des Vorfalls, m\u00f6gliche Auswirkungen sowie bereits eingeleitete Gegenma\u00dfnahmen.<\/li>\n\n\n\n<li><strong>Abschlussbericht innerhalb eines Monats:<\/strong> Sp\u00e4testens einen Monat nach dem Sicherheitsvorfall ist ein Abschlussbericht einzureichen. Auf Anforderung des BSI k\u00f6nnen zus\u00e4tzlich Zwischenmeldungen erforderlich sein.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Sind bei einem Sicherheitsvorfall auch <strong>personenbezogene Daten<\/strong> betroffen, gelten neben den Vorgaben des NIS-2-Umsetzungsgesetzes auch die Meldepflichten der <a href=\"https:\/\/www.sage.com\/de-de\/blog\/mit-welchen-bussgeldern-ist-bei-verstoessen-gegen-die-dsgvo-zu-rechnen\/\" target=\"_blank\" rel=\"noreferrer noopener\">Datenschutz-Grundverordnung<\/a> (DSGVO).\u00a0<\/p>\n\n\n\n<h2 id=\"h-welche-pflichten-hat-die-geschaftsleitung\" class=\"wp-block-heading\"><strong>Welche Pflichten hat die Gesch\u00e4ftsleitung?\u00a0<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Die Gesch\u00e4ftsleitung tr\u00e4gt nach \u00a7 38 BSIG die pers\u00f6nliche Verantwortung f\u00fcr die Umsetzung und \u00dcberwachung der Cybersicherheitsma\u00dfnahmen.<\/strong> Diese Pflicht kann nicht vollst\u00e4ndig auf andere Personen oder Abteilungen \u00fcbertragen werden. Auch wenn Fachbereiche oder externe Dienstleister mit der Umsetzung beauftragt werden, bleibt die Gesamtverantwortung bei der Gesch\u00e4ftsleitung.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Zu den zentralen Aufgaben geh\u00f6ren:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>die Umsetzung angemessener Risikomanagementma\u00dfnahmen sicherzustellen,<\/li>\n\n\n\n<li>deren Wirksamkeit regelm\u00e4\u00dfig zu \u00fcberwachen,<\/li>\n\n\n\n<li>ausreichende personelle und finanzielle Ressourcen bereitzustellen sowie<\/li>\n\n\n\n<li>daf\u00fcr zu sorgen, dass die gesetzlichen Anforderungen dauerhaft eingehalten werden.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Dar\u00fcber hinaus verpflichtet \u00a7 38 BSIG die Mitglieder der Gesch\u00e4ftsleitung, <strong>regelm\u00e4\u00dfig an Schulungen zur Cybersicherheit teilzunehmen.<\/strong> Ziel ist es, Cyberrisiken besser beurteilen und fundierte Entscheidungen zum Schutz des Unternehmens treffen zu k\u00f6nnen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Verletzt die Gesch\u00e4ftsleitung ihre gesetzlichen Pflichten schuldhaft, kann sie nach den allgemeinen gesellschaftsrechtlichen Vorschriften gegen\u00fcber dem Unternehmen auf Schadensersatz haften. <strong><em>Die im Zusammenhang mit fr\u00fcheren Gesetzesentw\u00fcrfen diskutierte pers\u00f6nliche Haftung mit dem Privatverm\u00f6gen oder eine Haftung in H\u00f6he von zwei Prozent des weltweiten Jahresumsatzes ist nicht Bestandteil des geltenden Rechts.<\/em><\/strong><\/p>\n\n\n\n<h3 id=\"h-welche-bussgelder-drohen-bei-verstossen-nbsp\" class=\"wp-block-heading\"><strong>Welche Bu\u00dfgelder drohen bei Verst\u00f6\u00dfen?&nbsp;<\/strong><\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Verst\u00f6\u00dfe gegen die Vorgaben des NIS-2-Umsetzungsgesetzes k\u00f6nnen mit erheblichen Bu\u00dfgeldern geahndet werden.<\/strong> Die H\u00f6he der Sanktionen richtet sich danach, ob ein Unternehmen als besonders wichtige oder wichtige Einrichtung eingestuft ist. Ma\u00dfgeblich ist jeweils der h\u00f6here Betrag aus dem festgelegten Bu\u00dfgeld oder dem prozentualen Anteil am weltweiten Jahresumsatz.&nbsp;<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>Einrichtung&nbsp;<\/strong><\/td><td><strong>Maximaler Bu\u00dfgeldrahmen&nbsp;<\/strong><\/td><\/tr><tr><td>Besonders wichtige Einrichtungen&nbsp;<\/td><td>bis zu <strong>10 Millionen Euro<\/strong> oder <strong>2 % des weltweiten Jahresumsatzes<\/strong>&nbsp;<\/td><\/tr><tr><td>Wichtige Einrichtungen&nbsp;<\/td><td>bis zu <strong>7 Millionen Euro<\/strong> oder <strong>1,4 % des weltweiten Jahresumsatzes<\/strong>&nbsp;<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Die Einhaltung der gesetzlichen Anforderungen ist daher nicht nur aus Sicht der Cybersicherheit wichtig. Unternehmen sollten ihre Pflichten regelm\u00e4\u00dfig \u00fcberpr\u00fcfen und dokumentieren, um aufsichtsrechtliche Ma\u00dfnahmen und Bu\u00dfgelder zu vermeiden.&nbsp;<\/p>\n\n\n\n<div class=\"single-cta\">\n\t<div class=\"single-cta__positioner on-scroll-highlight__target\">\n\t\t<div class=\"single-cta__wrapper has-dark-background-color\">\n\t\t\t<div class=\"single-cta__content\">\n\t\t\t\t\t\t\t\t<h2 class=\"single-cta__title h3\">Digitale Transformation im Mittelstand erfolgreich umsetzen<\/h2>\n\n\t\t\t\t\t\t\t\t\t<div class=\"single-cta__description\">\n\t\t\t\t\t\t<p><!-- wp:paragraph --><\/p>\n<p>Mit den passenden L\u00f6sungen von Sage digitalisieren Sie Ihre Gesch\u00e4ftsprozesse, automatisieren Abl\u00e4ufe und schaffen die Grundlage f\u00fcr mehr Effizienz und nachhaltiges Wachstum.<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<a\n\t\t\t\t\t\thref=\"https:\/\/www.sage.com\/de-de\/produkte\/\"\n\t\t\t\t\t\tclass=\"single-cta__button button button--primary\"\n\t\t\t\t\t\t\t\t\t\t\t\t\tid=\"cta-id-31289\"\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\tdata-button-location=\"cta_box\"\n\t\t\t\t\t\t\t\t\t\t\t>Jetzt passende L\u00f6sungen entdecken<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<img decoding=\"async\" width=\"1215\" height=\"810\" src=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2023\/09\/GettyImages-1408517180-1215x810.jpg\" class=\"single-cta__image\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2023\/09\/GettyImages-1408517180-1215x810.jpg 1215w\" sizes=\"auto, (min-width: 48em) 33vw, 100vw\" \/>\t\t\t<\/div>\n<\/div>\n\n\n\n<h2 id=\"h-nis-2-checkliste-wie-setzen-unternehmen-die-anforderungen-jetzt-um\" class=\"wp-block-heading\"><strong>NIS-2-Checkliste: Wie setzen Unternehmen die Anforderungen jetzt um?<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Unternehmen sollten die Anforderungen des NIS-2-Umsetzungsgesetzes systematisch umsetzen.<\/strong> Die folgende Checkliste hilft dabei, die wichtigsten Schritte in der richtigen Reihenfolge anzugehen.<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Betroffenheit pr\u00fcfen<\/strong><strong><br><\/strong>Pr\u00fcfen Sie zun\u00e4chst, ob Ihr Unternehmen unter das NIS-2-Umsetzungsgesetz f\u00e4llt. Das BSI stellt daf\u00fcr eine Online-Betroffenheitspr\u00fcfung zur Verf\u00fcgung.<\/li>\n\n\n\n<li><strong>Verantwortlichkeiten festlegen<\/strong><strong><br><\/strong>Benennen Sie klare Zust\u00e4ndigkeiten f\u00fcr die Cybersicherheit und Compliance. Die Gesch\u00e4ftsleitung bleibt f\u00fcr die Umsetzung und \u00dcberwachung der gesetzlichen Anforderungen verantwortlich.<\/li>\n\n\n\n<li><strong>Gap-Analyse durchf\u00fchren<\/strong><strong><br><\/strong>Vergleichen Sie den aktuellen Stand Ihrer IT-Sicherheitsma\u00dfnahmen mit den gesetzlichen Anforderungen. So lassen sich Schwachstellen erkennen und priorisieren.<\/li>\n\n\n\n<li><strong>BSI-Registrierung abschlie\u00dfen<\/strong><strong><br><\/strong>Registrieren Sie Ihr Unternehmen \u00fcber das BSI-Melde- und Informationsportal (MIP) und halten Sie Ihre Unternehmensdaten aktuell.<\/li>\n\n\n\n<li><strong>Sicherheitsma\u00dfnahmen priorisieren<\/strong><strong><br><\/strong>Setzen Sie die erforderlichen technischen und organisatorischen Ma\u00dfnahmen schrittweise um, von Risikoanalysen und Backup-Konzepten bis hin zu Zugriffskontrollen und Multi-Faktor-Authentifizierung.<\/li>\n\n\n\n<li><strong>Meldeprozesse einrichten<\/strong><strong><br><\/strong>Definieren Sie interne Abl\u00e4ufe f\u00fcr die Erkennung, Bewertung und Meldung von Sicherheitsvorf\u00e4llen, damit die gesetzlichen Fristen eingehalten werden k\u00f6nnen.<\/li>\n\n\n\n<li><strong>Gesch\u00e4ftsleitung und Mitarbeiter schulen<\/strong><strong><br><\/strong>Sensibilisieren Sie Ihre Besch\u00e4ftigten regelm\u00e4\u00dfig f\u00fcr Cyberrisiken und stellen Sie sicher, dass die Gesch\u00e4ftsleitung ihrer gesetzlichen Schulungspflicht nachkommt.<\/li>\n\n\n\n<li><strong>Lieferkette einbeziehen<\/strong><strong><br><\/strong>Ber\u00fccksichtigen Sie auch Dienstleister und Lieferanten. Viele Unternehmen verlangen inzwischen Nachweise \u00fcber angemessene Cybersicherheitsma\u00dfnahmen, sodass auch kleinere Unternehmen unterhalb der gesetzlichen Schwellenwerte indirekt von den Anforderungen betroffen sein k\u00f6nnen.<\/li>\n<\/ol>\n\n\n\n<p class=\"wp-block-paragraph\">Auch Unternehmen, die nicht unmittelbar unter das NIS-2-Umsetzungsgesetz fallen, sollten ihre Cybersicherheitsma\u00dfnahmen regelm\u00e4\u00dfig \u00fcberpr\u00fcfen. Auftraggeber fordern zunehmend Nachweise \u00fcber die Sicherheit ihrer Lieferkette. Wer sich fr\u00fchzeitig vorbereitet, st\u00e4rkt nicht nur seine Compliance, sondern auch seine Wettbewerbsf\u00e4higkeit.<\/p>\n\n\n\n<h2 id=\"h-nis-2-fazit\" class=\"wp-block-heading\"><strong>NIS 2: Fazit<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Die Anforderungen des NIS-2-Umsetzungsgesetzes gehen weit \u00fcber die klassische IT-Sicherheit hinaus. Unternehmen sollten ihre Betroffenheit zeitnah pr\u00fcfen, bestehende Prozesse anpassen und Cybersicherheitsma\u00dfnahmen kontinuierlich weiterentwickeln. Sichere digitale Prozesse, regelm\u00e4\u00dfige Software-Updates, Zugriffskontrollen und zuverl\u00e4ssige Datensicherungen bilden dabei eine wichtige Grundlage f\u00fcr eine nachhaltige NIS-2-Compliance.<\/p>\n\n\n\n<h3 id=\"h-weitere-interessante-artikel\" class=\"wp-block-heading\">Weitere interessante Artikel<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/www.sage.com\/de-de\/blog\/ki-aufsicht-bundesnetzagentur-deutschland\/\" type=\"link\" id=\"https:\/\/www.sage.com\/de-de\/blog\/ki-aufsicht-bundesnetzagentur-deutschland\/\" target=\"_blank\" rel=\"noreferrer noopener\">KI-Aufsicht: Warum die Bundesnetzagentur jetzt f\u00fcr Ihr Unternehmen z\u00e4hlt<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.sage.com\/de-de\/blog\/digitale-transformation-mittelstand\/\" target=\"_blank\" rel=\"noreferrer noopener\">Digitale Transformation im Mittelstand: Wo Deutschland wirklich steht<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.sage.com\/de-de\/blog\/5-7-stunden-pro-woche-gespart-mehr-effizienz-im-mittelstand\/\" target=\"_blank\" rel=\"noreferrer noopener\">5 bis 7 Stunden pro Woche gespart \u2013 mehr Effizienz im Mittelstand mit Sage 100 xRM<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.sage.com\/de-de\/blog\/cyber-resilience-act-mittelstand\/\" target=\"_blank\" rel=\"noreferrer noopener\">Cyber Resilience Act: Was Mittelst\u00e4ndler bis 2027 umsetzen m\u00fcssen<\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/www.sage.com\/de-de\/blog\/dsgvo-und-die-digitale-personalakte\/\" target=\"_blank\" rel=\"noreferrer noopener\">DSGVO und die digitale Personalakte<\/a><\/li>\n<\/ul>\n\n\n\n<div class=\"single-cta\">\n\t<div class=\"single-cta__positioner on-scroll-highlight__target\">\n\t\t<div class=\"single-cta__wrapper has-dark-background-color\">\n\t\t\t<div class=\"single-cta__content\">\n\t\t\t\t\t\t\t\t<h2 class=\"single-cta__title h3\">Interesse an weiteren Tipps &amp; Insights zu den Themen Recht, Steuern und Finanzen?<\/h2>\n\n\t\t\t\t\t\t\t\t\t<div class=\"single-cta__description\">\n\t\t\t\t\t\t<p><!-- wp:paragraph --><\/p>\n<p class=\"\">\u2026mit unserem Newsletter 1x im Monat<\/p>\n<p><!-- \/wp:paragraph --><\/p>\n<p><!-- wp:list --><\/p>\n<ul><!-- wp:list-item --><\/p>\n<li>Neue Trends aus der Business Welt<\/li>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- wp:list-item --><\/p>\n<li>Aktuelle Urteile verst\u00e4ndlich erkl\u00e4rt<\/li>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- wp:list-item --><\/p>\n<li>Tipps zu Recht, Steuern &amp; Finanzen<\/li>\n<p><!-- \/wp:list-item --><\/p>\n<p><!-- wp:list-item --><\/p>\n<li>Experten-Interviews, Studien u.v.m<\/li>\n<p><!-- \/wp:list-item --><\/ul>\n<p><!-- \/wp:list --><\/p>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t<a\n\t\t\t\t\t\thref=\"#gate-a59880de-3d38-4b82-914c-ffa16bab6ae7\"\n\t\t\t\t\t\tclass=\"single-cta__button button button--primary\"\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t>Jetzt Newsletter abonnieren<\/a>\n\t\t\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<\/div>\n\n\t\t\t\t\t<img decoding=\"async\" width=\"1064\" height=\"810\" src=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2021\/03\/Blog-Recht-Steuern-und-Finanzen-1064x810.jpg\" class=\"single-cta__image\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2021\/03\/Blog-Recht-Steuern-und-Finanzen-1064x810.jpg 1064w\" sizes=\"auto, (min-width: 48em) 33vw, 100vw\" \/>\t\t\t<\/div>\n<\/div>\n\n\n<section class=\"more-topics alignfull has-grey-light-background-color wp-block-sage-post-topics\">\n\t<div class=\"container\">\n\t\t<div class=\"row\">\n\t\t\t<div class=\"col col-12 col-lg-4\">\n\t\t\t\t<h3 class=\"more-topics__title h2\">Hier finden Sie weitere Themen aus diesem Artikel<\/h3>\n\t\t\t<\/div>\n\t\t\t<div class=\"col col-12 col-lg-8\">\n\t\t\t\t<ul class=\"post-tags__list\">\n\t\t\t\t\t\t\t\t\t\t\t<li class=\"post-tags__item\">\n\t\t\t\t\t\t\t<a href=\"https:\/\/www.sage.com\/de-de\/blog\/tag\/compliance\/\" class=\"post-tags__link button button--secondary\">\n\t\t\t\t\t\t\t\tCompliance\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t\t\t\t<li class=\"post-tags__item\">\n\t\t\t\t\t\t\t<a href=\"https:\/\/www.sage.com\/de-de\/blog\/tag\/datenschutz\/\" class=\"post-tags__link button button--secondary\">\n\t\t\t\t\t\t\t\tDatenschutz\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t\t\t\t<li class=\"post-tags__item\">\n\t\t\t\t\t\t\t<a href=\"https:\/\/www.sage.com\/de-de\/blog\/tag\/digitalisierung\/\" class=\"post-tags__link button button--secondary\">\n\t\t\t\t\t\t\t\tDigitalisierung\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t\t\t\t<li class=\"post-tags__item\">\n\t\t\t\t\t\t\t<a href=\"https:\/\/www.sage.com\/de-de\/blog\/tag\/it\/\" class=\"post-tags__link button button--secondary\">\n\t\t\t\t\t\t\t\tIT\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t\t\t\t<li class=\"post-tags__item\">\n\t\t\t\t\t\t\t<a href=\"https:\/\/www.sage.com\/de-de\/blog\/tag\/mittelstand\/\" class=\"post-tags__link button button--secondary\">\n\t\t\t\t\t\t\t\tMittelstand\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t\t<\/li>\n\t\t\t\t\t\t\t\t\t<\/ul>\n\t\t\t<\/div>\n\t\t<\/div>\n\t<\/div>\n<\/section>\n\n\n<div class=\"alignfull wp-block-sage-related-posts\">\n\t<section class=\"related-posts card-grid has-dark-background-color\">\n\t<div class=\"container\">\n\t\t\t\t\t<div class=\"row\">\n\t\t\t\t<div class=\"col\">\n\t\t\t\t\t<h2 class=\"related-posts__heading related-posts__heading--featured h1\">Mehr Wissen und Inspiration<\/h2>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\n\t\t\t<div class=\"row related-posts__featured\">\n\t\t\t\t<div class=\"col card-grid__item\">\n\t\t\t\t\t<article\n\t\tclass=\"card-post related-post related-post-0 post-31499 post type-post status-publish format-standard has-post-thumbnail hentry category-digitale-transformation category-recht-steuern-finanzen tag-automatisierung tag-compliance tag-datenschutz tag-digitalisierung tag-geschaeftsprozesse tag-innovation tag-mittelstand tag-unternehmensfuehrung business_type-kleinunternehmer-handwerker business_type-mittlere-unternehmen card-post--is-clickable\"\n>\n\t<div class=\"card-post__media-wrapper\">\n\t\t<figure class=\"card-post__media\">\n\t\t\t\t\t\t\t<img decoding=\"async\" width=\"1215\" height=\"810\" src=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2023\/09\/GettyImages-1451456915-1215x810.jpg\" class=\"card-post__image\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2023\/09\/GettyImages-1451456915-684x384.jpg 684w, https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2023\/09\/GettyImages-1451456915-768x512.jpg 768w, https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2023\/09\/GettyImages-1451456915-1215x810.jpg 1215w\" sizes=\"auto, (min-width: 48em) 250px, (min-width: 30em) 100vw, 100vw\" \/>\t\t\t\n\t\t\t\n\t\t\t\t\t<\/figure>\n\t<\/div>\n\n\t<div class=\"card-post__content\">\n\t\t\t\t\t<div class=\"card-post__label\">Empfohlen<\/div>\n\t\t\n\t\t\t\t\t<div class=\"card-post__meta\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"card-post__meta-text\"><span class=\"posted-on \"><time class=\"entry-date published\" datetime=\"2026-07-15T17:29:15+02:00\">15. Juli 2026<\/time><\/span><\/span>\n\t\t\t\t\t\t\t\t\t\t\t<span class=\"card-post__meta-text\"><span class=\"reading-time\">7 Minuten zu lesen<\/span><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\n\t\t<p class=\"card-post__title h3\">\n\t\t\t\t\t\t\t<a\n\t\t\t\t\tclass=\"card-post__title-link\"\n\t\t\t\t\thref=\"https:\/\/www.sage.com\/de-de\/blog\/ki-aufsicht-bundesnetzagentur-deutschland\/\"\n\t\t\t\t>\n\t\t\t\n\t\t\tKI-Aufsicht: Warum die Bundesnetzagentur jetzt f\u00fcr Ihr Unternehmen z\u00e4hlt\n\t\t\t\t\t\t\t<\/a>\n\t\t\t\t\t<\/p>\n\n\t\t\n\t\t\t\t\t<p class=\"card-post__description\">\n\t\t\t\tSeit dem 10. Juli 2026 ist klar, wer in Deutschland \u00fcber die Einhaltung der EU-KI-Verordnung wacht: die Bundesnetzagentur. Der Bundesrat hat das KI-Aufsichtsgesetz (KI-MIG) gebilligt. Der Artikel erkl\u00e4rt, welche Aufgaben die neue KI-Aufsicht \u00fcbernimmt, wo Unternehmen Verst\u00f6\u00dfe melden, was ein KI-Reallabor ist und was kleine und mittlere Unternehmen jetzt konkret tun sollten.\t\t\t<\/p>\n\t\t\n\t\t\t<\/div>\n\n\t<\/article>\n\t\t\t\t<\/div>\n\t\t\t<\/div>\n\t\t\n\t\t\t\t\t<div class=\"row related-posts__non-featured\">\n\t\t\t\t<div class=\"col col-12\">\n\t\t\t\t\t<h2 class=\"related-posts__heading related-posts__heading--more h4\">Mehr zu diesem Thema<\/h2>\n\t\t\t\t<\/div>\n\n\t\t\t\t\n\t\t\t\t\t<div class=\"col col-6 col-lg-3 card-grid__item\">\n\t\t\t\t\t\t<article\n\t\tclass=\"card-post related-post related-post-1 post-31379 post type-post status-publish format-standard has-post-thumbnail hentry category-buchhaltung-controlling category-digitale-transformation category-recht-steuern-finanzen tag-automatisierung tag-buchhaltung tag-compliance tag-digitalisierung tag-e-rechnung tag-finanzbuchhaltung tag-mittelstand tag-rechnungswesen tag-webinar business_type-kleinunternehmer-handwerker business_type-mittlere-unternehmen\"\n>\n\t\t\t<a\n\t\t\tclass=\"card-post__link\"\n\t\t\thref=\"https:\/\/www.sage.com\/de-de\/blog\/e-rechnung-pflicht-2027\/\"\n\t\t\t\t\t>\n\t\t\t<figure class=\"card-post__media\">\n\t\t\t\t\t\t\t<img decoding=\"async\" width=\"684\" height=\"384\" src=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2022\/04\/GettyImages-1327127856-684x384.jpg\" class=\"card-post__image\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2022\/04\/GettyImages-1327127856-684x384.jpg 684w, https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2022\/04\/GettyImages-1327127856-768x432.jpg 768w, https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2022\/04\/GettyImages-1327127856-1440x810.jpg 1440w\" sizes=\"auto, (min-width: 48em) 250px, (min-width: 30em) 100vw, 100vw\" \/>\t\t\t\n\t\t\t\n\t\t\t\t\t<\/figure>\n\n\t\t\n\t\t\t\t\t<div class=\"card-post__meta\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"card-post__meta-text\"><span class=\"posted-on \"><time class=\"entry-date published\" datetime=\"2026-07-14T18:00:18+02:00\">14. Juli 2026<\/time><\/span><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"card-post__meta-text\"><span class=\"reading-time\">9 Minuten zu lesen<\/span><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\n\t\t<p class=\"card-post__title h5\">\n\t\t\tE-Rechnung Pflicht 2027: Take-aways vom E-Rechnungsgipfel 2026\t\t<\/p>\n\n\t\t\t<\/a>\n\t\n\t\n\t\t\n\t\n\t<\/article>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t<div class=\"col col-6 col-lg-3 card-grid__item\">\n\t\t\t\t\t\t<article\n\t\tclass=\"card-post related-post related-post-2 post-31362 post type-post status-publish format-standard has-post-thumbnail hentry category-hr-management-payroll category-mitarbeiter-bezahlen category-recht-steuern-finanzen tag-bewerbermanagement tag-compliance tag-employer-branding tag-kleinunternehmer tag-mittelstand tag-moderne-arbeitswelt tag-people-company tag-personalmanagement business_type-kleinunternehmer-handwerker business_type-mittlere-unternehmen\"\n>\n\t\t\t<a\n\t\t\tclass=\"card-post__link\"\n\t\t\thref=\"https:\/\/www.sage.com\/de-de\/blog\/gehaltsangabe-in-der-stellenanzeige-was-ab-wann-pflicht-wird\/\"\n\t\t\t\t\t>\n\t\t\t<figure class=\"card-post__media\">\n\t\t\t\t\t\t\t<img decoding=\"async\" width=\"684\" height=\"384\" src=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2024\/03\/Sage_BrandShootNC_Feb2024_HR-Professionals_2070-684x384.jpg\" class=\"card-post__image\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2024\/03\/Sage_BrandShootNC_Feb2024_HR-Professionals_2070-684x384.jpg 684w, https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2024\/03\/Sage_BrandShootNC_Feb2024_HR-Professionals_2070-768x512.jpg 768w, https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2024\/03\/Sage_BrandShootNC_Feb2024_HR-Professionals_2070-1215x810.jpg 1215w\" sizes=\"auto, (min-width: 48em) 250px, (min-width: 30em) 100vw, 100vw\" \/>\t\t\t\n\t\t\t\n\t\t\t\t\t<\/figure>\n\n\t\t\n\t\t\t\t\t<div class=\"card-post__meta\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"card-post__meta-text\"><span class=\"posted-on \"><time class=\"entry-date published\" datetime=\"2026-07-14T15:13:43+02:00\">14. Juli 2026<\/time><\/span><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"card-post__meta-text\"><span class=\"reading-time\">11 Minuten zu lesen<\/span><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\n\t\t<p class=\"card-post__title h5\">\n\t\t\tGehaltsangabe in der Stellenanzeige: Was ab wann Pflicht wird\t\t<\/p>\n\n\t\t\t<\/a>\n\t\n\t\n\t\t\n\t\n\t<\/article>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t<div class=\"col col-6 col-lg-3 card-grid__item\">\n\t\t\t\t\t\t<article\n\t\tclass=\"card-post related-post related-post-3 post-31239 post type-post status-publish format-standard has-post-thumbnail hentry category-digitale-transformation category-recht-steuern-finanzen tag-buchhaltung tag-compliance tag-digitalisierung tag-e-rechnung tag-kleinunternehmer tag-mittelstand business_type-kleinunternehmer-handwerker business_type-mittlere-unternehmen\"\n>\n\t\t\t<a\n\t\t\tclass=\"card-post__link\"\n\t\t\thref=\"https:\/\/www.sage.com\/de-de\/blog\/e-rechnung-2026-was-bedeuten-die-neuen-bmf-klarstellungen-fuer-unternehmen\/\"\n\t\t\t\t\t>\n\t\t\t<figure class=\"card-post__media\">\n\t\t\t\t\t\t\t<img decoding=\"async\" width=\"684\" height=\"384\" src=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2023\/09\/GettyImages-1409751960-684x384.jpg\" class=\"card-post__image\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2023\/09\/GettyImages-1409751960-684x384.jpg 684w, https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2023\/09\/GettyImages-1409751960-768x513.jpg 768w, https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2023\/09\/GettyImages-1409751960-1214x810.jpg 1214w\" sizes=\"auto, (min-width: 48em) 250px, (min-width: 30em) 100vw, 100vw\" \/>\t\t\t\n\t\t\t\n\t\t\t\t\t<\/figure>\n\n\t\t\n\t\t\t\t\t<div class=\"card-post__meta\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"card-post__meta-text\"><span class=\"posted-on \"><time class=\"entry-date published\" datetime=\"2026-07-07T10:45:28+02:00\">7. Juli 2026<\/time><\/span><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"card-post__meta-text\"><span class=\"reading-time\">7 Minuten zu lesen<\/span><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\n\t\t<p class=\"card-post__title h5\">\n\t\t\tE-Rechnung 2026: Was bedeuten die neuen BMF-Klarstellungen f\u00fcr Unternehmen?\t\t<\/p>\n\n\t\t\t<\/a>\n\t\n\t\n\t\t\n\t\n\t<\/article>\n\t\t\t\t\t<\/div>\n\t\t\t\t\n\t\t\t\t\t<div class=\"col col-6 col-lg-3 card-grid__item\">\n\t\t\t\t\t\t<article\n\t\tclass=\"card-post related-post related-post-4 post-31341 post type-post status-publish format-standard has-post-thumbnail hentry category-hr-management-payroll category-recht-steuern-finanzen tag-arbeitsrecht tag-compliance tag-kleinunternehmer tag-mittelstand tag-personalmanagement business_type-kleinunternehmer-handwerker business_type-mittlere-unternehmen\"\n>\n\t\t\t<a\n\t\t\tclass=\"card-post__link\"\n\t\t\thref=\"https:\/\/www.sage.com\/de-de\/blog\/arbeitsrecht-aenderungen-2026-was-sich-bei-befristungen-abfindungen-und-zuschlaegen-aendern-soll\/\"\n\t\t\t\t\t>\n\t\t\t<figure class=\"card-post__media\">\n\t\t\t\t\t\t\t<img decoding=\"async\" width=\"684\" height=\"384\" src=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2022\/04\/GettyImages-170652637-684x384.jpg\" class=\"card-post__image\" alt=\"\" loading=\"lazy\" srcset=\"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2022\/04\/GettyImages-170652637-684x384.jpg 684w, https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2022\/04\/GettyImages-170652637-768x432.jpg 768w, https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2022\/04\/GettyImages-170652637-1440x810.jpg 1440w\" sizes=\"auto, (min-width: 48em) 250px, (min-width: 30em) 100vw, 100vw\" \/>\t\t\t\n\t\t\t\n\t\t\t\t\t<\/figure>\n\n\t\t\n\t\t\t\t\t<div class=\"card-post__meta\">\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"card-post__meta-text\"><span class=\"posted-on \"><time class=\"entry-date published\" datetime=\"2026-07-06T13:34:28+02:00\">6. Juli 2026<\/time><\/span><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<span class=\"card-post__meta-text\"><span class=\"reading-time\">7 Minuten zu lesen<\/span><\/span>\n\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t\t<\/div>\n\t\t\n\t\t<p class=\"card-post__title h5\">\n\t\t\tArbeitsrecht-\u00c4nderungen 2026: Was sich bei Befristungen, Abfindungen und Zuschl\u00e4gen \u00e4ndern soll\t\t<\/p>\n\n\t\t\t<\/a>\n\t\n\t\n\t\t\n\t\n\t<\/article>\n\t\t\t\t\t<\/div>\n\t\t\t\t\t\t\t<\/div>\n\t\t\t<\/div>\n<\/section>\n<\/div>\n","protected":false},"excerpt":{"rendered":"<p>Das NIS-2-Umsetzungsgesetz gilt seit dem 6. Dezember 2025. Erfahren Sie, welche Unternehmen betroffen sind, welche Pflichten jetzt gelten und wie Sie die Anforderungen des Gesetzes Schritt f\u00fcr Schritt umsetzen.<\/p>\n","protected":false},"author":722,"featured_media":18650,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_sage_video":false,"post_featured_image_hide":false,"sage_hide_published_date":false,"sage_hide_read_time":false,"sage_hide_share_buttons":false,"_pwl_sage_podcast_buzzsprout_src":"","footnotes":""},"categories":[65],"tags":[63,906,76,368,191],"business_type":[18],"lilypad":[],"context":[],"industry":[],"persona":[58,60,57,59],"imagine_tag":[41,40,24],"coauthors":[953],"class_list":["post-31402","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-recht-steuern-finanzen","tag-compliance","tag-datenschutz","tag-digitalisierung","tag-it","tag-mittelstand","business_type-mittlere-unternehmen"],"sage_meta":{"region":"de-de","author_name":"Sabine Preusser","featured_image":"https:\/\/www.sage.com\/de-de\/blog\/wp-content\/uploads\/sites\/11\/2023\/09\/GettyImages-842849562.jpg","imagine_tags":{"41":"Mittelstand","40":"Mittlere Unternehmen","24":"Sage Blog"}},"distributor_meta":false,"distributor_terms":false,"distributor_media":false,"distributor_original_site_name":"Sage Advice Deutschland","distributor_original_site_url":"https:\/\/www.sage.com\/de-de\/blog","push-errors":false,"_links":{"self":[{"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/posts\/31402","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/users\/722"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/comments?post=31402"}],"version-history":[{"count":5,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/posts\/31402\/revisions"}],"predecessor-version":[{"id":31556,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/posts\/31402\/revisions\/31556"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/media\/18650"}],"wp:attachment":[{"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/media?parent=31402"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/categories?post=31402"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/tags?post=31402"},{"taxonomy":"business_type","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/business_type?post=31402"},{"taxonomy":"lilypad","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/lilypad?post=31402"},{"taxonomy":"context","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/context?post=31402"},{"taxonomy":"industry","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/industry?post=31402"},{"taxonomy":"persona","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/persona?post=31402"},{"taxonomy":"imagine_tag","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/imagine_tag?post=31402"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www.sage.com\/de-de\/blog\/api\/wp\/v2\/coauthors?post=31402"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}