NIS2-UmsetzungsgesetzNeue IT-Sicherheitsanforderungen für Handwerksbetriebe ab 2026

Das neue NIS2-Umsetzungsgesetz wurde am 13. November im Bundestag beschlossen und tritt Anfang 2026 in Kraft. Ziel ist es, Unternehmen in wichtigen und kritischen Bereichen besser vor Cyberangriffen zu schützen. Die Zuständigkeit für Kontrolle und Umsetzung liegt beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Für das Handwerk bedeutet NIS2: Auch größere Handwerksbetriebe mit mehr als 50 Beschäftigten können künftig unter die neuen Vorgaben fallen. Entscheidend sind die Schwellenwerte von mindestens 50 Mitarbeitenden oder einem Jahresumsatz bzw. einer Bilanzsumme von mehr als 10 Millionen Euro. Das BSI bietet dafür eine NIS2-Betroffenheitsprüfung an.

Auch kleinere Betriebe können indirekt betroffen sein, wenn sie Dienstleistungen für Unternehmen erbringen, die unter NIS2 fallen. Geschäftspartner können dann eigene Anforderungen an die IT-Sicherheit stellen, etwa zu Passwortschutz, Datensicherung oder Update-Pflichten.

Zu den wichtigsten Pflichten gehören:

• Registrierung beim BSI innerhalb von drei Monaten
• Einführung eines systematischen IT-Sicherheits-Risikomanagements
• Meldepflicht bei erheblichen IT-Sicherheitsvorfällen (24-Stunden-Erstmeldung, 72-Stunden-Zwischenbericht, Abschlussmeldung nach spätestens 30 Tagen)

Das BSI stellt Informationspakete und Materialien unter dem Schlagwort #NIS2know zur Verfügung.

Die Handwerkskammer Potsdam unterstützt betroffene und interessierte Betriebe bei Fragen zur Umsetzung und bei der Vorbereitung geeigneter Sicherheitsmaßnahmen und begleitet ihre Mitgliedsbetriebe kostenfrei.

Bei Verstößen können empfindliche Bußgelder verhängt werden. Betriebe sollten daher frühzeitig prüfen, ob sie direkt oder indirekt unter NIS2 fallen.

Ansprechpartner