NIS2 & Co. – Zeit zum Handeln: Was auf Unternehmen 2025 zukommt
Ein Gespräch mit Dr. Frank Schemmel von der DataGuard über die Zukunft von Datenschutz und Informationssicherheit
Datenschutz und Informationssicherheit sind längst keine Randthemen mehr. Spätestens mit der DSGVO ist klar: Unternehmen müssen sich kümmern, und zwar strukturiert, umfassend und nachhaltig. Doch mit der neuen NIS2-Richtlinie (Network and Information Security Directive 2) wird nochmal eine Schippe draufgelegt. Die EU macht ernst und verlangt mehr als nur Absichtserklärungen: Cybersicherheit wird zur Chefsache.
In unserer neuen Folge des Podcasts LabtaTalk sprach Sven Mawby mit Dr. Frank Schemmel, Senior Director Privacy, Compliance & Public Affairs bei der DataGuard über genau dieses Thema und darüber, was Unternehmen jetzt tun sollten.
NIS2: Wer ist betroffen – und warum?
Während NIS1 eher ein zahnloser Tiger war, bringt NIS2 klare Anforderungen und deutlich mehr Druck mit. Unternehmen, die zur sogenannten kritischen Infrastruktur gehören oder auch nur Teil einer Lieferkette davon sind, stehen künftig stärker in der Verantwortung. Betroffen sind zum Beispiel Energieversorger, der Finanz- und Gesundheitssektor aber auch Lieferanten und IT-Dienstleister, die diesen Branchen zuarbeiten.
Ein zentraler Punkt: Es reicht nicht mehr, die Verantwortung zu delegieren. Geschäftsführende und Vorstände müssen selbst aktiv werden – von der Risikobewertung bis zur Umsetzung technischer und organisatorischer Maßnahmen.
Warum Excel nicht mehr reicht
Ein Satz, der im Gespräch hängen bleibt: „Ich kann nur schützen, was ich kenne.“ Und tatsächlich: Viele Unternehmen dokumentieren ihre Datenschutz- oder Security-Maßnahmen noch immer in Excel-Listen. Wenn überhaupt. Doch mit NIS2 reicht das nicht mehr. Gefragt sind strukturierte Informationssicherheitsmanagementsysteme (ISMS), klare Verantwortlichkeiten und belastbare Prozesse. inklusive Awareness-Schulungen, Incident Reporting, Supplier Management und regelmäßigen Tabletop Exercises.
Compliance mit Mehrwert: Vom „Pflichtprogramm“ zur echten Sicherheitsstrategie
Die Anforderungen klingen nach Aufwand, aber sie bieten auch Chancen. Wer seine Systeme sauber aufstellt, profitiert gleich mehrfach: Von schnelleren Audits über besseren Versicherungsschutz bis hin zu handfesten Wettbewerbsvorteilen. Denn immer mehr Kunden und Partner verlangen einen Nachweis über Sicherheitsstandards – sei es über ISO 27001, TISAX oder durch konkrete NIS2-Readiness.
Handlungsempfehlung: Jetzt loslegen – nicht erst bei Gesetzeseinführung
Auch wenn die gesetzliche Umsetzung in Deutschland noch auf sich warten lässt, rät Dr. Frank Schemmel: Nicht abwarten, sondern handeln!
Unternehmen sollten jetzt folgende Punkte prüfen:
-
Bin ich betroffen? Tools wie der NIS Checker der DataGuard oder das BSI helfen bei der Ersteinschätzung.
-
Wo stehe ich heute? GAP-Analysen decken Schwachstellen auf – technisch, organisatorisch und rechtlich.
-
Wie kann ich nachbessern? Ob Schulung, Tool-Auswahl oder Prozessberatung: Besser jetzt starten als später hektisch reagieren.
Fazit: NIS2 wird ein Gamechanger
NIS2 bringt nicht nur neue Pflichten, sondern vor allem eines: Verantwortung. Für IT-Verantwortliche ist das die Chance, Sicherheits- und Datenschutzthemen endlich strategisch im Unternehmen zu verankern – mit Management-Buy-in und einer ganzheitlichen Sicht auf Prozesse, Tools und Risiken.
„Security ist keine IT-Aufgabe allein – sie ist Managementaufgabe.“
Wer sich auf den Weg macht, wird schnell merken: Gute Compliance schützt nicht nur vor Bußgeldern, sondern macht Unternehmen robuster, vertrauenswürdiger – und zukunftsfähig.
Hier geht es zur Episode: Sven Mawby im Gespräch mit Dr. Frank Schemmel von der Dataguard
Hier kannst Du unsere Folgen ebenfalls hören:
