Seit dem 06.12.2025 ist NIS2 in Deutschland in Kraft. Für viele mittelständische Unternehmen stellt sich jetzt nicht mehr die Frage ob, sondern wie sie betroffen sind – direkt oder indirekt über Kunden- und Lieferketten – und welche Themen kurzfristig Aufmerksamkeit erfordern.

Diese Session richtet sich an Geschäftsführer:innen und Vorstände ebenso wie an CISOs, Datenschutzbeauftragte und Fachverantwortliche, denen die operative Umsetzung übertragen wurde. Wir zeigen, wie sich der Geltungsbereich von NIS2 pragmatisch bestimmen lässt – unter Berücksichtigung von Sektor, Unternehmensgröße und der Realität moderner Lieferketten. Anschließend fokussieren wir uns auf eine realistische Mindest-Baseline: Welche organisatorischen und technischen Maßnahmen sind zwingend erforderlich, um Risiken zu steuern, meldepflichtige Vorfälle einzuordnen und Verantwortlichkeiten klar zu regeln?

Zum Abschluss ordnen wir typische Umsetzungsfallen ein und zeigen, wo Unternehmen häufig zu viel oder am falschen Ende investieren – und wo frühzeitige Klarheit entscheidend ist.