Mit dem Inkrafttreten des „Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ am 6. Dezember 2025 stehen viele Unternehmen vor neuen Herausforderungen in der Cybersicherheit. Zahlreiche Betriebe – insbesondere im Mittelstand – sind erstmals direkt betroffen und müssen innerhalb kurzer Zeit umfangreiche Sicherheitsmaßnahmen umsetzen.
Vor diesem Hintergrund fand am 15. Januar 2026 ein Online-Seminar zur NIS2-Umsetzung statt, das unsere Modellfabrik Virtualisierung gemeinsam mit den drei Thüringer Industrie- und Handelskammern Ostthüringen zu Gera, Erfurt und Südthüringen und der Transferstelle Cybersicherheit Mittelstand organisiert hat. Ziel der Veranstaltung war es, Orientierung zu geben, Unsicherheiten abzubauen und konkrete nächste Schritte aufzuzeigen.
Referent Volker Fett, Projektleiter bei der Transferstelle Cybersicherheit Mittelstand führte praxisnah und anschaulich durch das Thema – und wählte dafür ein besonderes Format: Er präsentierte die Inhalte als mehrgängiges Menü.
- Vorspeise: Ein leicht verdaulicher Einstieg in die Welt der NIS2-Umsetzung und die Hintergründe der neuen gesetzlichen Anforderungen
- Hauptgang 1: Eine reichhaltige Portion Klarheit darüber, welche Unternehmen unter das neue Gesetz fallen – inklusive Einordnung mithilfe der BSI-Betroffenheitsprüfung
- Hauptgang 2: Der Kern des Menüs: konkrete Aufgaben, Pflichten und Maßnahmen, von Registrierung und Risikomanagement bis hin zu Melde- und Berichtspflichten
- Dessert: Ein süßer Abschluss mit gut umsetzbaren Empfehlungen für den Start in die praktische Umsetzung – auch bei begrenzten personellen und finanziellen Ressourcen
Anhand zahlreicher praxisnaher Beispiele zeigte Volker Fett den 60 Teilnehmenden, wie die Umsetzung der NIS2-Richtlinie im Unternehmensalltag konkret gelingen kann – von ersten organisatorischen Schritten bis hin zu technischen Maßnahmen. Dabei machte er deutlich: Die Anforderungen der NIS2-Richtlinie sind anspruchsvoll, aber mit dem richtigen Vorgehen gut beherrschbar – vor allem, wenn frühzeitig gehandelt wird.
Ein Schwerpunkt lag auf der Frage, warum auch viele kleine Unternehmen vom Gesetz betroffen sind, selbst wenn sie aufgrund ihrer Größe oder Branche nicht unmittelbar unter die NIS2-Regelungen fallen. Eine zentrale Rolle spielt dabei die Position in der Lieferkette. Unternehmen, die direkt von NIS2 betroffen sind, werden die aus dem Gesetz resultierenden Sicherheitsanforderungen zunehmend an ihre Partner und Lieferanten weitergeben. Damit rückt Cybersicherheit auch für kleinere Betriebe stärker in den Fokus – als Voraussetzung für stabile Geschäftsbeziehungen und langfristige Wettbewerbsfähigkeit.
Im Anschluss an den Vortrag stellte Volker Fett die vielfältigen Unterstützungsangebote der Transferstelle Cybersicherheit Mittelstand vor und ging ausführlich auf die Fragen der Teilnehmenden ein.
Ein herzlicher Dank geht an Volker Fett und die Kolleginnen und Kollegen der Landesarbeitsgemeinschaft der Thüringer Industrie- und Handelskammern!
In den kommenden Wochen werden wir weitere Angebote rund um die Umsetzung der NIS2-Richtlinie aufsetzen. Über unseren Newsletter halten wir Sie zu den konkreten Terminen auf dem Laufenden.
Sie haben Fragen rund um das Thema „IT-Sicherheit und Datenschutz“? Nutzen Sie zum Beispiel den FitNIS2-Navigator der Transferstelle Cybersicherheit Mittelstand oder nehmen Sie Kontakt zu uns auf:
Constance Möhwald
moehwald@kompetenzzentrum-ilmenau.de
Telefon: 03641 / 2025-128.
Bildquellen
- NIS2 Online-Workshop: © Mittelstand-Digital Zentrum Ilmenau
