NIS2 und KI 2026: Praxisleitfaden für den Mittelstand
Bin ich von NIS2 überhaupt betroffen?
Die Frage stellen sich 2026 hunderttausende Mittelständler. Drei Bedingungen müssen gleichzeitig erfüllt sein:
- NIS2-Sektor: Dein Unternehmen gehört zu einem der 18 Sektoren in den Anlagen 1 und 2 des BSIG-neu. Dazu zählen unter anderem Digitale Infrastruktur, Gesundheit, Finanzen, Verarbeitendes Gewerbe, Forschung, Lebensmittel, Post- und Kurierdienste, Abfallwirtschaft.
- Mitarbeiter oder Umsatz: Ab 50 Mitarbeitern oder 10 Mio Euro Jahresumsatz bist du wichtige Einrichtung (wE). Ab 250 Mitarbeitern oder 50 Mio Euro besonders wichtige Einrichtung (bwE).
- Verarbeitete Daten: Du erbringst Dienste in dem Sektor, nicht nur peripher.
Das BSI bietet eine Betroffenheitsprüfung als Self-Service-Tool. Falls du unsicher bist: lieber prüfen, denn die Pflichten greifen automatisch.
Was hat NIS2 mit KI zu tun?
Auf den ersten Blick wenig. NIS2 ist Cybersecurity-Recht, KI-Einsatz ist erstmal Datenverarbeitung. Aber: die Berührungspunkte sind 2026 zentral geworden.
1. KI-Anbieter sind Lieferanten in deiner Cyber-Lieferkette
Sobald du als NIS2-betroffenes Unternehmen ChatGPT, Claude, Microsoft Copilot oder Gemini nutzt, sind diese Anbieter Lieferanten in deiner Cybersecurity-Lieferkette. Art. 21 Abs. 2 lit. d NIS2 verlangt, dass du die Cybersecurity-Maßnahmen deiner direkten Lieferanten bewertest. Konkret heißt das: Zertifikate prüfen (SOC 2, ISO 27001), Subprocessor-Listen einsehen, Vorfalls-Meldewege vertraglich verankern.
2. KI-Vorfälle sind meldepflichtig
Wenn ein Cybersecurity-Vorfall bei deinem KI-Anbieter dazu führt, dass deine Daten kompromittiert sind, ist das ein erheblicher Vorfall nach NIS2. Die Mythen rund um Anthropic-Cybersecurity-Vorfälle im April 2026 haben gezeigt: KI-Anbieter haben Vorfälle, und du musst Meldewege haben.
3. KI als interne Sicherheits-Schwachstelle
Wer Prompts mit sensiblen Daten an Cloud-LLMs schickt, schafft ein Datenleck-Risiko. Schatten-IT (private ChatGPT-Accounts mit Firmendaten) ist ein klassischer NIS2-Risiko-Pfad, weil sie nicht in der Risikoanalyse erfasst wird.
Die 10 Pflicht-Maßnahmen nach Art. 21 NIS2
Das BSI hat in seiner NIS-2-Risikomanagement-Übersicht die zehn Maßnahmen detailliert. Im KI-Kontext heißt das:
- Risikoanalyse-Konzept: Jedes KI-System als separate Risiko-Position erfassen. Bewertung nach Schadens-Höhe und Eintrittswahrscheinlichkeit.
- Vorfallsbewältigung: Was passiert, wenn OpenAI gehackt wird? Wer informiert wen? Welche Daten sind betroffen?
- Business Continuity Management: Was tun, wenn ChatGPT 24 Stunden ausfällt? Backup-Workflows definieren.
- Lieferkettensicherheit: Jeden KI-Anbieter als Lieferant bewerten. Vertragliche Cybersecurity-Klauseln verlangen.
- Sichere Beschaffung: Bei der Tool-Auswahl Cybersecurity als Kriterium einbeziehen, nicht nur Funktionalität.
- Wirksamkeitsbewertung: Mindestens jährlich prüfen, ob die getroffenen Maßnahmen funktionieren.
- Cyber-Hygiene und Schulung: Mitarbeiter zu KI-spezifischen Risiken schulen (Prompt-Injection, Datenleck, Halluzinationen).
- Kryptografie und Verschlüsselung: Daten in Transit zu KI-Anbietern verschlüsseln (HTTPS Standard, bei besonders sensiblen Daten zusätzliche End-to-End-Verschlüsselung).
- Zugriffskontrolle und Personalsicherheit: Nur autorisierte Mitarbeiter dürfen sensible Daten an KI senden. Rollenbasierte Zugriffsrechte.
- Multi-Faktor-Authentifizierung: Alle Cloud-KI-Konten mit MFA absichern - bei OpenAI, Anthropic, Microsoft alle möglich.
Meldepflichten: 24 Stunden, 72 Stunden, 1 Monat
Erhebliche Sicherheitsvorfälle müssen dreistufig an das BSI gemeldet werden, über das BSI-Portal (aktiv seit 6. Januar 2026).
| Stufe | Frist | Inhalt |
|---|---|---|
| Erstmeldung | 24 Stunden | Frühwarnung mit Erstbewertung |
| Aktualisierung | 72 Stunden | Detaillierter Vorfallsbericht mit Auswirkungen |
| Abschlussbericht | 1 Monat | Vollständige Analyse, Ursache, Maßnahmen |
Wichtig: bei personenbezogenen Daten parallel DSGVO-Meldung an Datenschutzbehörde nach Art. 33 DSGVO binnen 72 Stunden. Beide Meldewege getrennt halten.
Geschäftsleitungs-Haftung nach Art. 20
Geschäftsführer und Vorstände haften persönlich für die Einhaltung der NIS2-Pflichten. Sie müssen die Risikomanagement-Maßnahmen schriftlich genehmigen und regelmäßig Cybersicherheits-Schulungen absolvieren. Bei Verstößen drohen nicht nur Bußgelder gegen das Unternehmen, sondern auch persönliche zivilrechtliche Inanspruchnahme.
Praxis-Tipp: Schulungs-Zertifikate aufbewahren. Im Zweifel ist die Schulungs-Doku der wichtigste persönliche Haftungs-Schutz.
Schnittstelle zu DSGVO und EU AI Act
Die drei Regelwerke greifen ineinander, ergänzen sich aber:
- NIS2: Cybersecurity-Risikomanagement
- DSGVO: Schutz personenbezogener Daten
- EU AI Act: KI-Risikobewertung und Kompetenznachweis
Eine integrierte Compliance-Dokumentation reduziert Doppelarbeit. Beispiel: eine DSGVO-DSFA kann gleichzeitig als NIS2-Risikoanalyse-Baustein dienen, wenn sie Cybersecurity-Maßnahmen einbezieht. Eine vollständige Übersicht zur KI-Compliance findest du in unserer Pillar-Page zur Art-4-KI-Kompetenz-Pflicht und im DSGVO + KI Praxisleitfaden.
NIS2-Compliance bei KI-Einsatz in 7 Schritten
- Betroffenheit prüfen: 50 MA oder 10 Mio EUR Umsatz im NIS2-Sektor?
- BSI-Registrierung: Mein-Unternehmenskonto + Portal-Anmeldung.
- Risikomanagement-Konzept: 10 Pflicht-Maßnahmen dokumentieren.
- KI-Lieferketten-Bewertung: OpenAI, Anthropic, Microsoft, Google bewerten.
- Meldekette aufsetzen: 24h-72h-1-Monat-Prozess testen.
- Geschäftsleitungs-Schulung: Persönliche Haftung absichern.
- Integration: Mit DSGVO und EU AI Act zusammenführen.
Häufige Fragen zu NIS2 und KI
Bin ich als Mittelständler überhaupt von NIS2 betroffen?
Drei Bedingungen müssen gleichzeitig erfüllt sein: (1) Tätigkeit in einem der 18 NIS2-Sektoren (z.B. Digitale Infrastruktur, Gesundheit, Finanzdienstleister, Verarbeitendes Gewerbe, Forschung), (2) mindestens 50 Mitarbeiter oder 10 Mio Euro Jahresumsatz für "wichtige Einrichtung", (3) ab 250 Mitarbeitern oder 50 Mio Euro für "besonders wichtige Einrichtung". Wer alle drei erfüllt, muss sich beim BSI registrieren und die Pflichten umsetzen. Die genaue Zuordnung steht in den Anlagen 1 und 2 des BSIG-neu.
Was hat NIS2 mit unserem ChatGPT-Einsatz zu tun?
Wenn du als NIS2-betroffenes Unternehmen ChatGPT oder andere KI-Tools nutzt, ist OpenAI ein Lieferant in deiner Cybersecurity-Lieferkette. Art. 21 Abs. 2 lit. d NIS2 verlangt, dass du die Cybersecurity-Maßnahmen deiner direkten Lieferanten bewertest. Du musst also OpenAI/Anthropic/Microsoft auf Sicherheits-Zertifikate prüfen, Subprocessor-Listen einsehen und vertragliche Vorfalls-Meldepflichten verankern.
Was ist der Unterschied zwischen NIS2 und DSGVO?
DSGVO regelt Datenschutz personenbezogener Daten. NIS2 regelt Cybersecurity-Risikomanagement für kritische Sektoren. Beide gelten parallel. Eine DSFA nach DSGVO Art. 35 ist nicht dasselbe wie eine NIS2-Risikoanalyse nach Art. 21 - aber sie ergänzen sich. Mittelständler in NIS2-Sektoren mit KI-Einsatz brauchen beides. Eine integrierte Compliance-Dokumentation reduziert Doppelarbeit.
Welche Strafen drohen bei NIS2-Verstößen?
Bei besonders wichtigen Einrichtungen bis zu 10 Mio Euro oder 2 Prozent des weltweiten Jahresumsatzes - je nachdem, was höher ist. Bei wichtigen Einrichtungen bis zu 7 Mio Euro oder 1,4 Prozent. Zusätzlich persönliche Haftung der Geschäftsleitung nach § 38 BSIG-neu, wenn die Pflichten nicht umgesetzt wurden.
Was muss ich melden und wann?
Erhebliche Sicherheitsvorfälle nach BSI-Definition müssen dreistufig gemeldet werden: Erstmeldung binnen 24 Stunden nach Bekanntwerden, Aktualisierung binnen 72 Stunden, Abschlussbericht binnen 1 Monat. Meldungen erfolgen über das BSI-Portal (verfügbar seit 6. Januar 2026). Erhebliche Vorfälle sind solche mit Auswirkungen auf Dienstverfügbarkeit, Datenintegrität oder Vertraulichkeit.
Wie integriere ich NIS2 in unsere bestehenden Prozesse?
Praktisch über drei Hebel: (1) Bestehende ISO-27001- oder TISAX-Zertifizierung als Basis nutzen - 80 Prozent der Anforderungen sind identisch. (2) DSGVO-VVT um Cybersecurity-Spalte erweitern (verarbeitete Kategorien, TOM, Risiko-Bewertung). (3) Geschäftsleitungs-Schulungen mit DSGVO- und EU-AI-Act-Schulungen kombinieren - alle drei verlangen Awareness der Führung.
Brauchen wir einen Chief Information Security Officer (CISO)?
NIS2 verlangt nicht zwingend einen CISO. Aber die Pflichten (Risikomanagement, Meldepflichten, Schulungen) sind in der Praxis ohne klar benannte Rolle nicht erfüllbar. Bei mittleren Unternehmen reicht oft ein IT-Sicherheitsbeauftragter mit Geschäftsführungs-Mandat. Bei besonders wichtigen Einrichtungen ist ein dedizierter CISO Standard.
Was passiert bei einem Cybersecurity-Vorfall mit unserem KI-Anbieter?
Wenn z.B. bei OpenAI ein Sicherheitsvorfall passiert, betrifft das deine Lieferkette. Du musst prüfen, ob deine Datenverarbeitung davon betroffen ist. Wenn ja: BSI-Meldung binnen 24 Stunden, parallel DSGVO-Meldung an Datenschutzbehörde binnen 72 Stunden nach Art. 33 DSGVO falls personenbezogene Daten betroffen waren. Wichtig: vertraglich mit dem KI-Anbieter regeln, dass er dich unverzüglich über Vorfälle informiert.
Müssen wir alle KI-Tools austauschen, die nicht NIS2-konform sind?
Nein. NIS2 verlangt eine risikobasierte Bewertung deiner Lieferkette, keine totale Compliance jedes Anbieters. Du musst nachweisen, dass du die Risiken jedes KI-Tools dokumentiert und durch zusätzliche Maßnahmen (Verträge, Filter, Zugriffsbeschränkungen) angemessen reduziert hast. Für sensible Daten bleibt aber: lokale Modelle (Llama, Ollama) oder EU-Anbieter (Mistral, Aleph Alpha) sind sicherer als US-Cloud-LLMs.
Wo finde ich die offiziellen BSI-Vorgaben zu NIS2?
Auf bsi.bund.de unter dem Bereich Regulierte Wirtschaft. Die wichtigsten Anlaufpunkte: NIS-2-Pflichten-Übersicht, FAQ zu NIS-2, BSI-Portal für Meldungen, Risikomanagement-Maßnahmen-Detailseite. Ergänzend bietet das BSI eine NIS-2-Betroffenheitsprüfung als Self-Service-Tool an.