NIS2UmsuCG seit 06.12.2025 in Kraft, BSI-Registrierungsfrist am 06.03.2026 abgelaufen. Bussgelder bis 10 Mio. Euro oder 2 Prozent Umsatz. Wer KI einsetzt, muss NIS2, Art. 15 KI-VO und Art. 4 Schulungspflicht (seit 02.02.2025) zusammendenken. 12-Schritt-Plan ist Pflicht.
Seit dem 6. Dezember 2025 ist das NIS2-Umsetzungs- und Cybersicherheits-Staerkungsgesetz (NIS2UmsuCG) in Kraft. Die BSI-Registrierungsfrist am 6. Maerz 2026 ist abgelaufen, ab sofort drohen Bussgelder bis 10 Millionen Euro oder 2 Prozent vom Jahresumsatz. Wenn du gleichzeitig KI einsetzt, greifen NIS2 und die KI-Verordnung ineinander. Dieser Artikel zeigt dir Schritt für Schritt, was zu tun ist, wie du KI-Systeme NIS2-konform absicherst und warum die Rolle des Cyber-Beauftragten sich gerade neu definiert.
Warum NIS2 und KI-Sicherheit untrennbar sind
NIS2 war urspruenglich auf klassische IT-Infrastruktur ausgerichtet: Netzwerke, Server, Backups, Patch-Management. Mit der Verbreitung generativer KI in Geschäftsprozessen hat sich die Angriffsflaeche drastisch verschoben. Ein Sales-Team, das Kundendaten in einen Chatbot ohne Auftragsverarbeitungsvertrag kippt, ist ein Sicherheitsvorfall. Eine Schatten-KI, die in der Buchhaltung ohne IT-Freigabe laeuft, ist ein Compliance-Risiko. NIS2 zwingt dich, beide Welten zusammenzudenken.
Die europaeische KI-Verordnung ergänzt das: Artikel 15 verpflichtet Betreiber von Hochrisiko-KI zu Cybersicherheit nach dem Stand der Technik. Gleichzeitig gilt seit 2. Februar 2025 die Pflicht nach Artikel 4 KI-VO, dass alle Beschäftigten, die KI-Systeme einsetzen, über ausreichende KI-Kompetenz verfügen. Das heisst: Schulung ist keine Empfehlung, sondern Pflichtbestandteil deines Sicherheitskonzepts. Die eigentlichen Bussgeldvorschriften der KI-VO für Hochrisiko-KI greifen ab August 2026, wobei der Digital-Omnibus-Trilog am 28. April 2026 eine Verschiebung auf 2027 diskutiert. August 2027 bleibt das Datum der vollständigen Anwendbarkeit aller KI-VO-Regeln.
Bist du überhaupt betroffen? Der Betroffenheits-Check
NIS2 unterscheidet zwischen wichtigen und besonders wichtigen Einrichtungen. Die Zuordnung erfolgt über Sektor und Größenkriterien.
| Kategorie | Größenkriterien | Beispiele Sektor |
|---|---|---|
| Besonders wichtig | mindestens 250 Beschäftigte oder mindestens 50 Mio. Euro Jahresumsatz und 43 Mio. Euro Bilanzsumme | Energie, Verkehr, Bankwesen, Gesundheit, Trinkwasser, digitale Infrastruktur, IKT-Dienstleister |
| Wichtig | mindestens 50 Beschäftigte oder mindestens 10 Mio. Euro Jahresumsatz und 10 Mio. Euro Bilanzsumme | Post- und Kurierdienste, Abfallwirtschaft, Lebensmittelproduktion, Chemie, Forschung, digitale Anbieter |
| Nicht betroffen (direkt) | unterhalb dieser Schwellen und ausserhalb der Sektoren | Viele klassische Mittelstaendler |
Achtung: Auch wenn du direkt nicht betroffen bist, kann dich die Lieferkettenpflicht treffen. Ein betroffenes Unternehmen muss seine kritischen Zulieferer vertraglich zu Sicherheitsmassnahmen verpflichten. Wenn du einem Krankenhaus oder einer Bank zuarbeitest, wirst du indirekt NIS2-konform arbeiten müssen.
Was NIS2 konkret verlangt
Zehn Maßnahmenfelder definiert Paragraph 30 BSIG. Für deinen KI-Einsatz besonders relevant:
- Risikoanalyse und Informationssicherheit: Dokumentierte Risikobewertung aller IT- und KI-Systeme inklusive externer Dienste wie ChatGPT, Claude, Gemini.
- Incident-Handling: Meldung an das BSI innerhalb von 24 Stunden als Fruehwarnung, 72 Stunden als Zwischenmeldung, ein Monat als Abschlussmeldung.
- Business Continuity und Backup: Auch für KI-generierte Arbeitsergebnisse, Prompts und Custom-GPTs muss die Wiederherstellung möglich sein.
- Sicherheit der Lieferkette: Vertragliche Bindung aller IT- und KI-Dienstleister inklusive Audit-Rechten.
- Schulung des Personals: Regelmäßig, dokumentiert, mit Teilnehmernachweisen. Deckt sich inhaltlich mit Artikel 4 KI-VO.
- Zugriffskontrolle und Multi-Faktor-Authentifizierung: Zwingend für alle kritischen Systeme.
- Kryptographie und Verschluesselung: Transportweg und Ruhezustand, auch bei KI-APIs.
- Geschäftsleitungspflicht: Geschäftsfuehrung haftet persoenlich, muss Risikomanagement genehmigen und sich regelmäßig schulen lassen.
Wo NIS2 und KI-VO ineinandergreifen
Wenn du ein KI-System betreibst, das als Hochrisiko nach Anhang III der KI-VO gilt (etwa HR-Screening, Kreditwuerdigkeitsbewertung, kritische Infrastruktur-Steuerung), überschneiden sich die Pflichten. Artikel 15 KI-VO fordert Cybersicherheit, Robustheit, Genauigkeit. NIS2 fordert Risikomanagement und Incident-Handling. In der Praxis heisst das: Ein einziges Managementsystem, das beide Regelwerke abdeckt, ist effizienter als getrennte Dokumentationen.
Typische Überschneidungen, die du vermeiden musst:
- Doppelte Incident-Meldungen: Bei einem Datenleck in einem Hochrisiko-KI-System musst du möglicherweise an BSI (NIS2), an Datenschutzbehoerde (DSGVO) und an die Marktueberwachungsbehoerde (KI-VO) melden. Ein integrierter Meldeprozess spart Zeit und Nerven.
- Getrennte Schulungsprogramme: Artikel 4 KI-VO und NIS2 verlangen beides Schulung. Ein kombinierter Lehrplan ist rechtssicher und spart 50 Prozent Aufwand.
- Verschiedene Rollen für ähnliche Aufgaben: CISO, Datenschutzbeauftragter und KI-Beauftragter müssen sauber abgegrenzt und gleichzeitig eng koordiniert sein.
Die Rollen-Trennung CISO, DPO, KI-Beauftragter
In vielen Mittelstaendlern sitzt heute eine Person auf allen drei Stuehlen, und das wird zunehmend unhaltbar.
| Rolle | Hauptverantwortung | Kernkompetenz |
|---|---|---|
| CISO (Chief Information Security Officer) | Gesamte Informationssicherheit, NIS2-Compliance, Incident-Response, technische Kontrollen | IT-Sicherheit, Architektur, Forensik |
| DPO (Datenschutzbeauftragter) | DSGVO-Einhaltung, Betroffenenrechte, Auftragsverarbeitung, Datenschutz-Folgenabschaetzung | Datenschutzrecht, Prozessdokumentation |
| KI-Beauftragter / KI-Compliance | KI-VO-Einhaltung, Risiko-Klassifikation, Art. 4 Schulung, Art. 50 Kennzeichnung, KI-Inventur | KI-Technik, KI-VO, didaktische Faehigkeit |
Die drei Rollen müssen sich kennen, regelmäßig abstimmen und in einem Eskalationsplan verankert sein. Praktisch heisst das: Monatliches Jour-Fixe, gemeinsames Risiko-Register, geteiltes Incident-Tool.
Der 12-Schritt-Plan zur NIS2-Konformitaet mit KI-Bezug
- Betroffenheits-Check: Prüfe Sektor und Größenkriterien. Dokumentiere das Ergebnis schriftlich.
- Ist-Analyse: Erfasse alle eingesetzten IT- und KI-Systeme. Besonders wichtig: Schatten-KI, also nicht freigegebene Tools.
- Risikoanalyse: Bewerte jedes System nach Eintrittswahrscheinlichkeit und Schadenshoehe. Setze Schutzbedarf.
- Policy-Rahmen: Informationssicherheitsrichtlinie, KI-Richtlinie, Datenschutzrichtlinie aktualisieren und von der Geschäftsleitung freigeben.
- Rollen besetzen: CISO, DPO, KI-Beauftragter. Bei weniger als 50 Beschäftigten können Rollen kombiniert werden, aber mit klarer schriftlicher Aufgabenbeschreibung.
- Schulungsprogramm: Rollenbasiert, jährlich wiederholt. Kombiniere NIS2-Themen mit Artikel 4 KI-VO Kompetenzpflicht.
- Incident-Response-Plan: Meldeketten, Kontaktliste BSI, Eskalationsstufen, Kommunikationsvorlagen.
- Lieferkette prüfen: Verträge mit allen IT- und KI-Dienstleistern auf Sicherheitsklauseln und Meldepflichten abklopfen.
- Technische Schutzmassnahmen: MFA, Verschluesselung, Logging, Patch-Management. Für KI-APIs: Token-Rotation, Rate-Limiting, Output-Filter.
- Uebung durchfuehren: Mindestens einmal jährlich ein Cyber-Drill mit KI-Szenario (z.B. Datenleck über Prompt-Injection).
- Nachweise dokumentieren: Alles schriftlich, datiert, von Geschäftsleitung abgezeichnet. BSI kann Nachweise jederzeit anfordern.
- Review und Verbesserung: Quartalsweise Lagebericht an die Geschäftsleitung. Jährliche Überpruefung des gesamten Systems.
Bussgeldrisiko in Zahlen
Paragraph 60 BSIG definiert die Bussgelder. Besonders wichtige Einrichtungen können mit bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes (je nachdem was hoeher ist) belegt werden. Wichtige Einrichtungen mit bis zu 7 Millionen Euro oder 1,4 Prozent. Die persoenliche Haftung der Geschäftsleitung kommt dazu: Wer Risikomanagementmassnahmen nicht genehmigt oder sich nicht schulen lässt, riskiert private Inanspruchnahme bei grober Fahrlaessigkeit.
Illustrative Kosten-Rechnung für einen 80-MA-Betrieb
Zur Orientierung, alle Werte illustrativ und Stand April 2026:
| Maßnahme | Einmalig | Laufend pro Jahr |
|---|---|---|
| Ist-Analyse und Risikoanalyse (extern unterstützt) | ca. 8.000 Euro | - |
| Richtlinien (ISMS-Paket, KI-Richtlinie) | ca. 4.000 Euro | ca. 500 Euro Pflege |
| Technik (MFA, SIEM-Light, Backup) | ca. 15.000 Euro | ca. 6.000 Euro |
| Schulung Artikel 4 KI-VO + NIS2 | - | ca. 3.500 Euro |
| Externer CISO-Dienst (1 Tag/Monat) | - | ca. 18.000 Euro |
| Gesamt | ca. 27.000 Euro | ca. 28.000 Euro |
Gegenrechnung: Ein einziges, nicht gemeldetes Datenleck mit anschliessendem Bussgeld kann ein Mehrfaches davon kosten. Und der Imageschaden ist nicht beziffert.
Typische Fehler, die du jetzt vermeiden solltest
- "Wir sind doch nur KMU": Bei 50 Beschäftigten oder 10 Mio. Euro Umsatz in einem gelisteten Sektor bist du drin. Der Mittelstand-Reflex ist rechtlich falsch.
- Schatten-KI ignorieren: Wenn die Marketing-Abteilung heimlich ChatGPT mit Kundendaten nutzt, ist das ein meldepflichtiger Vorfall bei Datenleck.
- Doppel-Dokumentation: NIS2 und DSGVO getrennt zu pflegen führt zu Fehlern. Integriere die Systeme.
- Keine Uebung: Ein Incident-Plan, der nie durchgespielt wurde, fliegt dir im Ernstfall um die Ohren.
- Geschäftsleitung nicht einbinden: Der Gesetzgeber will die Chefetage in der Verantwortung. Weiterdelegieren funktioniert nicht.
Aktionsplan: Was du diese Woche tun solltest
- Montag: Betroffenheits-Check durchfuehren. Sektor- und Größenkriterien prüfen, Ergebnis dokumentieren.
- Dienstag: Alle in der Firma genutzten KI-Tools auflisten. Fragebogen an alle Abteilungen, auch Schatten-IT offenlegen lassen.
- Mittwoch: Geschäftsleitungs-Briefing: NIS2-Status, Haftungsrisiko, nächste Schritte. Protokoll.
- Donnerstag: Kontakt zu externem CISO oder Anwaltskanzlei für Lueckenanalyse aufnehmen.
- Freitag: Grobes Budget für die nächsten zwoelf Monate zur Genehmigung vorbereiten.
NIS2 und die KI-Verordnung sind keine Papiertiger. Die Bussgelder sind real, die Haftung ist real, die BSI-Meldefrist ist abgelaufen. Wer jetzt handelt, vermeidet teure Überraschungen und nutzt Compliance als Wettbewerbsvorteil im B2B-Geschäft. Denn deine Kunden werden dich fragen, ob du NIS2-konform bist, bevor sie dir kritische Aufträge geben.
Häufige Fragen
Ab welcher Groesse ist mein Unternehmen von NIS2 betroffen?
Besonders wichtig bei mindestens 250 Beschaeftigten oder 50 Mio. Euro Umsatz plus 43 Mio. Bilanzsumme in Sektoren wie Energie, Gesundheit oder digitale Infrastruktur. Wichtig ab 50 Beschaeftigten oder 10 Mio. Euro Umsatz plus 10 Mio. Bilanzsumme in Sektoren wie Lebensmittel, Chemie oder digitale Anbieter. Auch Zulieferer betroffener Firmen muessen indirekt konform arbeiten.
Wie teuer ist NIS2-Konformitaet fuer einen 80-MA-Betrieb realistisch?
Rund 27.000 Euro einmalig (Ist-Analyse, Richtlinien, Technik wie MFA und Backup) plus etwa 28.000 Euro laufend pro Jahr (Schulung Art. 4 KI-VO und NIS2, externer CISO-Dienst, Technik-Betrieb). Ein einziges nicht gemeldetes Datenleck mit Bussgeld kostet schnell ein Mehrfaches davon.
Welche Meldefristen gelten bei einem Sicherheitsvorfall?
An das BSI: 24 Stunden Fruehwarnung, 72 Stunden Zwischenmeldung, ein Monat Abschlussmeldung. Bei Hochrisiko-KI-Systemen kann zusaetzlich eine Meldung an die Datenschutzbehoerde (DSGVO) und die Marktueberwachungsbehoerde (KI-VO) faellig werden. Ein integrierter Meldeprozess spart Zeit und vermeidet Doppel-Dokumentation.
Welche drei Rollen brauche ich intern?
CISO fuer Informationssicherheit und NIS2-Compliance, DPO fuer DSGVO und Betroffenenrechte, KI-Beauftragter fuer KI-VO und Art. 4 Schulung. In kleineren Firmen koennen Rollen kombiniert werden, muessen aber schriftlich klar abgegrenzt sein. Monatliches Jour-Fixe und gemeinsames Risiko-Register sind Pflicht.
IT-Team für NIS2 und KI fit machen?
DigiMan-Weiterbildung deckt IT-Sicherheit, NIS2 und KI-Risiken ab. 100 % über QCG förderfähig. 15 Minuten kostenloses Erstgespräch.