Hohe Unsicherheit im Mittelstand in Sachen NIS-2 und Cyber-SicherheitGrundlegende Überprüfung der IT- und Netzwerkinfrastruktur nötig
16. Januar 2026
Mit der Umsetzung der europäischen NIS-2-Richtlinie in deutsches Recht steigen die Anforderungen in puncto Cyber-Sicherheit an Unternehmen deutlich – insbesondere im KRITIS-Umfeld. Seit Verabschiedung des Gesetzentwurfs durch den Deutschen Bundestag Mitte November 2025 verzeichnet zum Beispiel der RZ-Betreiber Telemaxx GmbH eine Verdopplung der Anfragen von IT-Verantwortlichen zu NIS-2-Compliance und Cyber-Security.
Die Unsicherheit bei NIS-2 ist insbesondere im Mittelstand sehr hoch. IT-Verantwortliche aus Unternehmen verschiedener Branchen kommen mit zahlreichen Fragen zur Umsetzung der EU-Richtlinie auf RZ-Betreiberzu. Kein Wunder, denn für viele Firmen bedeutet NIS-2 eine grundlegende Überprüfung ihrer IT- und Netzwerkinfrastruktur – nicht zuletzt im Hinblick auf Abhängigkeiten von Drittanbietern sowie Transparenz bei Betriebs- und Datenflüssen.
Anfragen an die Telemaxx beziehen sich sowohl auf den operativen Bereich – etwa Datenhosting, IT-Betrieb und Backups – als auch auf Nachweispflichten im Zusammenhang mit NIS-2. Neben dem Mittelstand häufen sich auch Anfragen aus dem Bereich der öffentlichen Hand, insbesondere aus kommunalen Unternehmen.
Das NIS-2-Gesetz wurde Mitte November 2025 vom Bundestag beschlossen und durch den Bundesrat gebilligt. Am 6. Dezember 2025 ist es in Kraft getreten. NIS-2 verpflichtet betroffene Organisationen zu systematischem Risikomanagement, zur Absicherung der Lieferkette, zu belastbaren Business-Continuity-Konzepten sowie zu klaren Melde- und Dokumentationsprozessen.
Experten zufolge ist es mit NIS-2 sowohl dem Mittelstand, als auch der öffentlichen Hand anzuraten, IT-Prozesse zu bündeln. Dazu gehörten Glasfasernetze, um Ausfallsicherheit zu gewährleisten, sowie die Auslagerung von Daten und Betrieb in Rechenzentren. Diese sind relevant in Bezug auf auditierbare Prozesse, Datenverarbeitung und Sicherheitsüberprüfungen.
Eine wichtige Rolle spielen auch souveräne Cloud-Plattformen mit transparenten Betriebsmodellen. Diese ermöglichen es dem Mittelstand, Sicherheitsarchitekturen kontrolliert aufzubauen und regulatorische Anforderungen nachvollziehbar abzubilden.
In der Kombination trägt die Bündelung von Prozessen dazu bei, die Vorgaben von NIS-2 nicht isoliert, sondern ganzheitlich umzusetzen. So werden die Voraussetzungen für überprüfbares Risikomanagement, robuste Notfallkonzepte und eine belastbare Governance geschaffen. Letztlich können Unternehmen ihre digitale Souveränität stärken.
Jan Lange ist Geschäftsführer der Telemaxx GmbH.
