NIS2 · DORA · KRITIS · ISO 27001

Welche Compliance-Pflichten treffen mein Unternehmen?

5 Minuten genügen für die erste Einordnung. Quellen-gestützt, anonym, ohne Beratungsaufwand.

Quellenstand 17. Mai 2026 · NIS2UmsuCG in Kraft seit 6.12.2025

Regelwerke

Welche Vorschriften und Nachweise auftauchen können

Unternehmen sehen oft mehrere Signale gleichzeitig: gesetzliche Pflichten, Kundenanforderungen, Versicherungsfragen und Auditdruck.

RegelwerkSignalEinordnung

NIS2

direkt prüfen

Sektor + Größe

Energie, Transport, Gesundheit, Digitales, Produktion, Lebensmittel und weitere Sektoren.

DORA

vorrangig prüfen

Finanz + ICT

Finanzunternehmen, ICT-Risikomanagement, Drittparteien und operative Resilienz.

KRITIS

Schwellen prüfen

kritische Leistung

Anlagen, Schwellenwerte und kritische Versorgungsleistungen nach BSI-Logik.

ISO 27001

Rahmen nutzen

Nachweis

Praktischer Rahmen für ISMS, Kontrollen, Kundenanforderungen und Auditvorbereitung.

DSGVO

parallel beachten

Daten

Sicherheitsmaßnahmen, Datenschutzvorfälle, Auftragsverarbeitung und Betroffenenrechte.

Lieferkette

vertraglich klären

Kunde fragt

Security-Nachweise durch Kunden, Ausschreibungen oder Versicherer.

Branchen

NIS2 nach Branche

Sektor-spezifische Einordnung mit Schwellen, Mindestmaßnahmen und Lieferkettenpflichten. Quellen-gestützt nach BSI-, BMI- und EUR-Lex-Vorgaben.

Alle Branchen im Überblick →

Aus dem Wissen

Aktuelle Insights

Briefings zu Regulatorik, Maßnahmen und Quellen — keine Paragrafensammlung, sondern Scope, konkrete Schritte und Entscheidungs-Grundlage.

Alle Artikel →

Glossar

84 Compliance-Begriffe nüchtern erklärt

Von NIS2 bis TLPT — Akronyme und Definitionen mit Quellen-Verweis. Kein Marketing-Wörterbuch, sondern Arbeitsgrundlage.

Zum Glossar →

Auswahl

NIS2 · DORA · KRITIS · DSGVO · ISMS · IKT · TLPT · BAIT · CTPP · MaRisk · AVV · DPIA · ENISA · BSI · BaFin · EUR-Lex · TOM · SoA …

Wie wir arbeiten

Anonym, quellen-treu, keine Beratung

⊕ Quellen-Treue

Jede Aussage mit Original-Quelle

EUR-Lex, BSI, BaFin, BfDI und ENISA direkt verlinkt. Keine zweite Hand, keine Sekundärinterpretationen ohne Beleg.

⊕ Keine Rechtsberatung

Orientierung, kein Audit-Ersatz

Tools und Artikel liefern eine erste Einordnung. Für verbindliche Entscheidungen empfiehlt sich qualifizierte Beratung.

CC

Compliance-Updates ohne GRC-Bloat

NIS2-, DORA- und KRITIS-Hinweise für KMU: kurz, quellenbasiert und mit nächsten Schritten.

🎁 Gratis dazu: NIS2-Scope-Checkliste für KMU

Alle Tools