Fachwissen

NIS2 und Infrastruktur: Was das Gesetz für Ihre Server-Verfügbarkeit bedeutet

Digitale Sicherheit und NIS2-Compliance für IT-Infrastruktur

Seit dem 6. Dezember 2025 ist das NIS2-Umsetzungsgesetz in Kraft — ohne Übergangsfrist. [Quelle: BSI Pressemitteilung 05.12.2025] Rund 29.500 Unternehmen in Deutschland sind direkt betroffen. [Quelle: BSI]

Geschäftsführer haften persönlich. Sind Sie vorbereitet?

Viele NIS2-Anforderungen betreffen IT-Sicherheit im engeren Sinne: Firewalls, Verschlüsselung, Incident Response. Aber ein zentraler Bereich wird oft übersehen: die Verfügbarkeit der IT-Infrastruktur.

NIS2 verlangt Risikomanagement und Business Continuity — und beides setzt voraus, dass geschäftskritische Systeme auch bei Hardwareausfällen, Netzwerkproblemen oder Standortschäden weiterlaufen.

NIS2 im Überblick

Wer ist betroffen?

Ab 50 Mitarbeitern ODER 10 Mio. EUR Jahresumsatz, in einem der 18 regulierten Sektoren: Energie, Verkehr, Bankwesen, Gesundheitswesen, Wasser, digitale Infrastruktur, Fertigung, Chemie, Lebensmittel, IT-Dienstleister (neu seit NIS2) u.a. [Quelle: OpenKRITIS]

Fristen

Frist	Datum	Status
Inkrafttreten	6. Dezember 2025	Erledigt
BSI-Registrierung	6. März 2026	Frist abgelaufen
Compliance-Nachweis	Sofort	Aktiv

InkrafttretenErledigt

6. Dezember 2025

BSI-RegistrierungFrist abgelaufen

6. März 2026

Compliance-NachweisAktiv

Sofort

Konsequenzen bei Nichteinhaltung

•Bußgelder: Bis 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes [Quelle: OpenKRITIS]
•Persönliche Haftung: Geschäftsführer haften direkt (§38 BSI-Gesetz) [Quelle: Greenberg Traurig]
•BSI-Aufsicht: Proaktive Maßnahmen auch ohne Vorfall [Quelle: Morrison Foerster]

Compliance-Stand in Deutschland

Status	Anteil
Vollständig implementiert	12,1%
Finale Umsetzungsphase	20%
Mitten in der Umsetzung	31%
Erst mit Planung begonnen	18%
Noch nicht damit befasst	7%

Quelle: G DATA / Statista / Brand Eins: „Cybersicherheit in Zahlen“ (>5.000 Befragte)

Drei Säulen für NIS2-konforme Infrastruktur

NIS2-Anforderung	Risiko	Technische Maßnahme
Business Continuity	Serverausfall → Produktionsstopp	Fehlertolerante Server (Stratus everRun: 0 Sek. Unterbrechung)
Business Continuity	Internetausfall → Cloud/Mail/VPN weg	Redundantes Internet (becom.one: gebündelte Leitungen)
Incident Response	Fehler unbemerkt → Eskalation	24/7-Monitoring (DCM: auf separater Hardware)
Lieferkette	Abhängigkeit von einem ISP	Multi-Provider-Anbindung (becom.one)
Disaster Recovery	Standortausfall → Totalverlust	Geo-Redundanz (SplitSite) + DCW

Business Continuity

Serverausfall → Produktionsstopp

Fehlertolerante Server (Stratus everRun: 0 Sek. Unterbrechung)

Business Continuity

Internetausfall → Cloud/Mail/VPN weg

Redundantes Internet (becom.one: gebündelte Leitungen)

Incident Response

Fehler unbemerkt → Eskalation

24/7-Monitoring (DCM: auf separater Hardware)

Lieferkette

Abhängigkeit von einem ISP

Multi-Provider-Anbindung (becom.one)

Disaster Recovery

Standortausfall → Totalverlust

Geo-Redundanz (SplitSite) + DCW

Checkliste — NIS2-Infrastruktur-Readiness

Geschäftskritische Systeme identifiziert
Ausfallkosten pro Stunde berechnet
Recovery Time Objective (RTO) definiert
Recovery Point Objective (RPO) definiert
Server-Redundanz implementiert (HA oder FT)
Internetanbindung redundant ausgelegt
24/7-Monitoring aktiv
Disaster-Recovery-Plan dokumentiert
Verantwortlichkeiten für Incident Response zugewiesen
BSI-Registrierung durchgeführt (Frist: 6. März 2026)
Risikoanalyse dokumentiert und aktuell
Lieferketten-Risiken (IT-Dienstleister, ISP) bewertet

Kostenloser NIS2-Readiness-Check →

10 Fragen, 2 Minuten, sofortiges Ergebnis

FT vs. HA →VMware-Alternative →Drei-Säulen-System →

NIS2-Anforderungen an Ihre Infrastruktur prüfen

Erfüllt Ihre IT-Infrastruktur die NIS2-Anforderungen an Business Continuity und Incident Response? In einer kostenlosen Analyse identifizieren wir die Lücken.

NIS2-Readiness-Check starten Persönliche Analyse anfragen

+49 30 802020990