NIS2 § 30 BSIG: alle 10 Pflichten in 1 Tabelle

Stand: 02.05.2026 · Letzte Prüfung: 02.05.2026· Kategorie: NIS2

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

10 Pflicht-Maßnahmen nach § 30 BSIG (NIS2UmsuCG seit 06.12.2025 in Kraft)
Geltungsbereich: ca. 29.500 Unternehmen (vorher ca. 4.500)
BSI-Registrierung: wesentliche Einrichtungen bis 06.03.2026, wichtige unverzüglich
Bußgelder: bis 10 Mio. EUR / 2 % Weltumsatz (wesentlich), bis 7 Mio. / 1,4 % (wichtig)
GF-Innenhaftung: § 38 BSIG persönlich bei grober Pflichtverletzung

1. Risikomanagement-System

Methodik (z.B. ISO 27005), jährliches Update, dokumentierte Behandlung.

2. Incident Response

IRP, Krisenstab, Tabletop-Übungen, BSI-Meldewesen 24/72/30.

3. BCM + DR

BIA, RTO/RPO, Notfall-Plan, jährliche DR-Tests.

4. Lieferketten-Sicherheit

Lieferanten-Inventar, Audit-Recht, AVV-Klauseln, Top-20-Audits.

5. Sichere System-Beschaffung + -Wartung

Patch-Management, Schwachstellen-Scans, Hardening-Standards.

6. Wirksamkeits-Bewertungen Cybersicherheit

Internes Audit, externes Pen-Testing, ISO 27001-Audit (optional).

7. Schulung + Awareness

Jährliche Cybersecurity-Schulung, Phishing-Simulationen.

8. Kryptographie + Zugriffsmanagement

MFA, Conditional Access, IAM, PAM für privilegierte Zugänge.

9. Asset Management

Inventar, Klassifikation, BYOD-Policy, EOL-Management.

10. Sichere Authentifizierung + Kommunikation

FIDO2/Passkey, verschlüsselte Kommunikation, Zero Trust.

Häufig gestellte Fragen

Sind alle 10 Pflicht?

Ja, alle 10 Bereiche müssen abgedeckt sein. Tiefe variiert nach Risiko.

Reicht ISO 27001?

Ja, ISO 27001 deckt 9 von 10 Bereichen ab. Lieferketten-Sicherheit muss zusätzlich strukturiert sein.

Quellen

Stand: 02.05.2026

BSIG 2025 (konsolidierte Fassung) — § 30 Abs. 2 (10 Maßnahmenbereiche) (Stand: 02.05.2026)
NIS-2-Umsetzungsgesetz — BGBl. 2025 I Nr. 301 (Stand: 02.05.2026)
Richtlinie (EU) 2022/2555 (NIS2) — Art. 21 (Stand: 02.05.2026)
BSI — NIS-2 FAQ regulierte Unternehmen

Werkzeuge & Selbsttests

NIS2 Readiness-Check Pruefen Sie Ihre NIS2-Reife in 10 Minuten. Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. NIS2 Selbsttest Bin ich betroffen? Pruefen Sie Schwellenwerte und Sektoren-Zugehoerigkeit. NIS2 Pflichtmassnahmen-Audit 10 Pflichtmassnahmen aus Paragraph 30 BSIG mit Reifegrad-Bewertung.