Compliance & Regulatorik

Regulatorische Pflichten erfüllen. Haftungsrisiken steuern.

NIS-2 ist in Kraft. Die Geschäftsleitung haftet persönlich, die Bußgelder reichen bis 10 Mio. €. Cassini unterstützt Sie dabei, Ihre Betroffenheit zu klären, Fristen einzuhalten und Compliance in Ihrer Organisation wirksam zu verankern.

Kostenfreie Ersteinschätzung

Compliance ist Chefsache — die Zahlen sprechen für sich

Neue Regulatorik verschiebt die Verantwortung für Cybersicherheit und Resilienz von der IT-Abteilung in die Geschäftsleitung. Die finanziellen und persönlichen Risiken bei Compliance-Nichteinhaltung sind erheblich.

Persönliche Haftung der Geschäftsleitung

NIS-2 verankert erstmals gesetzlich die persönliche Verantwortung der Geschäftsleitung für Cybersicherheitsmaßnahmen. Pflichtverletzungen können persönliche Haftung und in Härtefällen den Entzug der Aufsicht auslösen.

NIS-2-Bußgeldrahmen bis zu 10 Mio. €

Oder 2 % des weltweiten Jahresumsatzes — je nachdem, welcher Betrag höher ist. Für wichtige Einrichtungen: bis 7 Mio. € oder 1,4 % des Umsatzes. Meldepflicht für Vorfälle innerhalb von 24 Stunden.

Betroffene Unternehmen ~30.000

Der Kreis der regulierten Unternehmen wurde durch NIS-2 von ca. 4.500 auf rund 30.000 erweitert. Betroffen sind Unternehmen ab 50 Mitarbeitern oder 10 Mio. € Umsatz in 18 Sektoren.

Regulatorische Themenfelder – was gilt und was kommt

Die regulatorischen Anforderungen an Cybersicherheit, Resilienz und Governance wachsen. Wir schaffen Klarheit über Ihre Betroffenheit und unterstützen Sie bei der Umsetzung.

NIS-2 – Cybersicherheits-Pflichten für Unternehmen

⚡ Seit 06.12.2025 in Kraft — keine Übergangsfristen. Registrierung beim BSI bis spätestens 06.03.2026.

Meldeprozesse und BSI-Registrierung
Auditvorbereitung und Nachweisführung

Das NIS-2-Umsetzungsgesetz erweitert die deutschen Cybersicherheitspflichten auf über 30.000 Unternehmen. Neben technischen und organisatorischen Maßnahmen stehen Geschäftsleiterpflichten, 24h-Meldepflichten und Nachweisführung im Fokus.

Betroffenheitsanalyse und Gap-Assessment
Aufbau oder Anpassung ISMS (ISO 27001)
Governance-Strukturen und Geschäftsleiterpflichten

Mehr zu NIS-2

Cyber Resilience Act – Produktsicherheit für digitale Produkte

Der CRA verpflichtet Hersteller, Importeure und Händler digitaler Produkte zur Einhaltung von Cybersicherheitsanforderungen über den gesamten Produktlebenszyklus. Die CE-Kennzeichnung wird um Cybersicherheit erweitert.

Betroffenheitsprüfung und Produktklassifizierung
Meldepflichten für Schwachstellen ab September 2026 (24h-Frist)
Technische Dokumentation und Konformitätsbewertung
Roadmap zur CRA-Konformität bis Dezember 2027

Mehr zu CRA

KRITIS – Schutz kritischer Infrastrukturen

Betreiber kritischer Infrastrukturen unterliegen besonderen Nachweis- und Prüfpflichten. Mit dem KRITIS-Dachgesetz (CER-Umsetzung) kommen zusätzliche Anforderungen an physische Sicherheit und Business Continuity hinzu.

Betroffenheitsanalyse und Sektorenzuordnung
Vorbereitung auf BSI-Prüfungen (alle 3 Jahre)
Systeme zur Angriffserkennung (SzA)
Business Continuity und Resilienz (KRITIS-Dachgesetz)

Mehr zu KRITIS

Datenschutz & DSGVO – Datenschutz-Governance und Compliance

Die DSGVO bleibt der zentrale Rahmen für den Schutz personenbezogener Daten. Für eine wirksame Compliance müssen Datenschutz-Governance und Informationssicherheit (NIS-2) eng verzahnt werden.

Datenschutzorganisation und Managementsystem
Datenschutz-Folgenabschätzungen (DSFA)
Schnittstelle Datenschutz ↔ Informationssicherheit
Schulungs- und Awareness-Programme

Mehr zu Datenschutz

Lieferketten-Compliance – LkSG-Übergangsphase & CSDDD

Das deutsche LkSG befindet sich in einer Übergangsphase: Die Berichtspflicht wird voraussichtlich gestrichen, Bußgeldtatbestände werden reduziert. Das LkSG soll durch die Umsetzung der EU-Lieferkettenrichtlinie (CSDDD) ersetzt werden. Die Sorgfaltspflichten bestehen weiterhin.

Standortbestimmung: aktuelle Pflichten vs. geplante Änderungen
Risikomanagement entlang der Lieferkette
Vorbereitung auf die CSDDD-Umsetzung
Integration in bestehendes Compliance-Management

Mehr zu LkSG

Warum Compliance Chefsache ist

NIS-2 macht Cybersicherheit zur Leitungsaufgabe. Die Geschäftsleitung muss Maßnahmen billigen, überwachen und sich persönlich schulen lassen. Cassini unterstützt Sie bei der organisatorischen Verankerung.

📋 Governance-Strukturen aufbauen

Verantwortlichkeiten, Berichtslinien und Entscheidungsstrukturen definieren – von der Geschäftsleitung bis in die Fachbereiche. Compliance-Management-System einrichten oder bestehende Strukturen anpassen.

🔍 Aufsichtspflichten erfüllen

Regelmäßige Überprüfung der Wirksamkeit von Sicherheitsmaßnahmen. Board-Reporting zu Cyber-Risiken und Compliance-Status. Dokumentation für Aufsichtsbehörden und Prüfer.

🎓 Geschäftsleitung schulen

NIS-2 verpflichtet die Geschäftsleitung zu Cybersicherheits-Schulungen. Wir konzipieren und moderieren Workshops, die regulatorische Anforderungen verständlich und handlungsorientiert vermitteln.

🔗 Regulatorik verzahnen

NIS-2, DSGVO, CRA und LkSG stellen teils überlappende Anforderungen. Wir helfen Ihnen, Compliance-Maßnahmen effizient zu bündeln und Doppelaufwände zu vermeiden.

Unser Vorgehen – In vier Schritten zur Compliance

Pragmatisch, ergebnisorientiert und auf Ihre Ausgangslage zugeschnitten.

Lassen Sie uns Ihre Compliance-Lage gemeinsam einschätzen.

In einem unverbindlichen Erstgespräch (ca. 30 Min.) klären wir Ihre Ausgangslage, zeigen auf, welche regulatorischen Pflichten für Ihr Unternehmen gelten und wo der dringendste Handlungsbedarf liegt.

Kontaktformular

Ihr Vorname

Ihr Nachname

Jobtitel

Ihr Unternehmen

Ihre Telefonnummer

Ihre geschäftliche E-Mail*

Wie können wir Ihnen helfen?*

Datenschutz
Ich akzeptiere die Datenschutzerklärung und bin damit einverstanden, dass die Cassini Consulting AG meine Daten, wie in der Datenschutzerklärung aufgeführt, nutzt. Mir ist bewusst, dass ich diese Erklärung jederzeit widerrufen kann, indem ich eine E-Mail an onlinemarketing@cassini.ag sende. In diesem Fall wird die Zusendung weiterer Informationen unverzüglich beendet und meine Daten werden gelöscht.*

Ihre Position*

*Pflichtangaben

Unsere Auszeichnungen und Zertifizierungen

Digitalisierung im Mittelstand

Möchten Sie schneller auf Marktveränderungen reagieren, Ihre Geschäftsentscheidungen auf solide Datenanalysen stützen und gleichzeitig Ihre Produktivität durch automatisierte Prozesse steigern? Unsere Expertinnen und Experten von Cassini Consulting zeigen Ihnen, wie Sie die Chancen der Digitalisierung optimal nutzen, um Ihr mittelständisches Unternehmen zukunftsfähig zu gestalten.
✔️ Kostensenkung dank effizienterer Ressourcennutzung.
✔️ Erhöhte Datensicherheit durch fortschrittliche Technologien.
✔️ Verbessertes Fehler- und Risikomanagement.

Mehr erfahren