Zum Hauptmenü springen Zu den Hauptinhalten springen Zum Footermenü springen

Kontakt

Sie haben eine Frage? Kontaktieren Sie uns gern, wir antworten so schnell wie möglich.
Felder die mit * markiert sind, sind Pflichtfelder.

Allgemein
Adresse
Gründungsprämie
HWK relevant
Nachricht
Ich habe die Hinweise zum Datenschutz gelesen 

NIS-2 in Thüringen: Was Unternehmen jetzt wissen und tun sollten

ThEx Wirtschaft 4.0 -

17. März 2026

Bild2

Wenn Ihr Unternehmen in Thüringen eine gewisse Größe hat und in einer der betroffenen Branchen tätig ist, sollten Sie jetzt prüfen, ob die NIS-2-Regeln für Ihr Unternehmen gilt. Seit Ende 2025 gelten in Deutschland strengere Vorgaben zur IT-Sicherheit. Für viele Unternehmen bestand außerdem bereits bis 6. März 2026 eine Registrierungspflicht beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Gerade für mittelständische Betriebe in Thüringen lohnt sich deshalb eine schnelle Prüfung. Denn NIS-2 betrifft deutlich mehr Unternehmen als frühere IT-Sicherheitsregeln.

Was bedeutet NIS-2 für Unternehmen in Thüringen?

Die Abkürzung NIS-2 steht für „Network and Information Security 2“. Dabei handelt es sich um eine EU-Richtlinie, die die Cybersicherheit in Europa stärken soll.

Unternehmen in wichtigen Wirtschaftssektoren müssen ihre IT-Sicherheit künftig strukturierter organisieren und Sicherheitsvorfälle schneller melden. In Deutschland wurde die Richtlinie mit dem NIS-2-Umsetzungsgesetz umgesetzt, das seit 6. Dezember 2025 gilt.

Für Unternehmen in Thüringen bedeutet das: IT-Sicherheit wird stärker reguliert und gleichzeitig zu einem zentralen Bestandteil der Unternehmensführung.

Welche Unternehmen unter NIS-2 fallen können

Ob ein Unternehmen unter NIS-2 fällt, hängt vor allem von zwei Kriterien ab: Branche und Unternehmensgröße. Viele Vorgaben gelten für Unternehmen, die in bestimmten Sektoren tätig sind und ungefähr ab 50 Mitarbeitenden oder rund 10 Millionen Euro Jahresumsatz erreichen.

Zu den besonders relevanten Branchen gehören:

  • Energie, Transport und Logistik
  • Gesundheitswesen
  • digitale Infrastruktur und IT-Dienstleistungen
  • Industrie und verarbeitendes Gewerbe
  • Lebensmittelproduktion
  • Chemieunternehmen

Gerade in Thüringen kann das zahlreiche mittelständische Betriebe betreffen. Dazu gehören zum Beispiel Industrieunternehmen, Technologiebetriebe oder IT-Dienstleister, die für größere Unternehmen oder kritische Infrastrukturen arbeiten.

Viele Unternehmen gehen zunächst davon aus, nicht unter die NIS-2-Regelung zu fallen. In der Praxis zeigt sich jedoch oft, dass auch Zulieferer oder digitale Dienstleister betroffen sein können. Gerade in Thüringen mit seiner starken Industrie- und Zulieferstruktur lohnt sich deshalb ein genauer Blick. Das Bundesamt für Sicherheit in der Informationstechnik stellt dafür eine Online-Betroffenheitsprüfung bereit. Damit lässt sich relativ schnell feststellen, ob ein Unternehmen möglicherweise unter die neuen Regeln fällt.

Registrierung beim BSI: Was Unternehmen aus Thüringen wissen sollten

Unternehmen, die unter NIS-2 fallen, müssen sich beim BSI registrieren. Die Registrierung erfolgt über das Unternehmenskonto und anschließend über das entsprechende BSI-Portal.

Für viele Unternehmen lief die erste Registrierungsfrist am 6. März 2026 ab. Wer sich noch nicht sicher ist, ob eine Registrierung erforderlich war oder ist, sollte den Status des eigenen Unternehmens zeitnah prüfen.

Neben der Registrierung gilt außerdem eine Meldepflicht für erhebliche IT-Sicherheitsvorfälle. Größere Cyberangriffe oder IT-Störungen müssen künftig an die zuständigen Stellen gemeldet werden.

Warum NIS-2 IT-Sicherheit zur Managementaufgabe macht

Eine der wichtigsten Veränderungen durch NIS-2 ist die stärkere Verantwortung der Unternehmensleitung. Cybersicherheit wird damit endgültig zur Chefsache.

Die Geschäftsführung muss sicherstellen, dass geeignete Sicherheitsmaßnahmen eingeführt und überwacht werden. Dazu gehören organisatorische Abläufe, technische Schutzmaßnahmen und klare Prozesse für den Umgang mit Sicherheitsvorfällen. Für viele mittelständische Unternehmen in Thüringen bedeutet das vor allem eines: IT-Sicherheit muss strategischer geplant und dauerhaft im Unternehmen verankert werden.

Unterstützung für Unternehmen bei NIS-2 in Thüringen

Unternehmen müssen die Umsetzung von NIS-2 nicht allein bewältigen. In Thüringen gibt es mehrere Organisationen, die Orientierung und Unterstützung bieten. Bei Cyberangriffen hilft beispielsweise die Zentrale Ansprechstelle Cybercrime beim Landeskriminalamt Thüringen. Für Erfahrungsaustausch und Praxiswissen rund um IT-Sicherheit bietet sich außerdem das Netzwerk ITnet Thüringen an.

Eine erste Orientierung erhalten Unternehmen auch bei ThEx Wirtschaft 4.0, das kostenfreie Beratungen rund um Digitalisierung und IT-Sicherheit anbietet. Zusätzlich stellt die IHK Erfurt Informationen sowie Kontakte zu regionalen IT-Sicherheitsdienstleistern bereit.

Fazit: Warum die neuen Cybersicherheitsregeln für Thüringer Unternehmen jetzt wichtig ist

Die neuen Cybersicherheitsregeln betreffen deutlich mehr Unternehmen als frühere IT-Sicherheitsvorgaben. Gerade mittelständische Unternehmen in Thüringen sollten deshalb prüfen, ob sie unter NIS-2 fallen. Auch wenn die neuen Anforderungen zunächst zusätzlichen Aufwand bedeuten: Eine strukturierte IT-Sicherheit schützt nicht nur vor Cyberangriffen. Sie stärkt langfristig auch die Stabilität, Sicherheit und Wettbewerbsfähigkeit von Unternehmen in Thüringen.

Das könnte Sie auch interessieren

EYMEISTER Th Ex 0004130 3

ThEx Wirtschaft 4.0

ThEx Wirtschaft 4.0 ist für Thüringens Unternehmen die erste Anlaufstelle in Digitalisierungsfragen. Das Team unterstützt Sie individuell dabei, digitale Prozesse und Produkte in Ihre Betriebsabläufe zu integrieren.

Mehr erfahren
Portrait of smiling businesswoman in formal wear p 2026 01 06 00 44 08 utc

Blogbeitrag zur Digitalstrategie

Eine Digitalstrategie im Unternehmen ist weit mehr als die Einführung neuer Software oder einzelner digitaler Tools. Sie beschreibt den strukturierten Plan, mit dem ein Unternehmen festlegt, wie Prozesse, Daten, Technologien und Kompetenzen gezielt weiterentwickelt werden sollen. Im Beitrag erfahren Sie mehr.

Mehr erfahren
Externer Link

Sie verlassen unsere Website. Wir können nicht für den Inhalt externer Websites verantwortlich gemacht werden.

Bestätigen

Hier können Sie Ihre individuellen Cookie Einstellungen verwalten.

Name allowedCookies
Anbieter thex.de
Verwendungszweck Speichert den Zustimmungsstatus des Benutzers für Cookies auf der aktuellen Domäne
Tage gültig 1 Jahr
Name CRAFT_CSRF_TOKEN
Anbieter thex.de
Verwendungszweck Gewährleistet die Sicherheit beim Browsen für Besucher durch Verhinderung von Cross-Site Request Forgery. Dieser Cookie ist wesentlich für die Sicherheit der Webseite und des Besuchers.
Tage gültig Session
Name YouTube
Anbieter Google Ireland Limited / Google LLC
Verwendungszweck Unsere Seite nutzt Youtube zur Anfrage von Video-Inhalten. Youtube übermittelt Nutzerdaten an den Betreiber Google.
Tage gültig Unterschiedlich, Session bis 1 Jahr
Name Matomo
Anbieter Matomo
Verwendungszweck Unsere Seite nutzt Matomo, um das Verhalten der Besucher analysieren zu können.
Tage gültig 13 Monate (_pk_id) 6 Monate (_pk_ref) 30 Minuten (_pk_ses)