TL;DR: NIS2 gilt seit dem 6. Dezember 2025 in Deutschland. Jeder KI-Agent, den Ihr Unternehmen einsetzt, ist ein ICT-System nach NIS2 — und damit meldepflichtig, prüffähig und Bestandteil Ihres Risikomanagements. Rund 29.500 Unternehmen in Deutschland sind betroffen. Enforcement startet ab Oktober 2026. Wer jetzt handelt, schläft bis dahin ruhig.
NIS2 in Kraft seit 6. Dezember 2025 — was gilt?
Die EU-Richtlinie NIS2 (Richtlinie 2022/2555) ist in deutsches Recht umgesetzt. Seit dem 6. Dezember 2025 gilt das NIS2-Umsetzungsgesetz — und damit ein neuer Pflichtenrahmen für die Cybersicherheit von Unternehmen und Organisationen in Deutschland.
Wer geglaubt hat, NIS2 sei ein Thema für Konzerne und kritische Infrastruktur, wird jetzt überrascht: Der Anwendungsbereich ist deutlich breiter als bei NIS1.
Wer ist betroffen?
NIS2 gilt, wenn Ihr Unternehmen:
- mindestens 50 Mitarbeiter beschäftigt oder
- mindestens 10 Millionen Euro Jahresumsatz erzielt
und in einem der 18 regulierten Sektoren tätig ist — darunter:
- Energie, Wasser, Verkehr
- Digitale Infrastruktur & IT-Dienste
- Verarbeitendes Gewerbe (Maschinenbau, Chemie, Lebensmittel)
- Post und Kurierdienste
- Abfallwirtschaft
- Forschung
Das Ergebnis: Rund 29.500 Unternehmen in Deutschland fallen unter NIS2 — ein Vielfaches der bisherigen KRITIS-Unternehmen.
Die Richtlinie unterscheidet zwischen wesentlichen Einrichtungen (essential entities) und wichtigen Einrichtungen (important entities). Die Pflichten sind ähnlich; die Aufsichtsintensität und Bußgeldhöhen unterscheiden sich.
| Kategorie | Schwellenwert | Max. Bußgeld |
|—|—|—|
| Wesentliche Einrichtung | ≥250 MA oder ≥50 Mio. EUR Umsatz | 10 Mio. EUR oder 2 % Weltumsatz |
| Wichtige Einrichtung | ≥50 MA oder ≥10 Mio. EUR Umsatz | 7 Mio. EUR oder 1,4 % Weltumsatz |
Enforcement ab Oktober 2026 — was droht?
Das BSI (Bundesamt für Sicherheit in der Informationstechnik) beginnt ab Oktober 2026 mit der aktiven Durchsetzung. Das bedeutet:
- Registrierungspflicht für betroffene Unternehmen (beim BSI)
- Nachweis implementierter Sicherheitsmaßnahmen
- Meldepflicht bei Sicherheitsvorfällen (24h / 72h / 1 Monat — siehe Art. 23)
- Bußgelder bei Verstößen, persönliche Haftung der Geschäftsleitung
Der Zeitpuffer bis Oktober 2026 klingt komfortabel. Er ist es nicht. Wer einen vollständigen NIS2-Compliance-Stack aufbauen muss — Risikoanalyse, technische Maßnahmen, Lieferantenverträge, Incident-Response-Protokoll, Audit-Logs — braucht erfahrungsgemäß 6 bis 12 Monate.
Jedes KI-System ist ein ICT-System nach NIS2
Das ist der Punkt, den die meisten Mittelständler noch nicht auf dem Schirm haben: KI-Agenten, die Sie in Ihrem Unternehmen betreiben, sind ICT-Systeme im Sinne von NIS2. Punkt.
NIS2 definiert ICT (Information and Communications Technology) weit. Ein KI-Agent, der Ihre Buchhaltungsdaten verarbeitet, Kundenkommunikation automatisiert oder Lagerdisposition steuert, ist ebenso ein ICT-System wie Ihr ERP oder Ihre Firewall.
KI-Agenten als regulierte IT-Assets
Was bedeutet das konkret?
Wenn Ihr KI-Agenten-System:
- auf Unternehmensdaten zugreift (SAP, CRM, ERP)
- Entscheidungen trifft oder vorbereitet
- Kommunikation nach außen generiert
- auf Lieferanten-APIs zugreift
…dann ist es ein reguliertes IT-Asset nach NIS2. Es muss:
- In Ihrer Risikoanalyse erfasst sein
- Von autorisierten Nutzern kontrollierbar sein
- Einen Audit-Trail produzieren
- Teil Ihres Incident-Response-Plans sein
- Durch Lieferantenmanagement (AVV/DPA) abgedeckt sein
Die Behörde fragt nicht: „Ist das ein KI?“ Sie fragt: „Verarbeitet dieses System schützenswerte Daten? Kann sein Ausfall oder seine Kompromittierung Ihr Unternehmen gefährden?“ Die Antwort ist bei produktiven KI-Agenten fast immer: Ja.
Risikomanagement-Pflichten für KI-Systeme (Art. 21 NIS2)
Artikel 21 NIS2 schreibt konkrete Sicherheitsmaßnahmen vor. Die Norm listet zehn Mindestanforderungen — hier die vier, die für KI-Systeme besonders relevant sind:
1. Risikoanalyse und Sicherheitskonzept (Art. 21 Abs. 2 lit. a)
Jedes eingesetzte KI-System muss in einer dokumentierten Risikoanalyse erfasst sein. Was verarbeitet der Agent? Welche Daten verlässt er? Was passiert bei einem Ausfall?
2. Zugriffskontrolle und Authentifizierung (Art. 21 Abs. 2 lit. i)
Wer darf den KI-Agenten konfigurieren? Wer darf auf seine Ausgaben zugreifen? Multi-Faktor-Authentifizierung ist Pflicht — auch für die Admin-Oberfläche Ihres KI-Systems.
3. Verschlüsselung (Art. 21 Abs. 2 lit. h)
Daten in Transit und im Ruhezustand müssen verschlüsselt sein. Das gilt für alle Daten, die der KI-Agent verarbeitet — also auch für Prompts, Kontextdaten und Ergebnisausgaben.
4. Supply-Chain-Sicherheit (Art. 21 Abs. 2 lit. d)
Der KI-Anbieter ist Ihr Lieferant. Er muss per AVV/DPA vertraglich eingebunden sein. Und: Sie müssen sicherstellen, dass Ihr Anbieter selbst NIS2-konforme Sicherheitsstandards erfüllt.
Supply-Chain-Sicherheit bei KI-Anbietern
Das ist der blinde Fleck vieler Unternehmen: Sie kaufen einen KI-Dienst ein, unterschreiben die Standard-ToS und glauben, damit sei die Sache erledigt.
Ist sie nicht. NIS2 macht Sie für die Cybersicherheit Ihrer gesamten Lieferkette mitverantwortlich.
Das bedeutet für jeden KI-Anbieter in Ihrer IT-Infrastruktur:
- Wo liegen die Daten? (EU oder Drittland?)
- Welche Subprozessoren verarbeiten Ihre Daten?
- Gibt es einen Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO?
- Welche Sicherheitszertifizierungen hat der Anbieter? (ISO 27001, SOC 2 Typ II)
- Wie wird bei einem Sicherheitsvorfall beim Anbieter kommuniziert?
US-amerikanische KI-Dienste ohne EU-Hosting erfüllen diese Anforderungen in der Regel nicht — auch wenn sie DSGVO-Compliance behaupten.
NIS2-konforme KI-Agenten: Checkliste
Laden Sie diese Checkliste herunter und prüfen Sie jeden KI-Dienst in Ihrer IT-Infrastruktur. [→ Download: NIS2-Checkliste für KI-Systeme (PDF)]
☐ EU-Hosting & Datensouveränität
- [ ] Primärer Serverstandort in der EU (Deutschland, Irland, Niederlande…)
- [ ] Keine Datenweitergabe in Drittländer ohne Standardvertragsklauseln (SCCs)
- [ ] Transparenz über eingesetzte Subprozessoren (vollständige Liste abrufbar)
- [ ] Datenresidenz vertraglich garantiert (nicht nur als FAQ-Antwort)
☐ Incident-Response-Protokoll
- [ ] Notfallkontakt beim KI-Anbieter für Sicherheitsvorfälle vorhanden
- [ ] SLA für Incident-Notification: Anbieter informiert Sie innerhalb von 24 Stunden bei Sicherheitsvorfällen
- [ ] Intern: Eskalationsweg definiert (Wer meldet beim BSI? Bis wann?)
- [ ] NIS2 Art. 23: Erstmeldung beim BSI innerhalb 24h, vollständiger Bericht innerhalb 72h
☐ Zugriffsmanagement & Audit-Logs
- [ ] Multi-Faktor-Authentifizierung für alle Admin-Zugänge
- [ ] Rollenbasierte Zugriffskontrolle (RBAC): Wer darf was im KI-System?
- [ ] Audit-Log aktiviert: Alle Aktionen des KI-Agenten sind nachvollziehbar protokolliert
- [ ] Log-Aufbewahrung: Mindestens 12 Monate (BSI-Empfehlung)
- [ ] Log-Export möglich (für externe Prüfung / BSI-Inspektion)
☐ Lieferantenmanagement (AVV, DPA)
- [ ] Auftragsverarbeitungsvertrag (AVV) nach Art. 28 DSGVO abgeschlossen
- [ ] Data Processing Agreement (DPA) liegt vor (englischer Begriff für AVV)
- [ ] Sicherheitszertifizierung des Anbieters geprüft (ISO 27001 oder SOC 2 Typ II)
- [ ] Vertragliche Klausel: Anbieter informiert bei eigenen Sicherheitsvorfällen
- [ ] Anbieter-Risikobewertung dokumentiert und jährlich erneuert
☐ Risikoanalyse & Dokumentation
- [ ] KI-System im IT-Asset-Register erfasst
- [ ] Datenfluss-Diagramm erstellt (welche Daten fließen wohin?)
- [ ] Kritikalitätsbewertung: Was passiert bei Ausfall oder Kompromittierung?
- [ ] Maßnahmen zur Risikominimierung dokumentiert
- [ ] Verantwortliche Person benannt (kein Kollektiv)
ki-agenten.shop und NIS2-Compliance
Wir haben ki-agenten.shop von Anfang an mit dem Gedanken gebaut, dass unsere Kunden in der NIS2-Welt operieren. Das ist kein Marketingversprechen — es ist eine Bauanforderung.
Unsere Sicherheitsarchitektur
EU-Hosting: Alle Kundendaten werden auf Servern in Deutschland bzw. der EU verarbeitet und gespeichert. Keine Drittland-Transfers ohne explizite Einwilligung und SCCs.
Verschlüsselung: AES-256 für Daten im Ruhezustand, TLS 1.3 für alle Datenübertragungen. Prompts, Kontextdaten und Ausgaben der KI-Agenten sind durchgehend verschlüsselt.
Zugriffskontrolle: Rollenbasiertes Berechtigungsmodell. Jede Aktion eines KI-Agenten ist einem Benutzer und einer Session zugeordnet. Admin-Zugänge erfordern MFA.
Lieferantenmanagement: Wir schließen mit jedem Kunden einen AVV nach Art. 28 DSGVO. Unsere Subprozessoren sind vollständig dokumentiert und vertraglich auf EU-Datenschutzstandards verpflichtet.
Sicherheitszertifizierungen: [ISO 27001-Zertifizierung in Vorbereitung — aktueller Status auf Anfrage]
Audit-Trail & Logging
Jede Aktion jedes KI-Agenten auf ki-agenten.shop erzeugt einen vollständigen, unveränderlichen Audit-Log:
- Zeitstempel (UTC, Millisekunden-Genauigkeit)
- Benutzer-ID und Session-ID
- Aufgerufene Ressourcen und Datenquellen
- Ergebnis der Aktion (Erfolg / Fehler)
- Veränderungen an Daten (Before / After bei Schreiboperationen)
Logs sind 12 Monate abrufbar, exportierbar (JSON / CSV) und für BSI-Inspektionen geeignet aufbereitet.
Bei einem Sicherheitsvorfall unsererseits informieren wir betroffene Kunden innerhalb von 24 Stunden — damit Sie Ihre eigene 24h-Meldefrist nach Art. 23 NIS2 einhalten können.
FAQ
Was ist NIS2 und warum gilt es für KI-Systeme?
NIS2 (Network and Information Security Directive 2, EU 2022/2555) ist die EU-Richtlinie für Cybersicherheit kritischer und wichtiger Einrichtungen. KI-Systeme fallen unter NIS2, weil sie ICT-Systeme (Information and Communications Technology) im Sinne der Richtlinie sind. Wer als Unternehmen NIS2-pflichtig ist, muss alle ICT-Systeme — einschließlich KI-Agenten — in sein Risikomanagementsystem einbeziehen.
Ab wann gilt NIS2 in Deutschland?
NIS2 gilt in Deutschland seit dem 6. Dezember 2025 durch das NIS2-Umsetzungsgesetz. Das BSI beginnt mit aktiver Durchsetzung ab Oktober 2026.
Wer ist von NIS2 betroffen?
Unternehmen mit mindestens 50 Mitarbeitern oder mindestens 10 Millionen Euro Jahresumsatz, die in einem der 18 regulierten Sektoren tätig sind. In Deutschland sind ca. 29.500 Unternehmen betroffen.
Was fordert Art. 21 NIS2?
Artikel 21 NIS2 verpflichtet betroffene Einrichtungen zu angemessenen Sicherheitsmaßnahmen für ihre Netz- und Informationssysteme. Dazu gehören: Risikoanalyse, Incident-Handling, Business Continuity, Supply-Chain-Sicherheit, Verschlüsselung, Zugriffskontrolle und mehr.
Was regelt Art. 23 NIS2 zu Meldepflichten?
Artikel 23 NIS2 schreibt vor: Bei erheblichen Sicherheitsvorfällen muss die zuständige Behörde (in Deutschland: BSI) innerhalb von 24 Stunden eine Erstmeldung erhalten, innerhalb von 72 Stunden einen vollständigen Bericht, und innerhalb eines Monats einen abschließenden Bericht.
Muss ich für jeden KI-Agenten einen eigenen AVV abschließen?
Ja. Jeder KI-Anbieter, der personenbezogene oder sicherheitsrelevante Daten in Ihrem Auftrag verarbeitet, ist ein Auftragsverarbeiter nach DSGVO und muss per AVV eingebunden werden. Das gilt auch für KI-APIs (z. B. OpenAI, Anthropic, Google Gemini), wenn Sie diese über die API anbinden.
Ist ein US-amerikanischer KI-Dienst NIS2-konform?
Nicht automatisch. US-KI-Dienste ohne EU-Hosting unterliegen dem CLOUD Act, was potenziell US-Behördenzugang zu Ihren Daten ermöglicht — unvereinbar mit NIS2-konformem Supply-Chain-Risikomanagement. Sie benötigen entweder EU-Hosting, ausreichende Schutzmaßnahmen (SCCs + TIA) oder einen EU-basierten Alternativanbieter.
Was passiert, wenn ich NIS2 nicht einhalte?
Bußgelder bis zu 10 Millionen Euro (wesentliche Einrichtungen) oder 7 Millionen Euro (wichtige Einrichtungen). Zusätzlich: persönliche Haftung der Geschäftsleitung. Das BSI kann auch operative Einschränkungen anordnen.
Nächste Schritte
- Prüfen Sie, ob Ihr Unternehmen betroffen ist — Sektor und Schwellenwerte (50 MA / 10 Mio. EUR)
- Inventarisieren Sie alle KI-Systeme in Ihrer IT-Infrastruktur
- Laden Sie unsere NIS2-Checkliste herunter und bewerten Sie jeden KI-Dienst
- Überprüfen Sie Ihre AVVs mit KI-Anbietern
- Sprechen Sie mit uns — ki-agenten.shop bietet eine kostenlose NIS2-Erstbewertung für KI-Systeme
→ Jetzt NIS2-Erstbewertung anfordern
→ Download: NIS2-Checkliste für KI-Systeme (PDF)
Dieser Artikel wurde zuletzt aktualisiert am 18. April 2026. Er stellt keine Rechtsberatung dar. Bei konkreten Compliance-Fragen wenden Sie sich an einen spezialisierten Rechtsanwalt oder die Cybersicherheitsberatung des BSI.
Repurposing-Notizen (intern)
LinkedIn-Posts (3 aus diesem Artikel)
Post 1 — Hook: Zahl
„29.500 Unternehmen in Deutschland müssen NIS2 einhalten. Die meisten wissen noch nicht, dass ihr KI-Agent dazu gehört. Was Art. 21 NIS2 konkret für KI-Systeme bedeutet: [Link]“
Post 2 — Hook: Checkliste
„NIS2-konforme KI-Agenten: 5 Punkte, die Ihr Lieferantenmanagement nicht vergessen darf. AVV, Audit-Logs, EU-Hosting — die Checkliste: [Link]“
Post 3 — Hook: Risiko
„Ab Oktober 2026 drohen bis zu 10 Mio. EUR Bußgeld bei NIS2-Verstößen. Persönliche Haftung der Geschäftsleitung inklusive. Was Mittelständler jetzt tun müssen: [Link]“
Newsletter-Abschnitt
Thema: NIS2 & KI — der blinde Fleck im Mittelstand
Teaser: Jeder KI-Agent, den Sie heute produktiv nutzen, ist ein reguliertes IT-Asset nach NIS2. Wir erklären, was Art. 21 und Art. 23 konkret fordern — und wie Sie die Enforcement-Welle ab Oktober 2026 gelassen erwarten.
YouTube-Talking-Points
- Was NIS2 für den Mittelstand bedeutet — kurze Einführung
- Demo: Wie sieht ein NIS2-konformer Audit-Log in ki-agenten.shop aus?
- Checkliste durchgehen: KI-Anbieter in 5 Minuten bewerten
Weiterführend: DSGVO-konforme KI-Agenten-Plattform: Technische Anforderungen und Anbieter-Vergleich
