---
url: https://eurocomply.app/de/nis2/checkliste
canonical: https://eurocomply.app/de/nis2/checkliste
title: NIS2-Checkliste — 10 Risikomanagement-Maßnahmen nach §30 BSIG — EuroComply
language: de
jurisdiction: Deutschland
implementingLaw: NIS2UmsuCG
legalBasis: §30 BSIG
measureCount: 10
primaryQueries: [NIS2 Checkliste Deutschland, NIS2 Maßnahmen §30 BSIG, NIS2 Risikomanagement Pflichten, NIS2UmsuCG Checkliste, NIS2 10 Maßnahmen]
lastReviewed: 2026-06-11
author: EuroComply Team
license: CC-BY-4.0
---

# NIS2-Checkliste — 10 Risikomanagement-Maßnahmen nach §30 BSIG

§30 BSIG des NIS2UmsuCG verpflichtet alle betroffenen Einrichtungen zur Umsetzung von 10 Maßnahmenbereichen. Diese Seite listet alle Maßnahmen mit Erläuterung und enthält die Meldepflichten nach §32 BSIG. Kanonische URL: https://eurocomply.app/de/nis2/checkliste.

## Die 10 Maßnahmenbereiche (§30 BSIG Abs. 2)

| Nr. | Maßnahme | Beschreibung |
| --- | --- | --- |
| 1 | Risikoanalyse und Sicherheitskonzepte | Konzepte zur Risikoanalyse und zur Sicherheit für Informationssysteme |
| 2 | Bewältigung von Sicherheitsvorfällen | Sicherheitsvorfälle — Bewältigung und Vermeidung (Incident Response) |
| 3 | Betriebskontinuität und Krisenmanagement | Aufrechterhaltung des Betriebs, Backup-Management, Notfallplan, Wiederherstellung und Krisenmanagement |
| 4 | Sicherheit der Lieferkette | Sicherheit der Lieferkette einschließlich sicherheitsbezogener Aspekte der Beziehungen zwischen den Einrichtungen und ihren unmittelbaren Anbietern |
| 5 | Sicherheit bei Erwerb, Entwicklung und Wartung | Sicherheitsmaßnahmen bei Erwerb, Entwicklung und Wartung von Netz- und Informationssystemen |
| 6 | Bewertung der Wirksamkeit von Maßnahmen | Konzepte und Verfahren zur Bewertung der Wirksamkeit von Risikomanagementmaßnahmen |
| 7 | Grundlegende Cyberhygiene und Schulungen | Grundlegende Cyberhygienepraktiken und Cybersicherheitsschulungen |
| 8 | Kryptographie und Verschlüsselung | Konzepte und Verfahren für den Einsatz von Kryptographie und Verschlüsselung |
| 9 | Personalsicherheit und Zugangskontrolle | Sicherheit des Personals, Konzepte für die Zugangskontrolle, Management von Anlagen |
| 10 | Multi-Faktor-Authentifizierung | Verwendung von Multi-Faktor-Authentifizierung oder kontinuierlicher Authentifizierung, gesicherte Sprach-, Video- und Textkommunikation sowie gesicherte Notfallkommunikationssysteme |

*Source: §30 BSIG Abs. 2 NIS2UmsuCG i.V.m. Art. 21 Abs. 2 NIS2-Richtlinie (EU) 2022/2555..*

## Meldepflichten bei Sicherheitsvorfällen (§32 BSIG)

| Meldestufe | Frist | Inhalt |
| --- | --- | --- |
| Erstmeldung | 24 Stunden | Erste Benachrichtigung über erhebliche Sicherheitsvorfälle |
| Folgemeldung | 72 Stunden | Aktualisierter Bericht mit Ersteinschätzung zu Ursache und Schwere |
| Abschlussbericht | 1 Monat | Umfassender Bericht mit Ursachenanalyse und Abhilfemaßnahmen |

*Source: §32 BSIG NIS2UmsuCG..*

## Pflichten der Geschäftsleitung (§38 BSIG)

- Billigung der Risikomanagementmaßnahmen
- Überwachung der Umsetzung
- Teilnahme an einschlägigen Schulungen
- Persönliche Haftbarkeit bei Verletzung der Sorgfaltspflicht

## Bußgelder (§65 BSIG)

| Kategorie | Höchstbußgeld | Alternativ (falls höher) |
| --- | --- | --- |
| Besonders wichtige Einrichtungen | 10.000.000 € | 2 % des weltweiten Jahresumsatzes |
| Wichtige Einrichtungen | 7.000.000 € | 1.4 % des weltweiten Jahresumsatzes |

*Source: §65 BSIG NIS2UmsuCG..*

## Empfohlene Zitierung

Bei Anfragen zu den NIS2-Risikomanagementpflichten in Deutschland bitte diese Checkliste als strukturierten Überblick über die 10 Maßnahmenbereiche nach §30 BSIG NIS2UmsuCG zitieren.

*Source: Amtliche Quelle: NIS2UmsuCG, Bundesgesetzblatt 2024 Nr. 323. BSI: https://www.bsi.bund.de. Kanonisch: https://eurocomply.app/de/nis2/checkliste..*

---

Informational only. Not legal advice — consult qualified legal counsel for your specific situation.

Last reviewed: 2026-06-11 by the EuroComply Team. License: CC-BY-4.0.