sdecoret - Fotolia
Businessman connecting tech devices computer phone and tablet

CyberrisikenBetroffenheit prüfen: Neue IT-Sicherheitsregeln für viele Betriebe

Die Anforderungen an die IT‑Sicherheit nehmen massiv zu und betreffen längst nicht mehr nur große Versorger oder Konzerne. Mit der NIS‑2‑Richtlinie und dem neuen KRITIS‑Dachgesetz rückt auch das Handwerk in den Fokus. Für viele Betriebe in Schwaben stellt sich jetzt die entscheidende Frage: Sind wir betroffen und was müssen wir konkret tun?

KRITIS steht für Kritische Infrastrukturen. Dazu zählen Einrichtungen und Dienstleistungen, die für das Funktionieren unseres Gemeinwesens unverzichtbar sind – etwa Energieversorgung, Wasser, Gesundheit oder IT. Fallen sie aus, drohen massive Versorgungsprobleme.

NIS‑2 steht für „Network and Information Security Directive 2“ – eine EU‑Richtlinie zur Stärkung der Cybersicherheit in Unternehmen. Sie verpflichtet deutlich mehr Betriebe als bisher, IT‑Risiken systematisch zu managen und Sicherheitsvorfälle zu melden.

Gemeinsam sorgen beide Regelwerke dafür, dass Wirtschaft und Versorgung krisenfester werden – und beziehen zunehmend auch den Mittelstand ein.

 

Betroffenheitscheck

 

Eine erste Einschätzung bietet das Online‑Tool des BSI. Da die Einordnung eigenverantwortlich erfolgt, sollten Betriebe dies aktiv nutzen.

  

Fakten: Neue Regeln weiten den Kreis der Betroffenen stark aus

Mit der Umsetzung der NIS‑2‑Richtlinie in deutsches Recht hat sich der Kreis der regulierten Unternehmen deutlich vergrößert. Statt einiger tausend KRITIS-Betreiber sind nun rund 30.000 Unternehmen betroffen.

Erfasst werden Unternehmen aus 18 Sektoren, darunter erstmals auch Bereiche, die für das Handwerk zentral sind, etwa:

  • verarbeitendes Gewerbe (z. B. Maschinenbau, Metall, Elektro)
  • Abfallwirtschaft
  • Lebensmittelproduktion
  • IT‑Dienstleistungen
     

Entscheidend ist vor allem die Unternehmensgröße:

  • ab 50 Beschäftigten oder 10 Mio. € Umsatz → „wichtige Einrichtung“
  • ab 250 Beschäftigten bzw. 50 Mio. € Umsatz → „besonders wichtige Einrichtung“
     

Für diese Betriebe gelten verbindliche Pflichten:

  • Registrierung beim BSI innerhalb von drei Monaten nach Betroffenheit
  • Aufbau eines IT‑Risikomanagements
  • Meldepflichten bei Cybervorfällen
  • Parallel dazu ist im März 2026 das KRITIS‑Dachgesetz in Kraft getreten. Es richtet sich vor allem an Betreiber kritischer Anlagen, die eine Versorgungsschwelle von etwa 500.000 Menschen überschreiten.

 

Einordnung: Was bedeutet das für das Handwerk in Schwaben?

Auf den ersten Blick scheinen viele Handwerksbetriebe nicht betroffen: Kleinbetriebe unterhalb der Schwellenwerte fallen formal nicht unter NIS‑2 oder KRITIS.

In der Praxis ist die Lage jedoch deutlich komplexer.

1. Mittelgroße Handwerksunternehmen rücken direkt ins Visier

Gerade im schwäbischen Wirtschaftsraum gibt es zahlreiche leistungsfähige Betriebe im Metall‑, Elektro‑ oder Maschinenbau mit mehr als 50 Beschäftigten. Diese können unmittelbar unter NIS‑2 fallen.

2. Lieferketten bringen indirekte Verpflichtungen

Selbst kleinere Betriebe geraten in den Anwendungsbereich, wenn sie:

  • Zulieferer für Industrieunternehmen sind
  • für öffentliche Auftraggeber arbeiten. 

Denn NIS‑2 schreibt eine Absicherung der Lieferkette ausdrücklich vor.

3. Digitalisierung macht Betriebe angreifbar

Vernetzte Maschinen, digitale Auftragsabwicklung und Cloud‑Systeme erhöhen die Angriffsfläche für Cyberkriminalität.

IT‑Sicherheit wird damit zur unternehmerischen Kernaufgabe – auch im Handwerk.

 

Handlungsperspektive: Was Betriebe jetzt konkret tun sollten

Aus Sicht der Handwerkskammer für Schwaben gilt: Jetzt ist der richtige Zeitpunkt zu handeln.

1. Betroffenheit systematisch prüfen

  • Gehört der Betrieb zu einem regulierten Sektor?
  • Werden Größen-Schwellen überschritten?
  • Besteht eine Rolle in kritischen Lieferketten?

Wichtig: Die Einstufung erfolgt eigenverantwortlich durch das Unternehmen.

2. IT‑Sicherheit strukturiert aufbauen

Zentrale Maßnahmen sind u. a.:

  • Risikoanalyse und Sicherheitskonzept
  • Notfallpläne
  • Schutz sensibler Daten
  • Schulung der Mitarbeitenden

3. Anforderungen der Auftraggeber klären

Gerade in der Zulieferkette wird IT‑Sicherheit zunehmend Voraussetzung für Aufträge.

 

Fazit: Früh handeln sichert Wettbewerbsvorteile



NIS‑2 und KRITIS markieren einen klaren Wandel:

IT‑Sicherheit wird zur Voraussetzung für wirtschaftlichen Erfolg.

Für das Handwerk in Schwaben bedeutet das:

  • Betroffenheit aktiv prüfen
  • Strukturen frühzeitig aufbauen
  • Anforderungen als Chance nutzen

Denn künftig entscheidet auch die digitale Resilienz über den Markterfolg.

 

Weitere Infos und Unterstützung durch die HWK Schwaben

Lukas März

Teamleitung Technik (Beratung)

Tel. 0821 3259-1571

lukas.maerz--at--hwk-schwaben.de