Compliance-Pflicht seit 2025

NIS2 gilt. Ihre Geschäftsführung
haftet persönlich.

29.500 Unternehmen sind betroffen. Die Hälfte weiß es noch nicht. Wir zeigen Ihnen, was Ihr Cloud-Setup jetzt erfüllen muss und wo Sie stehen.

Zuletzt geprüft:
NIS2-Workshop: Geschäftsführung und IT-Leitung erarbeiten die Cloud-Sicherheits-Anforderungen
Die Regulierung

NIS2 ist kein IT-Projekt. Es ist Chefsache.

Seit Dezember 2025 gilt das NIS2-Umsetzungsgesetz. Die Geschäftsführung haftet persönlich, nicht delegierbar. Und Ihr Cloud-Provider ist Teil der Lieferkette.

29.500
Unternehmen in Deutschland betroffen: ab 50 Mitarbeitende oder 10 Mio. € Umsatz in 18 Sektoren
§38 BSIG
Persönliche, nicht-delegierbare Haftung der Geschäftsführung, bei Verstößen drohen bis zu 10 Mio. € oder 2 % des weltweiten Umsatzes
24 Std.
Frist für die Erstmeldung eines Sicherheitsvorfalls an das BSI, mit 10 definierten Risikomanagement-Maßnahmen

Lieferkette eingeschlossen

NIS2 betrifft nicht nur Sie, sondern auch Ihre Dienstleister. Wenn Ihr Cloud-Provider die Anforderungen nicht erfüllt, haften Sie. Nicht er.

50 % wissen es nicht

Die Hälfte der betroffenen Unternehmen hat noch nicht erkannt, dass NIS2 für sie gilt. Die Sektorenliste ist breiter als erwartet: von Energie über Gesundheit bis zu digitalen Diensten.

Keine Übergangsfrist mehr

Anders als bei DSGVO gibt es kein „Grace Period". Das Gesetz gilt. Prüfungen laufen. Wer jetzt nicht NIS2-konform aufgestellt ist, operiert bereits im Risiko.

„NIS2 macht die Geschäftsführung persönlich haftbar für Cybersicherheit. Das ist kein IT-Thema mehr. Es ist ein Vorstandsthema."

– Sinngemäß nach BSI-Lagebericht zur IT-Sicherheit 2025
Die Anforderungen

Was NIS2 von Ihrem Cloud-Provider verlangt

10 definierte Risikomanagement-Maßnahmen und Ihr Cloud-Provider muss jede einzelne nachweisbar erfüllen können.

Zertifiziertes ISMS

Ein nachweisbares Informationssicherheits-Managementsystem nach ISO 27001 oder gleichwertig.

ISO 27001 zertifiziert

Incident Response in 24h

Dokumentierte Prozesse für die Erkennung, Meldung und Bewältigung von Sicherheitsvorfällen, innerhalb der 24-Stunden-Frist.

24/7-Monitoring, dokumentierte IR-Prozesse

Lieferketten-Transparenz

Vollständige Offenlegung aller Unterauftragnehmer und deren Sicherheitsniveau. Keine versteckten Drittanbieter.

Transparente Lieferkette: Adacor + NTT als RZ-Partner, vollständig dokumentiert

Regelmäßige Audits & Pentests

Nachweisbare, regelmäßige Sicherheitsüberprüfungen durch unabhängige Dritte.

Jährliche Audits (ISO 27001, TISAX, PS951 Typ 2, ISAE 3402 Typ 2)

Verträge mit Auditrecht

NIS2-konforme Vertragsstrukturen mit dokumentiertem Auditrecht für den Auftraggeber.

DORA-/NIS2-konforme Vertragsvorlagen

Datenresidenz in DE/EU

Nachweis, dass Daten ausschließlich in Deutschland oder der EU verarbeitet und gespeichert werden, ohne Zugriff durch US-Jurisdiktion.

Eigene Infrastruktur in NTT-Rechenzentren Frankfurt & München, deutsches Recht
ISO 27001 deckt 70–80 % der NIS2-Anforderungen ab. Wenn Ihr Cloud-Provider ISO 27001 zertifiziert ist, haben Sie eine solide Basis. Die restlichen 20–30 % betreffen Meldepflichten, Lieferketten-Governance und spezifische NIS2-Vertragsanforderungen.
Ihre Optionen

NIS2-Konformität: drei konkrete Ansätze

Ob Sie Ihre bestehende Infrastruktur absichern, den Cloud-Provider wechseln oder Ihre Compliance-Lücken schließen wollen, wir begleiten Sie.

01
Empfohlen für schnelle Absicherung

NIS2-Readiness-Assessment

Wir analysieren Ihr aktuelles Cloud-Setup gegen die 10 NIS2-Risikomanagement-Maßnahmen. Sie erhalten einen konkreten Report: Was erfüllt ist, wo Lücken bestehen, was priorisiert werden muss.

  • Gap-Analyse Ihres Cloud-Providers gegen NIS2-Anforderungen
  • Bewertung Ihrer Lieferketten-Dokumentation
  • Priorisierter Maßnahmenplan mit Zeitschiene
  • Ergebnis in 2 Wochen, nicht 6 Monaten
NIS2-Assessment anfragen
02
Empfohlen für regulierte Branchen

Migration auf NIS2-konforme Infrastruktur

Wenn Ihr aktueller Provider die Anforderungen nicht erfüllt, migrieren wir Ihre Workloads auf zertifizierte Infrastruktur in Frankfurt, mit dokumentierter Compliance ab Tag 1.

  • ISO 27001, TISAX, PS951, ISAE 3402 als Betriebseigenschaft
  • Eigene Cloud-Infrastruktur in Frankfurt & München, kein CLOUD Act
  • NIS2-konforme Verträge mit Auditrecht
  • Migration ohne Betriebsunterbrechung
Migrations-Beratung buchen
03
Empfohlen für bestehende Kunden

Compliance-Add-on für bestehende Plattformen

Sie nutzen bereits Adacor oder eine andere Cloud-Plattform? Wir ergänzen die fehlenden NIS2-Bausteine: Incident-Response-Dokumentation, Audit-Vorbereitung, Lieferketten-Mapping.

  • Incident-Response-Playbooks nach NIS2-Standard
  • Audit-Dokumentation für §30 BSIG
  • Regelmäßige Compliance-Reviews
  • BSI-Meldeketten-Integration
Compliance-Beratung anfragen
Warum Adacor

Compliance ist bei uns Betriebseigenschaft, nicht Projekt

Wir werden von den gleichen Prüfern auditiert, die auch Ihre Branche prüfen. Unsere Zertifizierungen sind nicht Marketing. Sie sind die Grundlage unseres Betriebs.

ISO 27001 · TISAX · PS 951 · ISAE 3402

Vier Zertifizierungen, jährlich auditiert. Nicht als Projekt erworben, sondern als Betriebseigenschaft gelebt, seit über einem Jahrzehnt.

Eigene Infrastruktur in Frankfurt & München

Unsere Cloud-Plattform läuft in NTT-Rechenzentren: Tier-3+, mehrfach zertifiziert, am wichtigsten Internet-Knotenpunkt Europas. Deutsches Recht, kein CLOUD Act.

Transparente, kurze Lieferkette

Was NIS2 unter „Lieferkettensicherheit" verlangt, lösen wir durch Übersichtlichkeit: Adacor für den Betrieb, NTT für die Rechenzentren. Zwei Partner, vollständig dokumentiert. Kein Finger-Pointing.

Inhabergeführt seit 2003

Die Geschäftsführung haftet persönlich, genau wie Ihre nach NIS2. Wir verstehen, was auf dem Spiel steht, weil wir im gleichen Boot sitzen.

BSI C5 Typ 1 in Vorbereitung

Der BSI Cloud-Computing Compliance Criteria Catalogue wird zum Branchenstandard. Unser erstes C5-Audit ist für H2 2026 geplant.

NIS2-Nachweis: Security-Operations und Zertifizierungen für die Cloud-Sicherheit

„Wir liefern Ihnen nicht nur Infrastruktur, wir liefern den Compliance-Nachweis gleich mit. Weil wir wissen, dass Ihr Prüfer genau das sehen will."

4 Zertifizierungen, jährlich auditiert
24/7 Monitoring: Sicherheitsvorfälle erkennen, bevor Sie es tun
Nächster Schritt

NIS2-Readiness Ihres Cloud-Setups prüfen

In einem 30-minütigen Gespräch prüfen wir Ihr aktuelles Cloud-Setup gegen die NIS2-Anforderungen. Sie erhalten eine ehrliche Einschätzung, auch wenn Ihr aktueller Provider bereits gut aufgestellt ist.

  • Gap-Analyse: Wo steht Ihr Cloud-Provider bei den 10 NIS2-Maßnahmen?
  • Haftungsrisiken: Welche Lücken betreffen die GF-Haftung nach §38 BSIG?
  • Quick Wins: Was können Sie sofort verbessern?
  • Unverbindlich, auch wenn die Antwort „Ihr Setup ist bereits konform" lautet
Zusammenarbeit mit Adacor: Team und Kunde im Gespräch am Stehtisch

Bereit für den NIS2-Check?

Lassen Sie uns in einem kurzen Gespräch herausfinden, wo Ihr Cloud-Setup steht und was als nächstes zu tun ist.