10 Fragen an… Wolfgang SchenkWas bedeutet die NIS2-Verordnung für mittelständische Unternehmen? 

Experte: Wolfgang Schenk

Die Anforderungen an die Informationssicherheit von Unternehmen steigen kontinuierlich – nicht zuletzt durch neue gesetzliche Vorgaben wie die europäische NIS2-Verordnung. Insbesondere mittelständische Unternehmen müssen sich jetzt intensiv mit den verschärften Pflichten auseinandersetzen, um Sicherheitsrisiken zu minimieren und Compliance-Anforderungen zu erfüllen. 

F&P Marketing Managerin Teresa Badem hat mit Wolfgang Schenk, IT-Vorstand der F&P Executive Solutions AG und erfahrener Interim Manager für Informationssicherheit und digitale Transformation, über die wichtigsten Neuerungen gesprochen. Im Interview erläutert er, welche Maßnahmen Unternehmen jetzt ergreifen sollten, welche Chancen sich daraus ergeben – und warum externe Unterstützung in vielen Fällen sinnvoll sein kann. 

Teresa Badem:
Wolfgang, was genau ist die NIS2-Verordnung und warum sollten sich mittelständische Unternehmen jetzt damit befassen?
Wolfgang Schenk:
Die NIS2-Verordnung ist ein europäisches Gesetz, das die Informationssicherheit auf ein neues Niveau heben soll. Für mittelständische Unternehmen bedeutet das neue Verpflichtungen – etwa die Durchführung von Risikoanalysen und die Einführung eines Informationssicherheits-Management-Systems (ISMS). Wer die Anforderungen ignoriert, riskiert empfindliche Strafen.

Teresa Badem:
Wie hoch können diese Strafen ausfallen und welche Unternehmen sind besonders betroffen?
Wolfgang Schenk:
Je nach Schwere des Verstoßes können Bußgelder mehrere Millionen Euro betragen. Besonders betroffen sind Unternehmen, die kritische Dienstleistungen in Bereichen wie Energie, Transport oder Gesundheit erbringen. Aber auch Zulieferer in anderen Branchen sollten sich nicht in Sicherheit wiegen – sie werden oft in die Sicherheitskonzepte der großen Unternehmen eingebunden.

Teresa Badem:
Welche konkreten Anforderungen stellt die NIS2-Verordnung an Unternehmen?
Wolfgang Schenk:
Unternehmen müssen Risiken systematisch bewerten, Sicherheitslücken schließen und Meldeprozesse für Sicherheitsvorfälle einrichten. Besonders wichtig: klare Verantwortlichkeiten und regelmäßige Schulungen der Mitarbeiter zur Sensibilisierung für Cyberrisiken.

Teresa Badem:
Das klingt sehr umfangreich. Wie finden Unternehmen den Einstieg in die Umsetzung?
Wolfgang Schenk:
Als erster Schritt bietet sich ein Sicherheitsaudit an. Damit können Schwachstellen identifiziert werden. Anschließend geht es darum, Maßnahmen wie die Einführung eines ISMS oder gezielte Mitarbeiterschulungen umzusetzen.

Teresa Badem:
Was droht Unternehmen, die die Anforderungen nicht rechtzeitig umsetzen?
Wolfgang Schenk:
Neben hohen Bußgeldern droht vor allem ein Reputationsverlust. Partner und Kunden legen zunehmend Wert auf Informationssicherheit – wer hier nicht überzeugt, verliert Geschäftschancen.

Teresa Badem:
Welche Rolle spielt die Schulung der Mitarbeiter bei der Umsetzung von NIS2?
Wolfgang Schenk:
Eine zentrale Rolle. Mitarbeiter sind oft das schwächste Glied in der Sicherheitskette. Regelmäßige Schulungen helfen, das Bewusstsein für Bedrohungen zu schärfen und Fehler im Umgang mit Informationen zu vermeiden.

Teresa Badem:
Abgesehen von der Pflicht zur Umsetzung – welche Chancen bietet NIS2 dem Mittelstand?
Wolfgang Schenk:
Unternehmen können durch erhöhte Informationssicherheit ihre Resilienz verbessern, das Vertrauen von Kunden stärken und sich Wettbewerbsvorteile sichern. Informationssicherheit wird zunehmend zu einem Qualitätsmerkmal.

Teresa Badem:
Warum ist gerade jetzt der richtige Zeitpunkt, in Informationssicherheit zu investieren?
Wolfgang Schenk:
Je früher Unternehmen handeln, desto besser können sie Risiken minimieren und sich als verlässlicher Partner positionieren. Informationssicherheit ist nicht nur Pflicht, sondern auch eine echte Chance zur Differenzierung.

Teresa Badem:
Viele Unternehmen klagen über fehlende Ressourcen. Was empfiehlst du ihnen?
Wolfgang Schenk:
Externe Unterstützung kann hier den entscheidenden Unterschied machen. Ein erfahrener Interim Manager oder Berater bringt Know-how und Umsetzungsstärke mit, entlastet die internen Teams und sorgt für eine effiziente Einführung von Sicherheitsmaßnahmen.

Teresa Badem:
Vielen Dank für das aufschlussreiche Gespräch, Wolfgang!

Zusammengefasst: Die NIS2-Verordnung ist eine Herausforderung – aber auch eine Chance, IT-Sicherheit und Wettbewerbsfähigkeit nachhaltig zu stärken. 
Wenn Sie mehr über die Umsetzung der NIS2-Verordnung erfahren möchten oder konkrete Unterstützung suchen, sprechen Sie uns gerne an!