NIS-2 – Neue Vorgaben zur Cybersicherheit für Pflegeunternehmen

Was ist NIS-2?

Mit der EU-Richtlinie NIS-2 werden Unternehmen und Behörden europaweit dazu verpflichtet, umfangreiche IT-Sicherheitsmaßnahmen zu ergreifen. Deutschland setzt die Vorgaben durch das NIS-2-Umsetzungsgesetz um, das am 6. Dezember 2025 in Kraft trat. 

Sind Pflegeunternehmen betroffen? 

Umsetzen müssen die Maßnahmen sogenannte wichtige bzw. besonders wichtige Einrichtungen. Dazu können auch Pflegeunternehmen zählen, abhängig von der Art der Leistungserbringung und der Unternehmensgröße.

Ausdrücklich nicht betroffen sind Einrichtungen der Langzeitpflege (SGB XI). Sie fallen laut Gesetzesbegründung nicht in den Anwendungsbereich des NIS-2-Umsetzungsgesetzes.

Betroffen sein können hingegen Leistungserbringer im Bereich SGB V (HKP, AKI, SAPV), wenn sie zusätzlich die vom NIS-2-Umsetzungsgesetz vorgegebenen Schwellenwerte bei der Mitarbeitendenzahl oder bei Umsatz und Bilanzsumme erreichen. Die folgende Tabelle zeigt die maßgeblichen Kriterien in Kurzform:


EinordnungMitarbeitendeoder Umsatz / Bilanz
Besonders wichtig≥ 250> 50 Mio. + > 43 Mio. EUR
Wichtig≥ 50> 10 Mio. + > 10 Mio. EUR
Was bei der Berechnung der Mitarbeitendenzahl sowie des Umsatzes und der Bilanzsumme darüber hinaus zu berücksichtigen ist, entnehmen Sie bitte der aktualisierten Version der ausführlichen bpa-Arbeitshilfe zu NIS-2. 

Sollten Sie nach der Prüfung der Arbeitshilfe zu dem Schluss kommen, dass Sie die neuen Vorgaben umsetzen müssen, können unsere unten gelisteten Kooperationspartner Sie unterstützen. Zudem besteht die Möglichkeit zur Förderung bei der Finanzierung der umzusetzenden Maßnahmen. Eine Aufstellung der aktuell bestehenden Fördermöglichkeiten sowie die Arbeitshilfe und eine Kurzübersicht zum Thema NIS-2 (Shortpaper) finden Sie hier:

Fachinformationen des bpa

Anbieter von Cybersicherheitsmaßnahmen

Die folgenden Software-Partner bieten maßgeschneiderte Lösungen und Beratungsdienstleistungen zu NIS-2 an.

Bitte loggen Sie sich zunächst mit Ihrer Mitgliedsnummer und Ihrem selbstgewählten Passwort ein, um auf alle Informationen zugreifen zu können. Sollten Sie sich noch nicht im Portal registriert haben, senden Sie bitte eine Mail mit Angabe Ihrer Mitgliedsnummer an [email protected].


TAROX bietet umfassende Beratung, Bestandsanalysen und Unterstützung im Bezug auf Cybersicherheit und das Gesetz zur Umsetzung der NIS-2-Richtlinie an.

Hier finden Sie mehr Details zum Angebot, den Kosten und Kontaktmöglichkeiten.


DataSecurITy unterstützt bpa-Mitglieder bei der Umsetzung der NIS-2-Anforderungen durch strukturierte Beratung und fundierte Audits – von der Analyse bis zur rechtskonformen Umsetzung.

Hier finden Sie mehr Details zum Angebot, den Kosten und Kontaktmöglichkeiten.


Office Company bietet in 4 Paketen auf Sie zugeschnittene Beratung und Unterstützung zur Umsetzung der NIS-2-Richtlinie an.

Hier finden Sie mehr Details zum Angebot, den Kosten und Kontaktmöglichkeiten.

Kontakt für allgemeine Fragen zu den Angeboten

Florentina Imeri
bpa Servicegesellschaft mbH
Rheinallee 79-81
55118 Mainz
(06131) 930 24-0