Seit dem 6. Dezember 2025 ist es offiziell: Das neue EU-Cybersicherheitsgesetz, bekannt als NIS2, ist in Deutschland in Kraft. Vielleicht haben Sie davon gehört, sind aber unsicher, was das für Ihren Entsorgungsbetrieb bedeutet. Die gute Nachricht vorweg: Es ist machbar. Aber: Sie müssen jetzt aktiv werden, denn die neuen Regeln betreffen wahrscheinlich auch Sie – insbesondere, wenn Ihr Unternehmen eine gewisse Größe erreicht hat.
Dieser Artikel übersetzt das Beamtendeutsch und gibt Ihnen als Inhaber eines mittelständischen Entsorgungsunternehmens einen klaren, einfachen Fahrplan an die Hand. Wir zeigen Ihnen, was jetzt zu tun ist und warum Ihr ERP-System und die Wahl der richtigen Cloud-Lösung entscheidend für Ihren Erfolg sind.
Schritt 1: Bin ich überhaupt betroffen?
Die wahrscheinlich wichtigste Frage zuerst. Unter NIS2 fallen Sie als Entsorgungsbetrieb in der Regel als „wichtige Einrichtung“, wenn einer der folgenden Punkte auf Ihr Unternehmen zutrifft:
- Sie haben 50 oder mehr Mitarbeiter.
- Ihr Jahresumsatz und Ihre Jahresbilanzsumme liegen bei über 10 Millionen Euro.
Trifft einer dieser Punkte zu? Dann lesen Sie bitte unbedingt weiter. Wenn nicht, können Sie sich vorerst entspannen, sollten das Thema aber im Auge behalten, falls Ihr Unternehmen wächst.
Schritt 2: Was muss ich jetzt konkret tun? Der 2-Phasen-Registrierungsplan
Das Gesetz verlangt eine Registrierung bei den Behörden, und zwar ohne Übergangsfrist. Die Frist dafür endet bereits am 6. März 2026. Der Prozess ist zweistufig, und Sie sollten sofort mit dem ersten Schritt beginnen:
1. Mein Unternehmenskonto (MUK) anlegen (bis Ende 2025 empfohlen):
- Was ist das? Ein zentrales Konto für Ihr Unternehmen zur sicheren Kommunikation mit Behörden, basierend auf der bekannten ELSTER-Technologie.
- Was brauche ich? Ein ELSTER-Organisationszertifikat. Dieses ist an die Steuernummer Ihres Unternehmens gebunden.
- Wo? Beantragen Sie das Zertifikat und legen Sie das Konto an unter: www.mein-unternehmenskonto.de.
2. Registrierung im BSI-Portal (ab Januar 2026):
Sobald Ihr MUK-Konto steht, können Sie sich ab Anfang 2026 im neuen Portal des Bundesamts für Sicherheit in der Informationstechnik (BSI) registrieren. Die Anmeldung erfolgt einfach über Ihr MUK-Konto.
Handeln Sie jetzt! Der Prozess zur Beantragung des ELSTER-Zertifikats kann einige Tage dauern, da Unterlagen per Post versendet werden. Warten Sie nicht bis zur letzten Minute.
Schritt 3: Warum Ihr ERP-System jetzt im Fokus steht
Ihr ERP-System ist das Herz Ihres Betriebs. Es steuert die Disposition, die Tourenplanung, die Waage, die Abrechnung und das Nachweisverfahren. Ein Ausfall oder ein Hackerangriff auf dieses System legt Ihr gesamtes Unternehmen lahm. Genau deshalb ist die Sicherheit Ihres ERP-Systems ein zentraler Baustein der NIS2-Anforderungen.
Unter NIS2 sind Sie als Geschäftsführer persönlich dafür verantwortlich, angemessene Sicherheitsmaßnahmen für Ihr ERP-System nachzuweisen. Doch was ist „angemessen“? Das hängt stark davon ab, wie Sie Ihr System betreiben.
On-Premise vs. Cloud: Wo liegt Ihre Verantwortung?
- On-Premise (Eigene Server): Sie haben die volle Kontrolle, aber auch die volle Verantwortung. Sie müssen den Serverraum sichern, Updates einspielen, Backups managen und Angriffe abwehren. Das erfordert viel Know-how und Ressourcen.
- Cloud-ERP (IaaS/SaaS): Sie geben einen Teil der Verantwortung an einen spezialisierten Anbieter ab, der sich um die Infrastruktur kümmert. Aber Achtung: Ihre Verantwortung verschwindet nicht! Sie verlagert sich auf die sorgfältige Auswahl, Überprüfung und vertragliche Absicherung Ihres Anbieters. Sie müssen sicherstellen, dass Ihr Partner die NIS2-Anforderungen erfüllt – und das auch nachweisen können.
Die Lösung: Eine sichere und souveräne Cloud für die Abfallwirtschaft
Für viele mittelständische Entsorger ist der Betrieb einer eigenen, hochsicheren IT-Infrastruktur kaum zu stemmen. Eine Cloud-Lösung ist oft der effizientere Weg. Doch nicht jede Cloud ist gleich. Um die Kontrolle über Ihre sensiblen Daten zu behalten und Compliance zu gewährleisten, ist eine Sovereign Cloud die ideale Lösung.
Eine Sovereign Cloud stellt sicher, dass Ihre Daten Deutschland nicht verlassen und ausschließlich deutschem Recht unterliegen. Sie kombinieren die Flexibilität der Cloud mit maximaler Sicherheit und Datenhoheit.
Was das genau bedeutet, erklären wir kurz und bündig in diesem Video:
Ihr Weg zur NIS2-Compliance beginnt heute
Die NIS2-Richtlinie ist eine Herausforderung, aber auch eine Chance, die digitale Widerstandsfähigkeit Ihres Unternehmens nachhaltig zu stärken. Sie müssen diesen Weg nicht alleine gehen.
Bei circuflow.eu sind wir auf die Digitalisierung der Abfallwirtschaft spezialisiert. Wir verstehen Ihre Prozesse und wissen, wie man ein ERP-System sicher und compliant in einer souveränen Cloud betreibt. Wir helfen Ihnen, die Anforderungen von NIS2 pragmatisch und effizient umzusetzen, damit Sie sich auf Ihr Kerngeschäft konzentrieren können.
Sind Sie unsicher, wo Sie anfangen sollen?
Vereinbaren Sie jetzt ein kostenloses und unverbindliches Beratungsgespräch mit unseren Experten. Wir analysieren gemeinsam Ihre Situation und zeigen Ihnen die nächsten Schritte auf Ihrem Weg zur NIS2-Compliance.
Häufig gestellte Fragen (FAQ) zu NIS2 in der Abfallwirtschaft
1. Was ist NIS2 in einfachen Worten?
Stellen Sie es sich wie eine digitale „Brandschutzordnung“ für Ihr Unternehmen vor. NIS2 ist ein EU-Gesetz, das vorschreibt, dass wichtige Unternehmen (wie Ihres) grundlegende Sicherheitsmaßnahmen gegen Cyberangriffe ergreifen müssen. Es geht darum, Ihr Unternehmen und Ihre Kunden vor den Folgen eines Hackerangriffs zu schützen.
2. Ich habe knapp unter 50 Mitarbeitern. Bin ich damit aus dem Schneider?
Nicht unbedingt. Die Schwelle von 50 Mitarbeitern ist nur ein Kriterium. Das andere ist die Kombination aus Jahresumsatz und Bilanzsumme von über 10 Millionen Euro. Wenn Sie diese finanzielle Schwelle erreichen, sind Sie ebenfalls betroffen. Zudem ist es wahrscheinlich, dass die Anforderungen in Zukunft auch auf kleinere Unternehmen ausgeweitet werden. Es lohnt sich also, proaktiv zu handeln.
3. Was passiert, wenn ich NIS2 einfach ignoriere?
Das ist keine gute Idee. Die Behörden können empfindliche Bußgelder verhängen, die für wichtige Einrichtungen bis zu 7 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes betragen können. Noch wichtiger ist jedoch, dass die Geschäftsführer persönlich in die Haftung genommen werden können. Abgesehen von den Strafen riskieren Sie bei einem Angriff den Stillstand Ihres Betriebs und einen massiven Vertrauensverlust bei Ihren Kunden.
4. Was kostet mich die Umsetzung von NIS2?
Die Kosten sind sehr individuell. Sie hängen davon ab, wie gut Ihre IT-Sicherheit bereits aufgestellt ist. Die Registrierung selbst ist kostenlos. Kosten entstehen durch die Umsetzung der geforderten Sicherheitsmaßnahmen. Eine moderne Cloud-Lösung wie die von circuflow.eu kann hier oft kosteneffizienter sein als der Aufbau und die Wartung einer eigenen, sicheren IT-Infrastruktur, da Sie sich die Kosten für teure Hardware und spezialisiertes Personal sparen.
5. Kann ich das nicht einfach selbst machen?
Die Registrierung bei „Mein Unternehmenskonto“ können und sollten Sie selbst in die Hand nehmen. Die Umsetzung der 10 geforderten Sicherheitsmaßnahmen erfordert jedoch tiefgehendes IT-Sicherheits-Know-how, insbesondere im Bereich der Lieferkettensicherheit und der Cloud-Konfiguration. Eine Partnerschaft mit einem spezialisierten Anbieter wie circuflow.eu entlastet Sie, gibt Ihnen Sicherheit und stellt sicher, dass Sie die Anforderungen pragmatisch und korrekt umsetzen, ohne das Rad neu erfinden zu müssen.
