Das NIS-2-Umsetzungsgesetz ist im Dezember 2025 in Kraft getreten und die Registrierungspflicht für betroffene Unternehmen endete am 6. März 2026. Nur ein Bruchteil der Betroffenen hat dies bisher umgesetzt und die verlässliche Ermittlung der Betroffenheit ist nicht trivial. Die Frage, wann ein ITK-Systemhaus direkt zum Kreis der Verpflichteten gehört, hängt von den spezifischen Tätigkeiten sowie von Kennzahlen der Organisation ab.

Welche Pflichten und Rechte für das ITK-Systemhaus daraus folgen.

Wichtige Einrichtungen, besonders wichtige Einrichtungen und Betreiber kritischer Anlagen müssen gemäß der NIS-2 vom Zulieferer geeignete Maßnahmen im Bereich der IT-Sicherheit verlangen. Dies betrifft auch ITK-Systemhäuser als Dienstleister und Lieferanten von Hard- und Software.