Was verlangt NIS2 konkret von Unternehmen mit Hochrisiko-KI?

NIS2 verlangt konkret nachweisbare Maßnahmen in vier Bereichen: technische und organisatorische Sicherheitsmaßnahmen (Asset-Inventar, IAM, Patch-Management, Backup, Logging), formalisiertes Vorfallsmanagement mit Meldepflichten, systematische Risikobewertung sowie Governance-Prozesse. Für Hochrisiko-KI reicht eine textliche Beschreibung nicht aus – Prüfstellen erwarten maschinenlesbare, reproduzierbare Evidenz über den Infrastrukturzustand.

Wie setzt man NIS2-Compliance in Deutschland pragmatisch um?

In vier Schritten: (1) NIS2-Scope und Verantwortlichkeiten klären – welche Dienste fallen unter NIS2? (2) NIS2-Anforderungen in bestehende Frameworks integrieren statt ein Parallel-Framework aufzubauen. (3) Auditfähige Protokolle und standardisierte Reports aufbauen. (4) NIS2-Kontrollen operativ in Change-, Release- und Incident-Prozesse verankern.

Müssen auch Lieferanten und IKT-Drittdienstleister NIS2-konform sein?

Ja. NIS2 stellt explizit Anforderungen an die Lieferketten-Integrität. Unternehmen verantworten das Sicherheitsniveau ihrer kritischen IKT-Drittdienstleister mit. Neben Verträgen und Fragebögen empfiehlt sich ein objektiver technischer Infrastruktur-Nachweis der Lieferanten.

NIS2 und Hochrisiko-KI: Pflichten, Umsetzung und Handlungsempfehlungen

Q: Was passiert bei einem KI-Vorfall ohne sauberen Infrastruktur-Nachweis?

Bei KI-Vorfällen – etwa durch manipulierte Trainingsdaten oder kompromittierte Modelle – müssen Unternehmen nachvollziehbar belegen, ob die zugrunde liegende Infrastruktur die geforderten Kontrollen zum Vorfallszeitpunkt eingehalten hat. Ohne technischen Nachweis entsteht sofort ein Interpretationsproblem im Audit und gegenüber Aufsichtsbehörden.

tl;dr

Kernaussagen

• NIS2 verlangt konkret nachweisbare Maßnahmen: Policies allein greifen zu kurz.
• Vorfallsmanagement, Risikobewertung und Sicherheitsanforderungen müssen mit technischer Evidenz unterlegt sein.
• Für KI-Vorfälle müssen Sie nachvollziehbar belegen, welchen Zustand Ihre Infrastruktur zum Zeitpunkt des Vorfalls hatte.
• Ohne maschinenlesbare, reproduzierbare Evidenz bleibt NIS2-Compliance eine Behauptung auf Papier.

These Wer Nachweisfähigkeit priorisiert, reduziert Haftungsdruck und Auditaufwand und beantwortet die zentrale Frage der Aufsicht: Können Sie das nachweisen?

Dies ist Teil 2 unserer Serie zu NIS2 und Hochrisiko-KI. Teil 1 erklärt, wer betroffen ist und warum. Hier geht es um konkrete Pflichten, Umsetzungsstrategien und priorisierte Schritte für die Praxis.

NIS2 Nachweis-Bereitschaft in der DACH-Region (Ø)

Laut DACH Benchmark Report 2026 erreichen KI-Betreiber im Durchschnitt 22,9 von 75 CES-Punkten – weit unter dem NIS2-Nachweisstandard.

Pflichten und Anforderungen der NIS2-Richtlinie für Unternehmen mit Hochrisiko-KI

NIS2 verschiebt den Fokus weg von abstrakten Sicherheitsversprechen hin zu konkret nachweisbaren Maßnahmen. Für Betreiber von Hochrisiko-KI bedeutet das: Policies sind der Anfang, belastbare Evidenz zu Ihrer Infrastruktur, Ihrem Vorfallsmanagement und Ihrem Risikoprozess ist das Ziel.

Sicherheitsanforderungen: Technische und organisatorische Maßnahmen

NIS2 verlangt ein strukturiertes Sicherheitsniveau über die gesamte Wertschöpfungskette. Die folgende Tabelle zeigt die Pflichtfelder und ihre besondere Bedeutung für Hochrisiko-KI:

NIS2-Anforderung	Besonderheit bei Hochrisiko-KI	Nachweis-Format
Asset- und Systeminventar	Umfasst Trainings-, Test- und Produktivumgebungen für KI-Modelle	Maschinenlesbares Inventar mit Zeitstempel
Zugriffs- und Identitätsmanagement (IAM)	Trennung von Rollen in Modell-Deployment-Pipelines zwingend	Protokollierter Zugriffs-Audit-Trail
Patch- und Vulnerability-Management	Gilt auch für KI-Frameworks, Libraries und APIs	Scan-Ergebnis mit Zeitstempel
Backup- und Recovery	KI-Modelle, Konfigurationen und Trainingsdaten einschließen	Recovery-Test-Protokoll
Logging und Monitoring	Deployment-Zeitpunkte und Modell-Änderungen müssen nachvollziehbar sein	Kryptografisch verifizierbarer Infrastruktur-Snapshot

Für Hochrisiko-KI reicht eine textliche Beschreibung dieser Maßnahmen nicht aus. Prüfende Stellen erwarten maschinenlesbare, reproduzierbare Evidenz über den Infrastrukturzustand zum Zeitpunkt der Prüfung. Genau hier liefert ein technischer Infrastruktur-Nachweis wie von CERTavia einen klar abgegrenzten Baustein für Ihr NIS2-Dossier.

Vorfallsmanagement und Meldepflichten

NIS2 verschärft die Anforderungen an den Umgang mit Sicherheitsvorfällen. Relevant sind insbesondere:

Ein formalisierter Incident-Response-Prozess mit definierten Rollen, Eskalationswegen und Entscheidungskriterien
Fristen und Schwellenwerte für Meldungen an zuständige Behörden, abgestimmt mit branchenspezifischer Regulierung
Die Fähigkeit, technisch zu belegen, was zum Zeitpunkt des Vorfalls in Ihrer Infrastruktur konfiguriert war

Vorfall erkannt

24 h

Frühwarnung an zuständige Behörde

72 h

Vollständige Erstmeldung mit Bewertung

1 Mo.

Abschlussbericht mit Maßnahmen

Gerade bei KI-Vorfällen, etwa Fehlfunktionen durch manipulierte Trainingsdaten oder kompromittierte Modelle, müssen Sie nachvollziehbar darstellen, ob die zugrunde liegende Infrastruktur die geforderten Kontrollen eingehalten hat. Ein sauberer Infrastruktur-Nachweis verhindert das sonst unvermeidliche Interpretationsproblem im Audit.

Risikobewertung und Governance für Hochrisiko-KI

NIS2 verlangt einen systematischen Risikomanagement-Prozess. Für Hochrisiko-KI sollte dieser mindestens folgende Elemente enthalten:

Risikoinventar für KI-spezifische Bedrohungen, etwa Modellmanipulation, Datenvergiftung oder Fehlkonfiguration von Cloud- und API-Schnittstellen
Bewertungsmethode mit klar definierten Bewertungskriterien und einem dokumentierten Entscheidungspfad
Verknüpfung mit technischen Kontrollen, das heißt eindeutige Zuordnung, welche Infrastruktur-Maßnahmen welches Risiko adressieren
Regelmäßige Re-Validierung der Risiken und der dazugehörigen Kontrollen, insbesondere nach größeren Änderungen an KI-Modellen oder Infrastruktur

Für Compliance-Teams ist entscheidend, dass sich dieser Prozess in ein prüffähiges Dossier übersetzen lässt. Das gelingt nur, wenn neben Prozessdokumenten eine strukturierte, kryptografisch verifizierbare Infrastruktur-Evidenz vorliegt. Wie sich diese Evidenz als fester Bestandteil von AI-Act- und NIS2-Dokumentation nutzen lässt, beschreibt das Mapping unter CERTavia im AI-Act-Audit-Dossier.

Ohne technischen Nachweis bleibt NIS2-Compliance eine Behauptung auf Papier. Mit reproduzierbarer Evidenz wird sie zu einem belastbaren Argument gegenüber Aufsicht, Auditoren und dem eigenen Vorstand.

Umsetzungsstrategien und Compliance-Maßnahmen in Deutschland

NIS2-Compliance entsteht in Ihren bestehenden Sicherheits- und Governance-Strukturen, nicht im Paralleluniversum. Der Engpass liegt fast immer bei fehlender, prüffähiger Evidenz.

Scope klären NIS2-Dienste & Verantwortliche identifizieren

Frameworks integrieren ISO 27001, BSI IT-Grundschutz & NIS2 konsolidieren

Nachweise dokumentieren Prüffähige Evidenz aufbauen & Lücken schließen

Operativ verankern Meldepflichten, Monitoring & Governance etablieren

Schritt 1: NIS2-Scope und Verantwortlichkeiten klären

Startpunkt ist eine klare Zuordnung, welche Dienste und Infrastrukturen unter NIS2 fallen:

Identifikation der NIS2-relevanten Services, zum Beispiel Zahlungsplattform, Patientenportal, HR-Plattform oder SaaS-Kernprodukt
Mapping dieser Services auf konkrete Systeme, Domains, Cloud-Konten und Netzsegmente
Festlegung eines verbindlichen Owner-Modells zwischen Fachbereich, IT, Informationssicherheit und Compliance

In Deutschland kommt eine besondere Dimension dazu: Je nach Sektor haben Sie es mit unterschiedlichen Aufsichtsbehörden zu tun, die NIS2-Vorgaben zusammen mit bestehenden Fachgesetzen auslegen. Das macht ein sauberes Scope-Dokument umso wichtiger.

Schritt 2: NIS2-Anforderungen in bestehende Frameworks integrieren

Die meisten regulierten Unternehmen arbeiten bereits mit etablierten Standards wie ISMS oder branchenspezifischen Sicherheitskatalogen. Statt ein zusätzliches NIS2-Framework zu bauen, sollten Sie:

eine Mapping-Tabelle aufsetzen, die NIS2-Anforderungen bestehenden Kontrollen zuordnet
Lücken identifizieren, bei denen eine Policy existiert, der technische Nachweis jedoch fehlt
Kontrollen priorisieren, die Hochrisiko-KI und geschäftskritische Services gleichzeitig betreffen

Genau an dieser Stelle wird ein deterministischer Infrastruktur-Nachweis wirksam, zum Beispiel mit dem Sovereign Validation Protocol, der klar zeigt, ob Ihre Live-Infrastruktur definierte Anforderungen zum Zeitpunkt des Scans erfüllt.

Schritt 3: Deutscher Fokus auf Nachweisführung und Dokumentation

In Deutschland werden Sie gefragt: Zeigen Sie mir, wo das dokumentiert ist. Für NIS2 heißt das konkret:

Auditfähige Protokolle zu Änderungen an kritischen Systemen und KI-relevanten Komponenten
Standardisierte Reports, die sich direkt in NIS2-, AI-Act- und branchenspezifische Dossiers einfügen
Lieferanten-Nachweise für IKT-Drittdienstleister, die in Ihre NIS2-kritische Kette eingebunden sind

Wer hier früh eine Vorlage für Prüfberichte, Infrastruktur-Nachweise und Risikoentscheidungen definiert, reduziert den Aufwand pro Audit erheblich.

Schritt 4: Operative Verankerung im Tagesgeschäft

NIS2 muss im Betrieb ankommen. Praktisch bedeutet das:

Integration von NIS2-Kontrollen in Change- und Release-Prozesse für KI-Systeme
Regelmäßige, deterministische Infrastruktur-Validierungen für produktive Domains und Services
Verankerung von Meldewegen und Dokumentationspflichten im Incident-Management

Je mehr Sie diese Schritte automatisieren und mit maschinenlesbarer Evidenz unterlegen, desto weniger Zeit verlieren Sie im Audit mit manueller Datensuche. Genau an diesem Punkt ergänzt CERTavia Ihren bestehenden Governance-Prozess mit kryptografisch verifizierbarer Infrastruktur-Evidenz präzise. Für IT-Leiter und CTOs gibt es den technischen Einstieg über das Validierungsverfahren.

Wichtige Einrichtungen – Bußgeldrahmen

Bis €10 Mio. oder 2 % des weltweiten Jahresumsatzes
Reaktive Behördenprüfung bei Verdacht oder Vorfall
Nachweispflicht auf behördliche Anfrage

Besonders wichtige Einrichtungen – Bußgeldrahmen

Bis €20 Mio. oder 4 % des weltweiten Jahresumsatzes
Proaktive, anlassunabhängige Prüfungen
Laufende Nachweispflicht – nicht nur auf Anfrage

Technologische und organisatorische Herausforderungen

Datensicherheit und Infrastrukturkomplexität

Hochrisiko-KI-Systeme arbeiten meist auf stark verteilten Architekturen. Typische Herausforderungen:

Unklare Datenflüsse zwischen Trainings-, Test- und Produktivumgebung, oft ohne saubere Trennung von Rollen und Rechten
Fragmentiertes Logging, das im Vorfall Daten produziert, jedoch keine konsistente Geschichte des Infrastrukturzustands erzählt
Abhängigkeit von IKT-Drittdienstleistern, deren Sicherheitsniveau Sie nach NIS2 mitverantworten

Zur Entschärfung braucht es ein technisches Inventar aller NIS2-relevanten Assets und eine standardisierte Validierung, ob definierte Sicherheitsanforderungen zum Zeitpunkt der Prüfung wirklich erfüllt sind.

Transparenz der KI-Algorithmen und Infrastrukturabhängigkeit

Viele Organisationen fokussieren sich bei Hochrisiko-KI auf Modellkarten, Fairness und Erklärbarkeit. Für NIS2 reicht das nicht. Der Audit fragt:

Auf welcher Infrastruktur liefen diese Modelle – und in welchem Zustand?
Welche Kontrollen waren zum Deployment-Zeitpunkt aktiv und nachweisbar?
Kann ich als Prüfer einen konsistenten Faden von der Modellentscheidung bis zum geprüften Unterbau ziehen?

Der praktikable Ansatz: Jede relevante KI-Deployment-Version mit einem konkreten Infrastruktur-Snapshot verknüpfen – maschinenlesbar und kryptografisch verifizierbar.

Interne Kontrollmechanismen und Nachweisführung

Organisatorisch scheitert NIS2 oft an Zersplitterung der Verantwortung – IT, Data Science, Informationssicherheit und Compliance arbeiten auf unterschiedlichen Listen und Tools. Drei Maßnahmen helfen:

Kontrollkatalog harmonisieren: NIS2, EU AI Act und Branchenvorgaben auf ein gemeinsames Set an Infrastrukturkontrollen konsolidieren
Nachweisformat standardisieren: Binäre, maschinenlesbare Validierungsergebnisse je Domain und Service als verbindliches Format definieren
Verantwortung klären: Feste Zuständigkeit für das regelmäßige Einholen, Archivieren und Auditieren des technischen Nachweises – inklusive Lieferanten-Scans

Ausblick: Wohin sich Cybersicherheit und KI-Regulierung entwickeln

Aus heutiger Sicht zeichnen sich vier klare Tendenzen ab:

Stärkere Verzahnung von NIS2 und EU AI Act – insbesondere bei Hochrisiko-Systemen mit kritischer Infrastrukturrelevanz werden Anforderungen zusammengeführt
Mehr Fokus auf Lieferketten – von Cloud-Plattformen bis zu spezialisierten KI-Dienstleistern werden Drittanbieter stärker in die Nachweispflicht einbezogen
Verlagerung hin zu technischer Evidenz – Selbstauskünfte und unstrukturierte PDF-Policies verlieren Gewicht gegenüber maschinenlesbaren, verifizierbaren Nachweisen
Höhere Erwartung an Automatisierung – Risikoanalysen, Infrastructure as Code und kontinuierliche Validierung werden zum Standard, nicht zur Ausnahme

Für deutsche Unternehmen mit Hochrisiko-KI bedeutet das: Wer Infrastruktur, Governance und Nachweisführung heute noch getrennt organisiert, produziert Reibungsverluste, Medienbrüche und Angriffsflächen im Audit. Wer sie zusammenführt, spart Zeit und reduziert Haftungsdruck im Vorstand.

Fazit und Handlungsempfehlungen

NIS2 verschärft die Erwartung an Ihre digitale Infrastruktur, besonders wenn Sie Hochrisiko-KI betreiben. Papier reicht nicht mehr. Gefragt sind prüffähige, technische Nachweise, die zeigen, in welchem Zustand sich Ihre Netze und Systeme zum Zeitpunkt der Prüfung befanden.

Priorisierte Schritte für Ihre Praxis

Leitsatz: Erst Kontrolle definieren, dann Nachweis spezifizieren. Wer so arbeitet, macht NIS2 von einem spontanen Auditprojekt zu einem planbaren, technisch untermauerten Bestandteil der Unternehmenssteuerung.

Scope klären und Hochrisiko-KI zuordnen Welche Dienste fallen unter NIS2? Wo ist Hochrisiko-KI im Einsatz? Annex-III-Screening mit Zuordnung auf konkrete Domains, Systeme und Cloud-Konten.
Gemeinsamen Kontrollkatalog definieren NIS2, EU AI Act und Branchenvorgaben in einem konsistenten Infrastrukturkontroll-Set zusammenführen. Kennzeichnen, welche Kontrollen zwingend technischen Nachweis benötigen (IAM, Netzwerk, Logging, Deployment-Pfade).
Standardisiertes Nachweisformat einführen Maschinenlesbar, binär auswertbar, mit Zeitstempel und kryptografischer Verifizierbarkeit. Direkt in NIS2- und AI-Act-Dossiers einbettbar.
Regelmäßige Validierung in Prozesse einbauen Infrastruktur-Checks in Change-, Release- und Incident-Prozesse verankern. Jede Änderung an Hochrisiko-KI löst automatisch einen Infrastruktur-Check aus.
Lieferkette und Vendor-Risiko technisch absichern Kritische IKT-Drittdienstleister erfassen und sowohl Verträge als auch den nachweisbaren Infrastrukturzustand prüfen. CERTavia Vendor Scan ergänzt klassische Fragebögen um technische Evidenz.

NIS2 wird beherrschbar, wenn Ihr Leitsatz lautet: Erst Kontrolle definieren, dann Nachweis spezifizieren. CERTavia setzt genau dort an und liefert maschinenlesbare, kryptografisch verifizierbare Evidenz als Baustein Ihrer NIS2- und AI-Act-Dokumentation. Für Vorstände und Entscheider erklärt eine eigene Seite, wie dieser Nachweis im Prüfgespräch wirkt.

CERTavia analysiert technische Infrastruktursignale. Das Ergebnis ist ein maschinenlesbarer Befund, kein Rechtsgutachten und keine Zertifizierung im Sinne der EU AI Act Konformitätsbewertung nach Artikel 43. Für rechtsverbindliche Compliance-Bewertungen wenden Sie sich an eine zugelassene Konformitätsbewertungsstelle.

Thorsten Litzki Inventor of SOVP · Founder, Litzki Systems LLC

Thorsten Litzki entwickelt Infrastruktur für eine Welt, in der KI-Agenten Unternehmen sowohl empfehlen als auch direkt auswählen. CERTavia ist sein operativer Beweis dafür, dass maschinenlesbare Vertrauenssignale messbar und zertifizierbar sind.

thorsten-litzki.de LinkedIn