Cybersicherheit für KMU

Der vollständige Leitfaden zur Cybersicherheits-Compliance für kleine und mittlere Unternehmen. Erfahren Sie, welche Vorschriften für Ihr Unternehmen gelten, welche Anforderungen zu erfüllen sind, welche Strafen drohen und welche Compliance-Kosten in Ihrer Branche anfallen.

Cybersicherheits-Compliance nach Branche

Banken und Kredit

Banken, Kreditinstitute und Finanzintermediäre

Vorschriften entdecken

Versicherungen

Versicherungs- und Rückversicherungsunternehmen

Vorschriften entdecken

Finanzen und Investitionen

Vermögensverwalter, Wertpapierfirmen und Fintech

Vorschriften entdecken

Energie

Erzeuger, Verteiler und Anbieter von Strom, Gas und Erdöl

Vorschriften entdecken

Verkehr und Transport

Luft-, Schienen-, See- und Straßenverkehrsbetreiber

Vorschriften entdecken

Gesundheitswesen

Krankenhäuser, Kliniken, Labore und Gesundheitsdienstleister

Vorschriften entdecken

Fertigung und Produktion

Fertigungsindustrie, Produktion und industrielle Automatisierung

Vorschriften entdecken

Digital und IT

Softwarehäuser, Systemintegratoren, MSPs und Technologieunternehmen

Vorschriften entdecken

Telekommunikation

Telekommunikationsbetreiber, ISPs und Kommunikationsanbieter

Vorschriften entdecken

Öffentliche Verwaltung

Gemeinden, Regionen, Ministerien und öffentliche Einrichtungen

Vorschriften entdecken

Einzelhandel und Handel

Großvertrieb, E-Commerce und Einzelhandelsketten

Vorschriften entdecken

Lebensmittel und Landwirtschaft

Lebensmittelproduktion, -verarbeitung und -vertrieb

Vorschriften entdecken

Chemie und Pharma

Chemische, pharmazeutische und biotechnologische Industrie

Vorschriften entdecken

Wasser und Versorgung

Wasserversorger, Kanalnetze und Umweltdienste

Vorschriften entdecken

Vertrauensdienste

Zertifizierungsstellen, Identitätsanbieter und Vertrauensdiensteanbieter

Vorschriften entdecken

Raumfahrt und Luftfahrt

Raumfahrt-, Satelliten- und Luftfahrtindustrie

Vorschriften entdecken

Post- und Kurierdienste

Postbetreiber, Expresskuriere und Logistik

Vorschriften entdecken

Freiberufliche Dienstleistungen

Anwaltskanzleien, Beratungen, Steuerberater und Wirtschaftsprüfer

Vorschriften entdecken

Digitale Infrastruktur

Rechenzentren, Cloud-Anbieter, CDNs und IXPs

Vorschriften entdecken

Sonstige Branchen

Unternehmen anderer Branchen mit grundlegenden Cybersecurity-Pflichten

Vorschriften entdecken

Unterstützte Cybersicherheitsvorschriften

ComplyDev deckt die 13 wichtigsten europäischen Vorschriften zu Cybersicherheit, Datenschutz und digitaler Resilienz ab.

GDPR

EU-Verordnung 2016/679

Schutz personenbezogener Daten in der Europäischen Union

Bis zu 20 Mio. EUR oder 4% des weltweiten Jahresumsatzes

NIS2

Frist

EU-Richtlinie 2022/2555 - D.Lgs. 138/2024 (ital. Umsetzung)

Sicherheit von Netz- und Informationssystemen für wesentliche und wichtige Einrichtungen

Bis zu 10 Mio. EUR oder 2% des Jahresumsatzes

DORA

Frist

EU-Verordnung 2022/2554

Digitale operationelle Resilienz für den Finanzsektor

Bis zu 10 Mio. EUR oder 5% des Jahresumsatzes

ISO 27001

ISO/IEC 27001:2022 - Internationaler Standard

Informationssicherheits-Managementsystem (ISMS)

Entfällt (freiwilliger Standard)

PCI-DSS

PCI-DSS v4.0 (ab 31. März 2024)

Sicherheitsstandard für die Verarbeitung, Speicherung und Übertragung von Zahlungskartendaten

Bußgelder der Kartennetzwerke (Visa, Mastercard) bis zu 500.000 USD/Monat + Entzug

PSNC

Ital. Gesetz 133/2019 - D.L. 105/2019

Schutz der nationalen kritischen Infrastrukturen (italienische Regelung)

Straf- und Verwaltungssanktionen bis zu 150.000 EUR

Circolare 285

Rundschreiben Nr. 285 vom 17. Dezember 2013 (laufende Aktualisierungen)

Aufsichtsrechtliche Vorschriften für Banken (Titel IV, Kap. 4-5) - Italienische Regelung

Verwaltungssanktionen + formelle Verweise der Banca d'Italia

IVASS 38

IVASS-Verordnung Nr. 38 vom 3. Juli 2018

Unternehmensführungssystem für Versicherungsunternehmen - Italienische Regelung

Verwaltungssanktionen durch IVASS

eIDAS

Frist

EU-Verordnung 910/2014 + EU-Verordnung 2024/1183 (eIDAS 2.0)

Digitale Identität und qualifizierte Vertrauensdienste (digitale Signatur, PEC, Zeitstempel)

Bis zu 5 Mio. EUR oder 2% des Jahresumsatzes

CAD

Ital. D.Lgs. 82/2005 (mit nachfolgenden Änderungen)

Digitalisierung der öffentlichen Verwaltung - Italienische Regelung

Führungsverantwortung + Verwaltungssanktionen

AgID

AgID-Rundschreiben Nr. 2/2017 + nachfolgende Leitlinien

Mindest-IKT-Sicherheitsmaßnahmen für öffentliche Verwaltungen - Italienische Regelung

Führungsverantwortung + Verwaltungssanktionen

AI Act

Frist

EU-Verordnung 2024/1689

Regulierung von KI-Systemen in der EU mit risikobasiertem Ansatz. Schrittweise Anwendung: verbotene Praktiken ab 2. Feb. 2025, GPAI-Pflichten ab 2. Aug. 2025, Hochrisiko-Systeme ab 2. Aug. 2026

Bis zu 35 Mio. EUR oder 7% des Umsatzes (verbotene Praktiken); 15 Mio. EUR oder 3% (sonstige Pflichten); 7,5 Mio. EUR oder 1% (unrichtige Angaben). KMU: verhältnismäßige Höchstbeträge

Überprüfen Sie die Compliance Ihres Unternehmens

Erfahren Sie in wenigen Minuten, welche Vorschriften für Ihr KMU gelten, Ihren aktuellen Compliance-Stand und die prioritären Maßnahmen.

Kostenloses Assessment starten