Startseite Themen Brennpunkt INNOVATIONSPREIS-IT IT-Bestenliste INDUSTRIEPREIS INDUSTRIE-Bestenliste TrafficGenerator
Initiative Mittelstand
Logo Aktiv-Verzeichnis
INNOVATIONSPREIS-IT 2017

Drucken
Mittelstandspresse

17.11.2025

NIS2 & KRITIS-DachG: Warum deutsche Unternehmen jetzt auch externe Mitarbeitende prüfen müssen

Mit Inkrafttreten von NIS2 und dem geplanten KRITIS-Dachgesetz verschieben sich die Sicherheitsanforderungen von der Technik hin zu den Menschen – insbesondere in der Lieferkette.

Mit Inkrafttreten von NIS2 und dem geplanten KRITIS-Dachgesetz verschieben sich die Sicherheitsanforderungen von der Technik hin zu den Menschen – insbesondere in der Lieferkette. NIS2 & KRITIS-DachG: Warum deutsche Unternehmen jetzt auch externe Mitarbeitende prüfen müssen mittels Background Checks und Re-Screenings
Mit Inkrafttreten von NIS2 und dem geplanten KRITIS-Dachgesetz verschieben sich die Sicherheitsanforderungen von der Technik hin zu den Menschen – insbesondere in der Lieferkette. NIS2 & KRITIS-DachG: Warum deutsche Unternehmen jetzt auch externe Mitarbeitende prüfen müssen mittels Background Checks und Re-Screenings
[…]

Frankfurt, 17.11.2025 (PresseBox) - NIS2 verändert die Cybersecurity-Landschaft in Deutschland grundlegend. Während technische Sicherheitsmaßnahmen bereits in vielen Unternehmen etabliert sind, entsteht jetzt eine neue Pflicht: Die systematische Prüfung von Personen in der Lieferkette – inklusive externer IT-Dienstleister, Remote-Entwickler und Wartungsfirmen.

Die EU-Richtlinie fordert ein umfassendes Risikomanagement, das ausdrücklich Human-Resources-Security und die „security-related aspects concerning the relationships with suppliers and service providers“ umfasst. Damit ist klar: Unternehmen dürfen sich nicht mehr ausschließlich auf Verträge und technische Kontrollen verlassen. Die Menschen, die über Dienstleister, Subunternehmer oder Nearshore-Teams Zugriff auf Systeme und Daten erhalten, rücken stärker in den Fokus.

Parallel dazu verlangt die CER-Richtlinie – als Basis für das neue KRITIS-DachG – explizite Background-Check-Verfahren für alle Personen mit Zugang zu kritischen Anlagen oder sensiblen Informationen. Dazu gehören ausdrücklich auch Mitarbeiter externer Dienstleister.

Mit Validato können deutsche Unternehmen diese neuen Anforderungen einfach und datenschutzkonform erfüllen. Die Plattform bietet standardisierte Pre-Employment-, Employment- und Re-Screening-Verfahren, die speziell für regulierte Branchen entwickelt wurden – inklusive revisionssicherer Reports für Audits und Behörden. 

Ansprechpartner

Reto Marti
+41 (44) 5157776
Zuständigkeitsbereich: COO

Über Validato AG:

Validato ist ein führender Anbieter für zuverlässige Background Checks und Human Risk Management in Deutschland. Die Plattform unterstützt Unternehmen dabei, Bewerberinnen sowie bestehende Mitarbeitende strukturiert und effizient auf Integrität, Interessenskonflikte und potenzielle Risiken zu prüfen – datenschutzkonform, modular und skalierbar.

Validato ist speziell auf die Anforderungen in Deutschland ausgerichtet, verzichtet auf Set-up-Gebühren, Jahresgebühren oder Mindestanzahl an Screenings und lässt sich flexibel in bestehende HR- oder Recruiting-Prozesse integrieren.

Mehr unter: www.validato.com

Datei-Anlagen:


(449 kB)
1575390.attachment
Mit Inkrafttreten von NIS2 und dem geplanten KRITIS-Dachgesetz verschieben sich die Sicherheitsanforderungen von der Technik hin zu den Menschen – insbesondere in der Lieferkette. NIS2 & KRITIS-DachG: Warum deutsche Unternehmen jetzt auch externe Mitarbeitende prüfen müssen mittels Background Checks und Re-Screenings