NIS2 — in Kraft seit Dez 2025 · Registrierungsfrist abgelaufen

Compliance, die der Prüfung standhält.
Bereit für die unabhängige Prüfung.

Jede Antwort, jeder Nachweis kryptografisch belegt — wer, wann, was, unveränderbar. So entsteht eine prüffähige Dokumentation für NIS2 und die EU-KI-Verordnung — die Grundlage für das unabhängige Prüfungsurteil eines zugelassenen Wirtschaftsprüfers.

DSGVO-konformEU-gehostet
bis ~65 %

Ihrer ISO-27001-Readiness entstehen aus den NIS2-Antworten — kein Doppelaufwand.

bis 80 %

weniger Aufwand durch geführte Vorlagen und Wiederverwendung — jeder Schritt mit nachprüfbarem Beleg.

WP

Das unabhängige Prüfungsurteil verantwortet ein zugelassener Wirtschaftsprüfer — nicht die Software.

Prüfung durch zugelassene Wirtschaftsprüfer nach IDW-Standards · für betroffene Einrichtungen der gesetzlich geforderte Nachweis nach dem BSIG (NIS2).

NIS2 ist seit 6. Dez 2025 in Kraft — Registrierungsfrist (6. März 2026) abgelaufen. EU-KI-Verordnung Hochrisiko: voraussichtlich ab Dez 2027 (Verschiebung vorgesehen, noch nicht verabschiedet).
Frameworks

Vier Regelwerke. Eine Plattform.

NIS2PflichtEU-KI-VerordnungPflichtISO 27001StandardISO 42001Standard

NIS2-Richtlinie

EU 2022/2555

Cybersicherheits-Compliance für Unternehmen ab 50 Mitarbeitern in 18 kritischen Sektoren. 10 Pflichtbereiche nach Art. 21.

Risikoanalyse
Incident Handling
Business Continuity
Supply Chain
Schulung & Awareness
MFA & Kryptografie
10 Mio.

oder 2% Umsatz

Persönlich

Haftung Leitungsorgane (Art. 20)

EU-KI-Verordnung

EU 2024/1689

Risikobasierter Ansatz für alle Unternehmen, die KI-Systeme entwickeln oder einsetzen. 4 Risikostufen mit abgestuften Pflichten.

Unzulässig
Verboten
Hochrisiko
Strenge Pflichten
Begrenztes Risiko
Transparenz
Minimales Risiko
Freiwillig
35 Mio.

7% | Verbote

15 Mio.

3% | Hochrisiko

7,5 Mio.

1,5% | Info

Freiwillige Standards — zahlen auf Ihre NIS2- & KI-Verordnungs-Arbeit ein

ISO 27001

Standard · 2022

Informationssicherheit (ISMS). Extern zertifizierbar — Vorsprung im Einkauf. Ihre NIS2-Arbeit zahlt direkt darauf ein.

ISO 42001

Standard · 2023

KI-Management (AIMS). Ergänzt die EU-KI-Verordnung — Vendor-Trust-Signal für verantwortungsvolle KI.

Plattform

So funktioniert es.

3 Wege zur Compliance — Sie entscheiden, wie viel Sie selbst machen.

Weg 1

Self-Service

Sie machen es selbst — mit digitaler Unterstützung. Fragebogen ausfüllen und mit strukturierten Vorlagen und Leitfäden arbeiten.

  • Strukturierte Vorlagen und Leitfäden
  • Geführter Fragenkatalog mit Erläuterungen

ab 149 EUR /Monat

EU-KI-Verordnung ab 149 € · NIS2 ab 249 €/Monat

Beliebt
Weg 2

Begleitete Erstellung

Sie erstellen Ihre Dokumentation selbst — SBM begleitet Sie dabei. Sie befüllen die Unterlagen, wir beraten, beantworten Ihre Fragen und wirken unterstützend mit. SBM übernimmt nicht die vollständige Erstellung.

  • Persönlicher SBM-Berater
  • Sie erstellen, SBM berät und wirkt mit
  • 10 Beratungsstunden inklusive, danach 200 €/Std.
  • Bescheinigung als getrenntes Mandat (Weg 3)

ab 2.900 EUR (inkl. 10 Std.)

Weg 3

Prüfung & Bescheinigung

Der unabhängige Nachweis, dass Ihre Compliance steht: Unsere Wirtschaftsprüfer prüfen Ihre Dokumentation und bescheinigen deren angemessene Konzeption und Einrichtung — ein belastbares Signal gegenüber Geschäftsleitung, Versicherern, Kunden und Behörden.

  • Unabhängige Prüfung durch zugelassene Wirtschaftsprüfer
  • WP-Bescheinigung zur Konzeption und Einrichtung (Typ 1)
  • Belastbar vor Auditoren, Versicherern und im Haftungsfall
  • Echte WP-Bescheinigung — kein Algorithmus-Stempel

Auf Anfrage · aufwandsabhängiges Honorar

Was bei Nicht-Compliance auf dem Spiel steht

Abwarten ist die teuerste Option.

NIS2 und die EU-KI-Verordnung sehen empfindliche Bußgelder vor. Dazu kommt: persönliche Haftung der Leitungsorgane. Auch bei Fahrlässigkeit.

35 Mio. EUR

oder 7% des Umsatzes

Art. 99 EU AI Act

10 Mio. EUR

oder 2% des Umsatzes

§ 65 BSIG

Persönlich

Haftung der Leitungsorgane

§ 38 BSIG

Betroffenheit kostenlos prüfen
Timeline

Enforcement Deadlines

Okt 2024

EU-Frist

Nationale Umsetzung (DE verpasst)

Frist verpasst

Dez 2025

NIS2 in Kraft

NIS2UmsuCG / BSIG-neu

In Kraft

Feb 2025

Verbotene KI

Art. 5 in Kraft

In Kraft

Aug 2025

GPAI-Pflichten

Foundation Models

In Kraft

vsl. Dez 2027

Hochrisiko-KI (Annex III)

Verschiebung vorgesehen

Echte Menschen, nicht nur Software

Hinter SBM Comply steht eine Wirtschaftsprüferkanzlei.

SBM Partner — Schnetz, Buchmann, Michele

Schnetz. Buchmann. Michele.

Wirtschaftsprüfer & Steuerberater, Ravensburg

SBM Partner Portrait

Persönliche Beratung

Ihr Ansprechpartner für Compliance

SBM Team

Prüfung & Bescheinigung

Zugelassene Wirtschaftsprüfer

Keine reine Software-Firma.

SBM ist eine zugelassene Wirtschaftsprüfungs-Kanzlei in Ravensburg. Sie sprechen mit echten Prüfern — nicht mit einem Chatbot.

Persönlicher Ansprechpartner

Für jedes Unternehmen

Telefonische Beratung

Bei allen Fragen

Prüfung durch den Wirtschaftsprüfer

Zugelassene Berufsangehörige

Bescheinigung vom Wirtschaftsprüfer

unabhängig verantwortet

Warum SBM Comply

Nicht nur Software — sondern Ergebnis.

Was uns von reinen Software-Anbietern unterscheidet.

Geführter Prozess statt leerer Vorlagen

Andere liefern leere Vorlagen. Bei uns führt Sie ein strukturierter Prozess Schritt für Schritt durch jede Anforderung — mit Textbausteinen, Beispielen und Plausibilitätsprüfungen, bis Ihre Dokumentation steht.

Wirtschaftsprüfer prüft und bescheinigt

Keine reine Software-Firma. SBM ist eine zugelassene Wirtschaftsprüfungs-Kanzlei. Ihre Bescheinigung (Typ 1: Konzeption und Einrichtung) kommt von echten Prüfern — nicht von einem Algorithmus.

Begleitete Erstellung: Sie erstellen, wir begleiten

Sie befüllen Ihre Unterlagen, wir beraten und wirken unterstützend mit — in wenigen Wochen prüfungsbereit. Die Bescheinigung erfolgt als getrenntes Mandat durch den Wirtschaftsprüfer, sofern wir an der Erstellung nicht mitgewirkt haben.