NIS2 & KRITIS-DachG: Warum deutsche Unternehmen jetzt auch externe Mitarbeitende prüfen müssen
Mit Inkrafttreten von NIS2 und dem geplanten KRITIS-Dachgesetz verschieben sich die Sicherheitsanforderungen von der Technik hin zu den Menschen – insbesondere in der Lieferkette.

Frankfurt, 17.11.2025 (PresseBox) - NIS2 verändert die Cybersecurity-Landschaft in Deutschland grundlegend. Während technische Sicherheitsmaßnahmen bereits in vielen Unternehmen etabliert sind, entsteht jetzt eine neue Pflicht: Die systematische Prüfung von Personen in der Lieferkette – inklusive externer IT-Dienstleister, Remote-Entwickler und Wartungsfirmen.

Die EU-Richtlinie fordert ein umfassendes Risikomanagement, das ausdrücklich Human-Resources-Security und die „security-related aspects concerning the relationships with suppliers and service providers“ umfasst. Damit ist klar: Unternehmen dürfen sich nicht mehr ausschließlich auf Verträge und technische Kontrollen verlassen. Die Menschen, die über Dienstleister, Subunternehmer oder Nearshore-Teams Zugriff auf Systeme und Daten erhalten, rücken stärker in den Fokus.

Parallel dazu verlangt die CER-Richtlinie – als Basis für das neue KRITIS-DachG – explizite Background-Check-Verfahren für alle Personen mit Zugang zu kritischen Anlagen oder sensiblen Informationen. Dazu gehören ausdrücklich auch Mitarbeiter externer Dienstleister.

Mit Validato können deutsche Unternehmen diese neuen Anforderungen einfach und datenschutzkonform erfüllen. Die Plattform bietet standardisierte Pre-Employment-, Employment- und Re-Screening-Verfahren, die speziell für regulierte Branchen entwickelt wurden – inklusive revisionssicherer Reports für Audits und Behörden.