anonym.legal

By · Last updated 2026-04-27

EU-Cybersicherheitsrichtlinie

NIS2-Richtlinien-Compliance

Die NIS2-Richtlinie legt Cybersicherheitsanforderungen für kritische Infrastrukturen in der EU fest. Erfahren Sie, wie anonym.legal Ihre NIS2-Compliance-Bemühungen unterstützt.

18
Kritische Sektoren
€10M
Maximalstrafe
Oct 2024
Inkrafttretungsdatum

Was ist die NIS2-Richtlinie?

Die NIS2-Richtlinie (Richtlinie 2022/2555) ist der aktualisierte Cybersicherheitsrahmen der EU, der NIS1 am 17. Oktober 2024 ersetzt hat. Sie schafft einen einheitlichen rechtlichen Rahmen zur Aufrechterhaltung der Cybersicherheit in 18 kritischen Sektoren der Europäischen Union.

NIS2 legt strenge Anforderungen in vier Schlüsselbereichen fest: Risikomanagement, Unternehmensverantwortung, Berichtspflichten und Geschäftskontinuität. Organisationen müssen geeignete technische und organisatorische Sicherheitsmaßnahmen umsetzen, einschließlich Datenverschlüsselung und Pseudonymisierung.

Sektoren, die wir bedienen

anonym.legal hilft Organisationen in diesen NIS2-regulierten Sektoren, sensible Daten zu schützen:

Gesundheitswesen

Krankenhäuser, Labore, Hersteller von Medizinprodukten

Finanzdienstleistungen

Banken, Versicherungen, Investmentgesellschaften

Digitale Infrastruktur

Cloud-Anbieter, Rechenzentren, DNS-Dienste

Öffentliche Verwaltung

Behörden, öffentliche Dienste

Energie

Strom, Öl, Gas, Wasserstoff

Transport

Luft-, Schienen-, Wasser- und Straßenverkehr

NIS2-Anforderungen, die wir unterstützen

Risikomanagement

Durchführung von Risikobewertungen und Umsetzung geeigneter Sicherheitsmaßnahmen

Wie wir helfen: PII-Erkennung identifiziert sensible Datenexposition über 285+ Entitätstypen in 48 Sprachen

Datenverschlüsselung

Verschlüsselung sensibler Daten im Ruhezustand und während der Übertragung

Wie wir helfen: AES-256-GCM-Verschlüsselung mit persönlichen Verschlüsselungsschlüsseln, TLS 1.2/1.3 für alle Kommunikationen

Pseudonymisierung

Verarbeitung personenbezogener Daten, sodass sie ohne zusätzliche Informationen nicht zugeordnet werden können

Wie wir helfen: 5 Anonymisierungsmethoden: Ersetzen, Maskieren, Schwärzen, Hashen (SHA-256), Verschlüsseln (umkehrbar)

Zugangskontrolle

Umsetzung von Richtlinien für den Zugang zu Systemen und Daten

Wie wir helfen: Zero-Knowledge-Authentifizierung (Argon2id + HKDF) — Passwörter verlassen niemals das Gerät

Vorfallreaktion

Einrichtung von Verfahren zur Erkennung und Reaktion auf Vorfälle

Wie wir helfen: Verarbeitung von Protokollen, Audit-Trails und Compliance-Berichtsfunktionen

Sicherheit der Lieferkette

Bewertung und Verwaltung von Sicherheitsrisiken durch Drittanbieter

Wie wir helfen: EU-Datenresidenz (Deutschland), ISO 27001-zertifizierte Infrastruktur, keine Abhängigkeiten von US-Clouds

Wichtige Compliance-Funktionen

AES-256-GCM-Verschlüsselung

Verschlüsselung auf militärischem Niveau für sensible Daten. Persönliche Verschlüsselungsschlüssel stellen sicher, dass nur autorisierte Parteien entschlüsseln können.

Zero-Knowledge-Authentifizierung

Argon2id + HKDF-Schlüsselerzeugung. Ihr Passwort verlässt niemals Ihr Gerät — selbst wir können nicht auf Ihre Anmeldedaten zugreifen.

EU-Datenresidenz

Alle Verarbeitung auf ISO 27001-zertifizierten Servern in Deutschland (Hetzner). Keine Abhängigkeiten von US-Clouds, keine Bedenken hinsichtlich des Cloud Act.

Pseudonymisierung

5 Anonymisierungsmethoden einschließlich umkehrbarer Verschlüsselung. Entspricht den Anforderungen der GDPR Artikel 4(5) und NIS2 zur Pseudonymisierung.

Häufig gestellte Fragen

Was ist die NIS2-Richtlinie?

NIS2 (Richtlinie über Netzwerk- und Informationssicherheit 2) ist eine EU-Cybersicherheitsrichtlinie, die Sicherheitsanforderungen für Organisationen in kritischen Sektoren festlegt. Sie trat am 17. Oktober 2024 in Kraft und ersetzt NIS1 mit strengeren Regeln und einem breiteren Anwendungsbereich in 18 Sektoren.

Für wen gilt NIS2?

NIS2 gilt für wesentliche und wichtige Einrichtungen in 18 Sektoren, einschließlich Gesundheitswesen, Energie, Transport, Banken, Finanzmarktinfrastrukturen, digitale Infrastruktur, öffentliche Verwaltung und mehr. Es umfasst mittelgroße und große Organisationen, die in der EU tätig sind oder Dienstleistungen erbringen.

Wie hilft anonym.legal bei der NIS2-Compliance?

anonym.legal unterstützt die NIS2-Anforderungen durch: (1) Datenverschlüsselung mit AES-256-GCM, (2) Pseudonymisierung und Anonymisierung personenbezogener Daten, (3) Zero-Knowledge-Authentifizierung für Zugangskontrolle, (4) EU-Datenresidenz auf ISO 27001-zertifizierten Servern in Deutschland, (5) Audit-Protokollierung für Vorfallreaktion.

Was sind die NIS2-Strafen für Nichteinhaltung?

Wesentliche Einrichtungen sehen Strafen von bis zu 10 Millionen Euro oder 2 % des globalen Jahresumsatzes vor, je nachdem, welcher Betrag höher ist. Wichtige Einrichtungen sehen Strafen von bis zu 7 Millionen Euro oder 1,4 % des globalen Umsatzes vor. Das Management kann ebenfalls persönlich haftbar gemacht werden.

Ist NIS2 dasselbe wie die GDPR?

Nein. Die GDPR konzentriert sich auf den Schutz personenbezogener Daten und die Datenschutzrechte. NIS2 konzentriert sich auf Cybersicherheit und die Sicherheit von Netzwerk-/Informationssystemen. Sie ergänzen sich jedoch — beide erfordern Datenschutzmaßnahmen, und NIS2 verweist ausdrücklich auf Pseudonymisierung als Sicherheitsmaßnahme.

Starten Sie Ihre NIS2-Compliance-Reise

Schützen Sie sensible Daten mit Verschlüsselung, Pseudonymisierung und EU-Datenresidenz. Testen Sie anonym.legal kostenlos mit 200 Tokens.

Kostenlose Testversion startenSicherheitsübersicht

About this page

We update this page when our platform or the law changes.

Read our founder note for how we work.

Each change shows up in the timestamp at the top.

Related reading

We follow these rules

  • GDPR (EU 2016/679).
  • ISO/IEC 27001:2022.
  • NIS2 (EU 2022/2555).
  • HIPAA safe harbor under 45 CFR § 164.514(b)(2).

Our promise

We do not sell your data.

We do not train models on your text.

We store your files in Germany.

You can delete your account at any time.

You own your work.

Where we run

Our servers live in Falkenstein, Germany.

We use Hetzner. They hold ISO 27001 certification.

All data stays in the EU.

Backups run every day.

Need help?

Email support@anonym.legal.

We reply within one business day.

How we test

We run a full check suite on every release.

Each surface gets its own sweep script and report.

Human reviewers spot-check the output each week.

We track recall and precision on a labelled set.

Bad runs block the deploy.

What we never do

  • We never sell your information to third parties.
  • We never train models on what you upload.
  • We never keep your work after you delete it.
  • We never share keys with any outside firm.
  • We never run ads inside the product.

Plans in plain words

We sell credits, not seats.

One credit covers one short job.

Long jobs use a few credits each.

You can top up at any time.

Unused credits roll over each month.

Read the plans page for current rates.

Who built this

A small team of engineers and lawyers built this.

We ship from Europe and work in the open.

Our founder note spells out why we started.

Where to start

How the parts fit

A browser add-on cleans text inside Chrome.

A Word plug-in handles drafts in Office.

A small desktop tool works on whole folders.

An agent protocol link feeds large models safely.

All four share one core engine and one rule set.

Words from our team

We started this work after a lunch about cookies.

One friend kept getting odd ads on her phone.

We asked why a court file leaked through a draft.

We sketched the first build on a napkin that week.

By month three we had a tiny demo for a friend.

She used it on her first case the next day.

Common questions we hear

Can the tool read scanned PDFs? Yes, with OCR.

Does it work on long files? Yes, in small chunks.

Can I roll my own rule set? Yes, save it as a preset.

Does it run offline? The desktop build runs offline.

Do you keep my files? No, the cloud build wipes after each run.

Will it learn from my work? No, we never train on inputs.

A short tour of the workflow

Upload a file or paste a snippet of prose.

Pick the entities you want gone from the draft.

Choose a method: replace, mask, hash, encrypt, or redact.

Press run and watch the side panel show each hit.

Skim the result and tweak any rule that misfired.

Save the cleaned file or send it to a teammate.