NIS2 und KI-Lieferkette: Auditfähige Anbieter-Auswahl im Mittelstand

Viele mittelständische Unternehmen haben in den vergangenen zwei Jahren KI-Werkzeuge, Pilotprojekte und externe Services eingeführt. Die Lieferkette dieser KI-Komponenten wurde dabei oft nicht strukturiert betrachtet. Mit dem NIS2-Umsetzungsgesetz, das seit dem 6. Dezember 2025 in Kraft ist, wird diese Lücke zum Compliance-Risiko. Die Auswahl und Bewertung von KI-Anbietern ist keine reine Technikfrage mehr, sondern ein Governance-Thema mit Haftungsrelevanz.

Für die NIS2-KI-Anbieter-Auswahl im Mittelstand brauchen Sie deshalb ein klares Vorgehen. Sie benötigen eine definierte KI-Lieferkette, eine nachvollziehbare Risikobewertung je Lieferant und eine auditfähige Dokumentation. Diese Unterlagen müssen Sie im Audit oder gegenüber dem Aufsichtsrat ohne Hektik vorlegen können. Genau hier setzt sensified als KI-Umsetzungspartner mit Festpreis-Modellen und EU-gehosteter Infrastruktur an.

KI-Lieferkette als eigener Risikobereich

Wer NIS2 ernst nimmt, führt für alle KI-Komponenten eine eigene Lieferantenbewertung ein. Diese umfasst technische, rechtliche und organisatorische Kriterien. Ohne diese Struktur bleibt jede KI-Strategie angreifbar.

Was NIS2 seit Dezember 2025 für den Mittelstand verändert hat

Mit dem NIS2-Umsetzungsgesetz sind in Deutschland seit dem 6. Dezember 2025 deutlich mehr Unternehmen als zuvor verpflichtet, ihre Informationssicherheit strukturiert nachzuweisen. Schätzungen zufolge sind etwa 30.000 Unternehmen in Deutschland NIS2-pflichtig. Viele davon sind klassische Mittelständler, die sich bisher nicht als kritische Infrastruktur verstanden haben.

Für diese Unternehmen verschiebt sich der Fokus. Es reicht nicht mehr, die eigene IT-Sicherheit punktuell zu verbessern. Gefordert ist ein systematischer Blick auf die gesamte Lieferkette, inklusive externer IT- und KI-Dienstleister. Die NIS2-KI-Lieferkette wird damit zu einem eigenen Steuerungsobjekt, das Sie als CIO aktiv verantworten müssen.

Gleichzeitig zeigt eine Studie von Bain aus dem Jahr 2025, dass nur 23 Prozent der KMU eine KI-Sicherheitsstrategie besitzen. Diese Lücke zwischen regulatorischer Erwartung und tatsächlicher Praxis ist ein zentraler Grund, warum viele NIS2-Audits an der Dokumentation der KI-Anbieter-Auswahl scheitern.

Was Sie davon mitnehmen: Gleichzeitig zeigt eine Studie von Bain aus dem Jahr 2025, dass nur 23 Prozent der KMU eine KI-Sicherheitsstrategie besitzen.

Die Lieferkettenpflicht in Bezug auf KI-Komponenten

NIS2 verlangt, dass Sie nicht nur Ihre eigenen Systeme, sondern auch die von Ihnen eingesetzten Dienstleister und deren Subdienstleister in die Sicherheitsbetrachtung einbeziehen. Für KI bedeutet das: Jede KI-Anwendung, jedes Modell-Hosting und jeder Output-as-a-Service-Anbieter wird Teil Ihrer kritischen Lieferkette.

In der Praxis geht es um drei Ebenen. Erstens die technische Herkunft der KI-Komponente, also Infrastruktur, Modelle und Datenpfade. Zweitens die vertragliche und organisatorische Absicherung, etwa Auftragsverarbeitungsverträge, Service-Level und Notfallkonzepte. Drittens die inhaltliche Kontrolle der KI-Ergebnisse, insbesondere wenn diese in sicherheitskritische oder regulierte Prozesse einfließen. Eine saubere KI-Risikobewertung des Lieferanten verbindet alle drei Ebenen.

Die NIS2-KI-Dokumentation muss diese Zusammenhänge sichtbar machen. Wenn Sie hier nur auf Marketing-Folien der Anbieter vertrauen, riskieren Sie im Audit kritische Nachfragen. Gefordert ist eine eigene, strukturierte Sicht des Unternehmens auf die KI-Lieferantenbewertung, die Sie gegenüber Prüfern und Aufsichtsbehörden vertreten können.

Was Sie davon mitnehmen: Die NIS2-KI-Dokumentation muss diese Zusammenhänge sichtbar machen.

Praxisbeispiel: Maschinenbau

In einem Tier-2-Automotive-Zulieferer mit 360 Mitarbeitenden war die Prüfung der KI-Lieferkette faktisch nicht vorhanden. Die Fachbereiche hatten eigenständig KI-Tools für Angebotskalkulation, Dokumentenklassifikation und Qualitätsanalyse eingeführt. Der CIO stand vor dem Problem, dass ein OEM im TISAX®-Audit detaillierte Nachweise zur NIS2-KI-Lieferkette verlangte. Gleichzeitig stellte der EU AI Act neue Anforderungen an die Einstufung der eingesetzten KI-Systeme. Besonders kritisch war ein externer Dienstleister, der als Sub-Lieferant von mehreren Tier-2-Zulieferern genutzt wurde und im Prozess nicht sauber bewertet war.

sensified hat in diesem Fall ein KI-Projekt als Festpreis umgesetzt. In einer achtwöchigen Roadmap wurden zunächst alle KI-Komponenten inventarisiert. Anschließend entstand eine Lieferanten-Bewertungsmatrix, die mit NIS2, TISAX und den relevanten Anforderungen des EU AI Act abgeglichen wurde. Die Matrix kombinierte technische Kriterien, Compliance-Aspekte und Business-Kritikalität. Ergebnis war eine priorisierte Liste von Maßnahmen pro Lieferant, inklusive klarer Vorgaben für Vertragsnachträge und technische Härtung.

Nach 60 Tagen lag eine belastbare Lieferanten-Bewertungsmatrix vor, die im OEM-Audit ohne Nachforderung akzeptiert wurde. Der CIO konnte gegenüber dem Kunden und der eigenen Geschäftsführung nachweisen, dass die KI-Lieferkette strukturiert bewertet und gesteuert wird. Für weitere KI-Anwendungsfälle nutzt das Unternehmen nun eine gemanagte KI-Plattform von sensified, die in der EU gehostet ist und eine einheitliche Basis für neue Projekte schafft.

Was Sie davon mitnehmen: Nach 60 Tagen lag eine belastbare Lieferanten-Bewertungsmatrix vor, die im OEM-Audit ohne Nachforderung akzeptiert wurde.

Praxisbeispiel: Energie

Ein regionaler Energieversorger mit 160 Mitarbeitenden stand vor der Herausforderung, dass sich mit NIS2 die KRITIS-Pflichten verschärfen. Gleichzeitig wurden KI-Tools in den Fachbereichen unstrukturiert beschafft. Es existierten Chat- und Analysewerkzeuge für Netzplanung, Instandhaltung und Kundenservice, teils als Cloud-Service, teils als On-Premise-Installationen. Niemand hatte einen vollständigen Überblick, welche Daten wohin fließen und welche Anbieter tatsächlich kritische Teile der Infrastruktur berühren.

In einem KI-Projekt mit sensified wurde zunächst ein vollständiges KI-Inventar aufgebaut. Grundlage war eine Kombination aus Interviews, Systemscans und Vertragsanalyse. Parallel wurden die regulatorischen Anforderungen aus NIS2, KRITIS, EnEfG und DSGVO in ein Bewertungsraster übersetzt. Auf dieser Basis entstand ein strukturiertes Register aller KI-Komponenten mit Einstufung nach Kritikalität, Datenkategorien und Lieferantenrisiko. Wo sinnvoll, wurden einzelne Anwendungen auf eine zentrale KI-Plattform von sensified migriert, um Hosting, Monitoring und Auditierbarkeit zu vereinheitlichen.

Nach 90 Tagen lag ein vollständiges KI-Inventar mit klarer Zuordnung der Verantwortlichkeiten vor. Die persönliche Haftung der Geschäftsführung konnte sauber adressiert werden, weil es nun eine dokumentierte NIS2-KI-Lieferkette mit definierten Kontrollpunkten gab. Für neue KI-Projekte gilt seitdem ein verbindlicher Onboarding-Prozess über die Plattform, der die Anforderungen aus NIS2 und KRITIS automatisch mit abprüft.

Was Sie davon mitnehmen: Nach 90 Tagen lag ein vollständiges KI-Inventar mit klarer Zuordnung der Verantwortlichkeiten vor.

Praxisbeispiel: Logistik

In einem mittelständischen Speditionsbetrieb mit 180 Mitarbeitenden sorgten TMS-Anbindungen und Telematik-Datenströme für Unsicherheit. Mehrere externe Dienstleister verarbeiteten Positionsdaten, Fahrerdaten und Auftragsinformationen. Mit NIS2 und den Vorgaben des Güterkraftverkehrsgesetzes stellte sich die Frage, wer für welche Teile der Kette verantwortlich ist. Zusätzlich war zu klären, wie sich die eingesetzten KI-Funktionen in Routenoptimierung und Auslastungsplanung auf die Sicherheitsarchitektur auswirken.

sensified setzte hier auf ein KI-Result-Modell. Statt zunächst eine eigene Plattform aufzubauen, wurden konkrete Auswertungen und Validierungen der Telematikdaten als Output-as-a-Service bereitgestellt. Parallel entstand ein Supply-Chain-Risk-Register, das alle KI-bezogenen Lieferantenbeziehungen erfasste. Die Anforderungen aus NIS2, DSGVO und GüKG wurden in eine Checkliste für die KI-Anbieter-Auswahl übersetzt, die bei jeder neuen Integration angewendet wird.

Innerhalb von acht Wochen lag ein auditfähiges Supply-Chain-Risk-Register vor, inklusive dokumentierter Lieferantendokumentation. Der COO konnte gegenüber Kunden und Prüfern belegen, dass die KI-kritische Lieferkette verstanden und gesteuert wird. Später wurde ein Teil der Funktionen auf eine KI-Plattform von sensified überführt, um weitere Anwendungsfälle wie Dokumentenverarbeitung und Angebotskalkulation anzubinden.

Was Sie davon mitnehmen: Innerhalb von acht Wochen lag ein auditfähiges Supply-Chain-Risk-Register vor, inklusive dokumentierter Lieferantendokumentation.

Risikobewertung neuer KI-Anbieter Schritt für Schritt

Für eine belastbare KI-Risikobewertung des Lieferanten brauchen Sie ein strukturiertes Vorgehen, das sich reproduzieren lässt. Ad-hoc-Entscheidungen einzelner Fachbereiche sind mit NIS2 nicht mehr vereinbar. Sinnvoll ist ein mehrstufiges Verfahren, das technische, rechtliche und organisatorische Aspekte verbindet.

Im ersten Schritt definieren Sie die Kritikalität des geplanten KI-Einsatzes. Geht es um interne Effizienz, um sicherheitsrelevante Steuerungen oder um regulatorisch sensible Prozesse. Diese Einstufung bestimmt die Tiefe der Prüfung. Im zweiten Schritt folgt eine technische Bewertung des Anbieters, inklusive Architektur, Datenflüssen und Sicherheitsmaßnahmen. Hier spielt auch die Frage eine Rolle, ob die Lösung auf Hyperscaler-Plattformen oder in EU-Rechenzentren betrieben wird.

Im dritten Schritt prüfen Sie vertragliche und regulatorische Aspekte. Dazu gehören Auftragsverarbeitungsverträge, Regelungen zu Incident-Meldungen, Audit-Rechten und Exit-Szenarien. Im vierten Schritt wird die NIS2-KI-Dokumentation erstellt, die alle Erkenntnisse bündelt und in Ihr Lieferanten-Register einfließt. Eine klare KI-Anbieter-Audit-Checkliste hilft, diesen Prozess zu standardisieren und für neue Projekte wiederzuverwenden.

sensified bildet dieses Vorgehen in KI-Projekten als festen Bestandteil der Discovery- und Design-Phase ab. Das Ergebnis ist eine wiederverwendbare Bewertungsmethodik, die Sie auch für weitere KI-Anbieter nutzen können. Dies gilt unabhängig davon, ob diese später auf einer KI-Plattform von sensified oder in Ihrer eigenen Infrastruktur betrieben werden.

Was Sie davon mitnehmen: sensified bildet dieses Vorgehen in KI-Projekten als festen Bestandteil der Discovery- und Design-Phase ab.

Auditfähige Dokumentation und Lieferanten-Register

Ohne saubere Dokumentation ist jede NIS2-KI-Lieferkette angreifbar. Prüfer und Aufsichtsbehörden erwarten nicht nur technische Maßnahmen, sondern vor allem Nachvollziehbarkeit. Es muss klar sein, wer wann welchen KI-Lieferanten auf Basis welcher Kriterien freigegeben hat. Ebenso wichtig ist, welche Risiken identifiziert und welche Maßnahmen beschlossen wurden.

Ein zentrales Lieferanten-Register für KI-Komponenten bündelt diese Informationen. Es enthält für jeden Anbieter die Einstufung der Kritikalität, die Ergebnisse der KI-Risikobewertung des Lieferanten, die relevanten Verträge und Verweise auf technische Dokumente wie eine SBOM der KI-Anwendung. Wichtig ist, dass dieses Register nicht als statische Excel-Liste endet, sondern in Ihre Governance-Prozesse eingebunden ist.

sensified integriert das Lieferanten-Register typischerweise in die KI-Plattform oder in bestehende GRC-Werkzeuge des Kunden. So entsteht eine einheitliche Sicht auf alle KI-Lieferanten, die auch für andere Projekte nutzbar ist. Ergänzend können Output-as-a-Service-Modelle wie KI-Result genutzt werden, wenn Sie bestimmte Funktionen lieber als geprüften Service beziehen, statt eigene Lösungen zu betreiben.

Dokumentation ist ein Steuerungsinstrument

Die NIS2-KI-Dokumentation ist nicht nur Papier für den Prüfer, sondern ein zentrales Führungsinstrument. Sie macht sichtbar, wo Ihre KI-Lieferkette stabil ist und wo Sie nachsteuern müssen.

Was Sie davon mitnehmen: Die NIS2-KI-Dokumentation ist nicht nur Papier für den Prüfer, sondern ein zentrales Führungsinstrument.

Persönliche Haftung der Geschäftsführung

NIS2 adressiert die Verantwortung der Geschäftsleitung ausdrücklich. Für KI bedeutet das: Wenn kritische Prozesse auf KI-Komponenten basieren, muss die Geschäftsführung sicherstellen, dass Risiken verstanden, bewertet und gesteuert werden. Eine unkontrollierte KI-Landschaft mit Schatten-Tools und intransparenten Lieferketten wird damit zum Haftungsrisiko.

Als CIO sind Sie in der Schlüsselrolle. Sie müssen eine Struktur schaffen, in der die NIS2-KI-Anbieter-Auswahl im Mittelstand nachvollziehbar erfolgt und die Geschäftsführung auf Basis belastbarer Informationen entscheiden kann. Dazu gehören regelmäßige Berichte über den Status der KI-Lieferkette, klare Freigabeprozesse und definierte Eskalationswege bei Sicherheitsvorfällen.

sensified unterstützt Kunden dabei, diese Governance-Strukturen im Rahmen von KI-Projekten und Plattform-Einführungen aufzubauen. Die vollständige Code-Übergabe bei Projekten und das EU-Hosting der Plattformen stellen sicher, dass Sie die volle Kontrolle behalten. So geraten Sie nicht in einen Vendor-Lock-in, der Ihre Handlungsspielräume einschränkt.

Was Sie davon mitnehmen: sensified unterstützt Kunden dabei, diese Governance-Strukturen im Rahmen von KI-Projekten und Plattform-Einführungen aufzubauen.

Schnittstelle zur Cyber Resilience Act-Pflicht ab 2027

Ab 2027 tritt schrittweise der Cyber Resilience Act in Kraft. Er legt Anforderungen an die Sicherheit von Produkten mit digitalen Elementen fest. Für viele mittelständische Hersteller und Betreiber bedeutet das eine zusätzliche Regulierungsebene, die eng mit NIS2 verzahnt ist. KI-Komponenten in Produkten oder produktionsnahen Systemen werden damit doppelt relevant: als Teil der Lieferkette und als Bestandteil sicherheitskritischer Produkte.

Wer heute eine strukturierte NIS2-KI-Lieferkette etabliert, legt damit die Grundlage für die spätere Erfüllung der Pflichten aus dem Cyber Resilience Act. Die gleichen Informationen, die Sie für die KI-Lieferantenbewertung und die NIS2-KI-Dokumentation benötigen, sind auch für Produktzertifizierungen und Sicherheitsnachweise relevant. Dazu gehören etwa SBOMs für KI-Anwendungen, Nachweise zur Schwachstellenbehandlung und klare Verantwortlichkeiten entlang der Lieferkette.

sensified empfiehlt daher, NIS2, Cyber Resilience Act und EU AI Act nicht isoliert zu betrachten, sondern in einer gemeinsamen Governance-Architektur zusammenzuführen. In KI-Projekten wird diese Perspektive bereits in der Discovery-Phase berücksichtigt. So vermeiden Sie, dass Sie in zwei Jahren Ihre Dokumentation erneut von Grund auf neu aufbauen müssen.

Mini-Risikomatrix für KI-Lieferanten

Bewerten Sie jeden KI-Anbieter entlang von vier Kategorien, bevor er in Ihre kritischen Prozesse einzieht. Die Matrix hilft Ihrer Geschäftsführung, Restrisiken sichtbar zu machen und gegenüber dem BSI nachweisbar zu argumentieren.

• Datenort und Subdienstleister: Speichert der Anbieter Ihre Daten in der EU? Welche Subdienstleister hat er, und welche Audit-Rechte räumt er ein?
• Modellherkunft und Updates: Sind Trainingsdaten dokumentiert? Wie schnell rollt der Anbieter Patches bei Schwachstellen aus?
• Kontinuitäts- und Exit-Konzept: Gibt es ein verbindliches RTO und einen Datenexport ohne Vendor-Lock-in?
• Haftung und Versicherung: Welche Deckungssumme bringt der Anbieter mit, und wie greift sie bei einem KI-bedingten Vorfall?

Anbieter mit Schwächen in zwei oder mehr Kategorien sollten nur unter zusätzlichen Schutzmaßnahmen oder gar nicht in NIS2-relevanten Prozessen eingesetzt werden.

Was Sie davon mitnehmen: Anbieter mit Schwächen in zwei oder mehr Kategorien sollten nur unter zusätzlichen Schutzmaßnahmen oder gar nicht in NIS2-relevanten Prozessen eingesetzt werden.

Nächste Schritte

Wenn Sie Ihre KI-Lieferkette NIS2-konform aufstellen möchten, ist der erste Schritt eine ehrliche Bestandsaufnahme. Klären Sie, welche KI-Komponenten im Einsatz sind, welche Lieferanten kritisch sind und wo heute Nachweise fehlen. Darauf aufbauend lässt sich ein pragmatischer Fahrplan entwickeln, der Inventar, Risikobewertung und Dokumentation in überschaubaren Schritten verbindet.

sensified unterstützt Sie dabei mit klaren Modellen. Dies kann ein KI-Projekt mit festem Scope und Liefertermin sein, eine KI-Plattform für den sicheren Betrieb oder KI-Result, wenn Sie geprüfte Ergebnisse statt eigener Systeme beziehen möchten. Im Strategiegespräch klären wir, welches Modell zu Ihrer Situation passt und wie Sie in 60 bis 90 Tagen zu einer belastbaren NIS2-KI-Lieferkette kommen.