EU-Richtlinie 2022/2555

NIS2 — ohne US-Risiko.

Mit der NIS2-Richtlinie haftet die Geschäftsführung persönlich für Cybersicherheit. AWYN ist als Mail-Provider so gebaut, dass Sie Ihre NIS2-Pflichten gegenüber dem BSI nicht durch uns gefährden.

Was NIS2 von Ihnen verlangt

  • Risikomanagement & Incident-Response (Art. 21)
  • Meldepflicht erheblicher Vorfälle innerhalb 24 Stunden (Art. 23)
  • Sichere Lieferkette — auch bei IT-Dienstleistern
  • Persönliche Haftung der Geschäftsführung (§ 38 BSIG-E)

Wie AWYN dabei hilft

  • Klare Lieferkette. Keine US-Subauftragsverarbeiter, keine Drittländer-Übermittlung.
  • Incident-Notification. Verbindliche Meldung relevanter Vorfälle an Sie innerhalb 12 Stunden — also vor Ihrer eigenen 24-Stunden-Frist.
  • Audit-Logs. Vollständige, exportierbare Logs (mind. 90 Tage) für Ihre forensische Aufarbeitung.
  • SIEM-Anbindung. Strukturierte Events via Syslog / OpenTelemetry an Ihr SOC.
  • MFA verpflichtend. Login-Standard für alle Postfächer; Phishing-resistent (WebAuthn).

Was wir Ihnen schriftlich geben

  • Lieferanten-Erklärung NIS2 (für Ihren Risikobericht)
  • TOM-Dokumentation (Technische und organisatorische Maßnahmen)
  • Verzeichnis der Verarbeitungstätigkeiten (RoPA)

Anfrage formlos an compliance@awyn.io.

Stand: Mai 2026