NIS2-Compliance-PDF: Audit-Nachweis in 7 Sekunden

Freitagmittag, 14:07 Uhr. Der Compliance-Beauftragte Ihres größten Kunden schickt eine Mail: „Wir benötigen bis Montag einen NIS2-konformen Sicherheitsnachweis für alle SaaS-Anbieter.” Sie haben genau ein Wochenende — und keinen Berater auf Kurzwahl.

Genau dafür gibt es jetzt den NIS2-PDF-Export von SaaSFort: ein gebrandeter, mehrseitiger Compliance-Report, der Ihre externen Scan-Ergebnisse direkt auf alle 10 Sicherheitsmaßnahmen nach NIS2 Artikel 21 Absatz 2 mappt. Generierung dauert 7 Sekunden. Kein Account nötig.

Was der PDF-Report enthält

Der Export ist kein Rohdaten-Dump. Er ist ein strukturiertes Compliance-Dokument, das Auditoren und Einkaufsabteilungen sofort verstehen — ohne Security-Hintergrund.

Jeder Report umfasst:

• Domain-Übersicht — gescannte Domain, Scan-Datum, Gesamtnote (A+ bis F), bestandene/fehlgeschlagene Checks
• Art. 21(2)-Mapping — alle 10 NIS2-Sicherheitsmaßnahmen mit Compliance-Prozentsatz pro Kontrolle
• Status-Badges — jede Maßnahme als Konform, Teilweise, Nicht konform oder Nicht bewertet
• Einzelbefunde pro Maßnahme — welche konkreten Checks bestanden oder fehlschlugen
• Behebungshinweise — was genau zu tun ist, um die Lücken zu schließen

Das Ergebnis: ein 4-seitiges PDF (~90 KB), das Ihr Compliance-Beauftragter an den Kunden weiterleiten kann. Keine CVSS-Scores, kein JSON, keine Vulnerability-IDs.

Die 10 NIS2-Maßnahmen — so werden sie geprüft

Art. 21(2) der NIS2-Richtlinie (§30 Abs. 2 BSIG in der deutschen Umsetzung) definiert 10 konkrete Sicherheitsmaßnahmen. SaaSFort mappt seine 60 Scan-Checks auf jede einzelne:

Nr.	Maßnahme nach Art. 21(2)	Was SaaSFort prüft	Beispielbefund
(a)	Risikoanalyse & Sicherheitskonzepte	Gesamtnote, Richtlinien-Dokumentation	Note unter C → nicht konform
(b)	Bewältigung von Sicherheitsvorfällen	security.txt, Response-Header	Fehlende security.txt → teilweise
(c)	Business Continuity	DNS-Redundanz, Nameserver-Konfiguration	Einzelner Nameserver → nicht konform
(d)	Lieferkettensicherheit	Third-Party-Scripts, SRI-Checks	Ungeprüfte CDN-Scripts → Risiko
(e)	Netzwerksicherheit	TLS-Konfiguration, Cipher Suites, HSTS	TLS 1.0/1.1 aktiv → nicht konform
(f)	Schwachstellenmanagement	OWASP-Checks, exponierte Dateien	SQL-Injection-Vektoren, Directory Listing
(g)	Bewertung & Tests	Scan-Vollständigkeit, Testabdeckung	Bestandene Checks vs. Gesamtzahl
(h)	Kryptographie	SSL/TLS-Stärke, Zertifikatskette	Schwache Cipher, abgelaufene Zertifikate
(i)	Zugriffskontrolle	Auth-Header, Cookie-Security, Session-Flags	Fehlende Secure/HttpOnly-Flags
(j)	Sichere Kommunikation	HTTP/2, verschlüsselter Transport	HTTP-zu-HTTPS-Redirect fehlt

Wenn der Auditor fragt „Wie adressiert Ihr SaaS-Anbieter Maßnahme (e) Netzwerksicherheit?”, zeigt der PDF-Report die exakten Prüfungen, Ergebnisse und offenen Punkte — mit Domain-Name und Scan-Datum auf jeder Seite.

So generieren Sie den Report

Ohne Account (öffentlicher Endpoint)

Ein einziger API-Call genügt:

POST https://api.saasfort.com/api/nis2/export/pdf
Content-Type: application/json

{"domain": "ihredomain.de"}

SaaSFort führt alle 60 Checks durch, mappt die Ergebnisse auf NIS2-Kontrollen und liefert das PDF zurück. 7 Sekunden. Kein API-Key, keine Registrierung, keine Kreditkarte.

Mit Account (authentifizierter Endpoint)

GET https://api.saasfort.com/api/nis2/export/pdf
Authorization: Bearer sf_ihr_api_key

Dieser Endpoint erstellt den Report aus Ihrer bestehenden Scan-Historie — alle gescannten Domains in einem Dokument. Nützlich, wenn Sie mehrere Produkte betreiben und ein konsolidiertes Compliance-Dokument benötigen.

Noch einfacher: Starten Sie einen kostenlosen Scan auf der Website und laden Sie den Report direkt aus den Ergebnissen herunter.

Warum jetzt — und nicht erst im Oktober

Das BSI hat am 6. März 2026 die Registrierungsfrist für NIS2-betroffene Unternehmen geschlossen. 18.500 von 29.000 deutschen Unternehmen haben diese Frist verpasst. Die Konsequenzen:

• §65 BSIG Bußgelder: Bis zu 500.000 € allein für die versäumte Registrierung. Verstöße gegen Sicherheitsmaßnahmen: bis zu 10 Millionen Euro (BSIG §65)
• §38 BSIG Geschäftsführerhaftung: CEOs und Geschäftsführer haften persönlich mit ihrem Privatvermögen — D&O-Versicherungen decken NIS2-Bußgelder oft nicht
• Lieferketten-Druck: Jeder SaaS-Anbieter in der Lieferkette eines NIS2-betroffenen Unternehmens muss Compliance nachweisen

Die Audits laufen bereits. Vendor-Assessment-Fragebögen landen wöchentlich in den Postfächern von SaaS-Gründern. Ein fertiger NIS2-PDF-Report verwandelt eine zweiwöchige Panik-Aktion in einen 7-Sekunden-API-Call.

Der NIS2-PDF-Report im Compliance-Gesamtpaket

Der PDF-Export deckt den Bereich externe Sicherheitslage ab. Für ein vollständiges Audit-Paket brauchen Sie weitere Bausteine:

Nachweis-Typ	Was er abdeckt	SaaSFort-Feature
Externer Sicherheitsscan	60 Checks, A-F Note	Kostenloser Scan
NIS2-Compliance-Mapping	Alle Art. 21(2)-Maßnahmen	NIS2-PDF-Export (neu)
Lieferanten-Report	Procurement-Ready-Zusammenfassung	Dashboard-Export
Kontinuierliche Überwachung	Scan-Historie über Zeit	CI/CD-Integration
Compliance-Leitfaden	8 Kapitel, Best Practices	Kostenloses Whitepaper

Für eine detaillierte Anleitung zur Ordnerstruktur Ihres Audit-Nachweispakets lesen Sie den NIS2 Audit-Vorbereitungsleitfaden. Den Aufbau eines vollständigen Lieferanten-Nachweispakets (inklusive Ordnerstruktur) beschreibt der Artikel zur Lieferkettensicherheit.

Was Wettbewerber für NIS2-Compliance bieten

Die meisten Security-Scanner behandeln Compliance als Premium-Add-on — oder gar nicht:

Scanner	NIS2-Compliance-Export	Preis
SaaSFort	Gebrandetes PDF, alle 10 Art. 21(2)-Maßnahmen, öffentlicher Endpoint	Kostenlos / €9-29/mo
Detectify	Kein NIS2-Mapping	€90/mo
Intruder	Kein Compliance-Export	$149/mo
SecurityScorecard	GRC-Modul, Enterprise-Preise	$25K+/yr
Aikido	SOC2/ISO-Fokus, kein NIS2-Export	$300/mo
HostedScan	Kein Compliance-Mapping	$49/mo

SecurityScorecard bietet GRC-Funktionen, aber zu Enterprise-Preisen ab $25.000/Jahr. Für ein 30-Personen-SaaS-Unternehmen, das NIS2-Nachweise bis Oktober braucht, generiert SaaSFort diese kostenlos über den öffentlichen Endpoint.

FAQ

Ersetzt der PDF-Report ein vollständiges NIS2-Audit?

Nein. Der Report deckt Ihre externe Sicherheitslage ab, gemappt auf Art. 21(2)-Kontrollen. Ein vollständiges Audit erfordert zusätzlich interne Richtlinien (Incident Response, Zugriffskontrolle, Business Continuity), Schulungsnachweise und Lieferketten-Dokumentation. Der PDF-Report ist eine Schicht Ihres Gesamtnachweispakets.

Kann ich den Report an mein eigenes Branding anpassen?

Noch nicht. Aktuell trägt der PDF das SaaSFort-Branding. White-Label-Reports sind für Q3 2026 geplant. Bei Interesse: Kontaktieren Sie uns.

Wie aktuell sind die Daten im Report?

Der öffentliche Endpoint führt einen Live-Scan durch — die Daten sind Sekunden alt. Der authentifizierte Endpoint nutzt Ihre letzten gespeicherten Scan-Ergebnisse. Für maximale Aktualität triggern Sie einen Scan über die CI/CD-Integration vor dem Export.

Akzeptieren Auditoren diesen Report?

Der Report liefert strukturierte Nachweise, gemappt auf dieselben Art. 21(2)-Kontrollen, die Auditoren verwenden. Ob er ausreicht, hängt von der Risikoeinstufung Ihres Kunden ab. In Kombination mit einem BSI IT-Grundschutz-konformen Paket ist er ein starker Baustein — besonders für den DACH-Markt.

Was wenn mein Compliance-Prozentsatz niedrig ist?

Genau dafür ist der Report da. Er zeigt Stärken und Lücken gleichermaßen. Nutzen Sie die Behebungshinweise, schließen Sie die Lücken, generieren Sie den Report neu. Eine dokumentierte Verbesserung von 45% auf 85% Compliance ist für Auditoren überzeugender als ein einzelner perfekter Snapshot — sie belegt aktives Sicherheitsmanagement, genau das was NIS2 Artikel 21 verlangt.

---

Generieren Sie jetzt Ihren NIS2-Compliance-PDF-Report. Kostenloser Scan starten oder API direkt aufrufen: POST /api/nis2/export/pdf mit {"domain": "ihredomain.de"}. 7 Sekunden bis zum audit-fertigen Nachweis.