Wer wir sind
Zwei Gründer, die versuchen, die NIS2-Kosten zu halbieren. Keine Beratungsfirma, kein VC-Backing. Nur die Überzeugung, dass Compliance keine sechs Stellen kosten sollte.

Cover
Unternehmenspräsentation · 2026
nisd2.eu
Kostenfreie NIS2-Compliance für europäische KMU
Aus einem 30.000–80.000 Euro Beratungsprojekt eine Open-Source-Plattform
Cologne · 2026
02 / Problem
160.000+ europäische Unternehmen. Kein bezahlbares Compliance-Tool.
NIS2 gilt in allen 27 EU-Mitgliedstaaten (keine Übergangsfrist)
Die meisten betroffenen Unternehmen sind KMU: unter 250 Mitarbeiter, kein CISO, kein Compliance-Budget
Bestehende Tools: 7.500–100.000 Euro/Jahr. Beratung: 30.000–80.000 Euro pro Projekt
ENISA schätzt 160.000–180.000 verpflichtete Einrichtungen EU-weit — die Mehrheit erstmals im Anwendungsbereich

03 / Solution
Die Plattform ist die Dokumentation. Kostenlos, für immer.
Anforderungsregister, Risikomanagement, Lieferantenportal, Incident-Tracking
BSIG-spezifisch (kein generischer ISO-Mapper)
Open Source (AGPL-3.0), kein Lock-in, Datenexport jederzeit
eIDAS-Zeitstempel, manipulationssicheres Log, PDF-Export für Prüfer

04 / Traction
Live seit Q1 2026. Wachstum ohne bezahlte Werbung.
242
Registrierte Nutzer
127
Gestartete CEO-Kurse
26
Abgeschlossene CEO-Kurse

BSI-Durchsetzungsphase beginnt 2026. Eingehende CISO- + IHK-Gespräche bereits aktiv.
05 / Market
160.000–180.000 verpflichtete Unternehmen in der EU.

TAM: 160–180k EU-Unternehmen (ENISA/BSI) · SAM: 135–155k EU-KMU · SOM: ~400 zahlende Kunden bis Jahr 3
06 / Business Model
Kostenlose Plattform. Erlöse aus dem Umfeld.

Beratungs-Vermittlungsprovisionen (~65% des Jahr-2-Umsatzes, Ø 1.000–2.000 Euro je Vermittlung)
Eigenleistungen NIS2-Implementierung (~18% des Jahr-2-Umsatzes, 75 Euro/Std, 5 Std/Woche ab Okt 2026)
Lizenzen + gehostete Cloud, 49–299 Euro/Monat je Unternehmensgröße (~9% des Jahr-2-Umsatzes)
Partner-Training-Vermittlung mit Awareness- und ISO-Trainingsanbietern (~8% des Jahr-2-Umsatzes)
07 / Competition
Niemand sonst ist kostenlos, Open-Source und BSIG-spezifisch.

Marktlücke
US-Plattformen (Vanta, Drata): 7.500–100.000 Euro/Jahr, englisch, ISO-zentrisch
Deutsche SaaS (DataGuard, NIS2Compass): Demo-Wall, 3-Jahres-Lock-in
Beratung (KPMG, Sopra Steria): 30.000–80.000 Euro pro Projekt
nisd2.eu
Kostenlos für immer. Open Source. Kein Lock-in.
BSIG-spezifisch (deckt die 20% ab, die ISO 27001 verfehlt)
IHK-Kammern können uns empfehlen (kein Anbieterkonflikt)
08 / Why Now
Durchsetzung beginnt 2026. Das Fenster zur Marktführerschaft steht offen.
1
Verordnung in Kraft
NIS2 gilt seit 6. Dez. 2025. Keine Übergangsfrist.
2
62% nicht registriert
Die meisten verpflichteten deutschen Unternehmen haben sich noch nicht beim BSI angemeldet.
3
Durchsetzung beginnt
Erste Bußgelder und §38-Haftungsfälle für 2026–2027 erwartet.
4
Noch kein Marktführer
US-Anbieter zu teuer. Deutsche Anbieter geschlossen. Fenster steht offen.
5
Kanäle öffnen sich
IHK-Kammern suchen aktiv nach NIS2-Material für ihre 3,5 Mio. Mitglieder.
Eine Open-Source-Plattform kann jetzt Autorität aufbauen, bevor der Markt konsolidiert.
09 / Financials
Profitabel ab Jahr 1. Erstes Geschäftsführergehalt Januar 2027.

| Jahr | Umsatz | Ergebnis |
|---|---|---|
| 2026 (Jul–Dez, Y1) | 8.800 Euro | +4.667 Euro |
| 2027 (Gesamtjahr) | 99.300 Euro | +44.420 Euro |
| 2028 (Gesamtjahr) | 304.100 Euro | +174.090 Euro |
Modellannahmen
IHK Köln Businessplan v1.4 (Stand 10.06.2026). Konservativer Pfad. Fördermittel nicht in der Basisplanung. Phase 1 Gründungszuschuss deckt den Lebensbedarf Juli–Dezember 2026, daher kein Geschäftsführergehalt in Y1.
10 / Roadmap
Vier Meilensteine zur Marktführerschaft.

Q1 2026
Plattform live. BSI-Registrierungsfrist 6. März. Plan v1.4 von IHK Köln freigegeben 10. Juni.
Q3 2026
Gründungszuschuss Phase 1 (Jul–Dez). Eigenleistungslinie NIS2 startet im Oktober. Erste Vermittlungsprovisionen.
Q1 2027
Erstes Geschäftsführergehalt. Gründungszuschuss Phase 2 (Jan–Sep). Affiliate-Verträge unterzeichnet.
Q1 2028
~400 zahlende KMU über Partner. 304.000 Euro Umsatz. Stammkapital + Rücklage erreichen 25.000 Euro GmbH-Schwelle.
11 / Team
Gebaut von Menschen, die die Verordnung im Original gelesen haben.

Simon Orzel
Geschäftsführer · 51%
In Köln ansässig. 10 Jahre Full-Stack-B2B-Softwareentwicklung. Ehemaliger Gründungsingenieur bei EventFirst (Top-5 US VC). Tiefe Expertise in modernem Webstack, LLM/RAG und regulatorischer Framework-Übersetzung. Technische Leitung und Architektur.

Cory Hisey
Mitgründer · 49%
In Osnabrück ansässig. M.Eng Mechatronik und cyber-physische Systeme (Schwerpunkt: Eingebettete Systeme und KI-Integration). Verantwortlich für Business Development, Partnerschaften und kundennahe Implementierungsunterstützung.
nisd2.eu

Simon Orzel
Geschäftsführer / Technical Co-Founder
10+ Jahre Software Engineering in sicherheitskritischen Branchen. Senior Engineer und Tech Lead für eine Top-5-EU-Bank, Europas größten Hersteller von Gleitlagern und VC-finanzierte Plattformen. Hat die gesamte NIS2-Rechtskette (Richtlinie, CIR 2024/2690, BSIG, IT-Grundschutz) recherchiert und darauf die NISD2-Plattform, den 47-Lektionen CEO-Kurs und die 116-Fragen Gap-Analyse aufgebaut. Entwickelt außerdem KI-gestützte Legal-Tech-Anwendungen für deutsche Rechtsprechungssuche. Standort: Köln.

Cory Hisey
COO / Co-Founder
M.Eng Mechatronik mit Schwerpunkt Embedded Systems und KI-Integration. Verantwortlich für Business Development, Partnerschaften und kundennahe Implementierungsbegleitung. Hintergrund in Software Engineering mit Python, TypeScript und IoT-Systemen. Überbrückt die Lücke zwischen technischen Compliance-Anforderungen und der Geschäftsrealität der Unternehmen, die sie umsetzen müssen. Standort: Deutschland.
Warum wir
Wir sind keine Beratungsfirma. Wir verkaufen kein Tool und kassieren dann für die Schulung. Wir haben alles auf dieser Plattform gebaut, indem wir das Gesetz, die Durchführungsverordnung und die BSI-Leitfäden gelesen haben. Jede Lektion im CEO-Kurs nennt ihre Rechtsgrundlage. Jede Anforderung in der Plattform verweist auf einen konkreten BSIG-Paragraphen. Wir sind Ingenieure, die entschieden haben, dass Compliance keine sechs Stellen kosten sollte.
Unsere Mission
Das 31-Milliarden-Euro-Problem - und unser Plan, es zu lösen.
NIS2 wird europäische Unternehmen 31,2 Milliarden Euro pro Jahr kosten (Frontier Economics, 2023). Das sind 0,31% des Umsatzes jedes regulierten Unternehmens. Für immer.
Wir streichen keine Hardware. Wir streichen keine Sicherheitstools. Die sind real und notwendig.
Wofür wir Geld nehmen. Schulungskurse für Geschäftsführung und Personal. Geführte Beratung für unternehmensspezifische Entscheidungen: Risikobehandlungs-Abwägungen, Lieferantenverhandlungen, komplexe Vorfallreaktion. Premium-Funktionen nach Entwicklung. Self-Host-Lizenzierung für Einrichtungen, die die Plattform intern betreiben müssen.