Is my Danish company in scope of NIS2-loven?

If you operate in energy, transport, banking, financial market infrastructure, healthcare, drinking water, wastewater, digital infrastructure, ICT service management, public administration, space, postal und courier services, waste management, manufacture, production und distribution of chemicals, food production, manufacturing, digital providers, or research — und you exceed the medium-enterprise threshold (50 staff or €10M turnover) — you are likely an essential or important entity under NIS2-loven. We run a free in-scope assessment.

How fast must we notify CFCS of a significant incident?

An early warning within 24 hours of becoming aware, a full notification within 72 hours, und a final report within one month. Our SOC drafts und submits each notification automatically when triggers are met — including the CSIRT.dk technical hand-off.

Where does our data sit during SOC monitoring?

Telemetry und case data remain inside the EEA, processed across our Stockholm und Zoetermeer SOCs. No transfer to third countries without a documented Article 46 safeguard — a requirement we see flagged consistently by Datatilsynet on cross-border processing audits.

Lokale Präsenz · Dänemark

Cybersicherheits-Services in Dänemark

Cybersicherheit · NIS2 · CFCS · Datatilsynet · DORA

Bereit für NIS2-loven, DORA-konform — betrieben aus unseren EU-SOCs.

Dänische Unternehmen stehen im Zentrum eines der digital ausgereiftesten regulatorischen Umfelder der EU. Das Cyber- and Information Security Act (NIS2-loven) – Dänemarks 2025 verabschiedete Umsetzung von NIS2 – erweitert den regulierten Anwenderkreis deutlich über den bisherigen NIS-Rahmen hinaus, wobei das Centre for Cyber Security (Center for Cybersikkerhed, CFCS) unter dem dänischen militärischen Nachrichtendienst wesentliche und wichtige Einrichtungen in 18 Sektoren beaufsichtigt. Die dänische Datenschutzbehörde (Datatilsynet) zählt zu den aktivsten GDPR-Aufsichtsbehörden Nordeuropas, die Finanzaufsicht (Finanstilsynet) beaufsichtigt Finanzunternehmen im DORA-Anwendungsbereich, und Dänemarks Nationale Strategie für Cyber- und Informationssicherheit 2022–2024 legte die grundlegenden Reifeerwartungen fest. Aus unseren SOCs in Stockholm und Zoetermeer liefern wir rund um die Uhr Bedrohungserkennung und CFCS-konforme Vorfallmeldungen, wobei die Telemetrie innerhalb des EWR verbleibt – eine zentrale Anforderung für dänische Einkäufer des öffentlichen Sektors und CFCS-meldepflichtige Einrichtungen.

Regulatorisches Umfeld

Das dänische Regulierungsumfeld, das wir abdecken

NIS2-loven (Cyber- und Information Security Act)

Dänische NIS2-Umsetzung; Risikomanagement, Lieferketten-Kontrollen, Frühwarnung innerhalb von 24 Stunden und Vorfallmeldung innerhalb von 72 Stunden an das CFCS für wesentliche und wichtige Einrichtungen.

CFCS-Aufsicht

Center for Cybersikkerhed unter dem militärischen Nachrichtendienst – zuständige Behörde für NIS2 in Dänemark, gibt sektorbezogene Hinweise heraus und betreibt das nationale CERT (CSIRT.dk).

DORA

Digital Operational Resilience Act, anwendbar auf dänische Banken, Versicherer, Zahlungsinstitute und IKT-Drittdienstleister; beaufsichtigt durch Finanstilsynet.

Databeskyttelsesloven (GDPR)

Dänisches Datenschutzgesetz, aufbauend auf der GDPR; beaufsichtigt durch Datatilsynet mit Meldepflicht für Datenschutzverletzungen innerhalb von 72 Stunden und Bußgeldern von bis zu 4 % des weltweiten Umsatzes.

Sundhedsdataloven

Dänisches Gesundheitsdatengesetz zur Regelung der Verarbeitung von Patienten- und Gesundheitsdaten – zusätzliche Vorgaben zu Einwilligung, Protokollierung und Zugriffskontrolle über die GDPR hinaus.

Bekendtgørelser fra Finanstilsynet

Sektorspezifische Verordnungen für die Finanzbranche – Erwartungen an IKT-Outsourcing, operationelles Risiko und Vorfallmeldung über DORA hinaus.

~1,400

NIS2-loven-pflichtige Einrichtungen (geschätzt)

Quelle: CFCS

24 Stunden

CFCS-Frühwarnfrist

Quelle: NIS2-loven §40

DKK 10M (Danske Bank, 2023)

Bisher höchstes GDPR-Bußgeld von Datatilsynet

Quelle: Datatilsynet

Finanzdienstleistungen & FinTechLieferkette für Energie & WindkraftSchifffahrt, Häfen & LogistikGesundheitswesen, Life Sciences und Pharma

So arbeiten wir mit dänischen Unternehmen zusammen

KI-Sicherheit & Guardrails

Vorbereitung auf den EU AI Act für KI-Einführungen im dänischen öffentlichen Sektor, ISO-42001-Managementsysteme sowie Zugriffs-, Daten- und Guardrail-Kontrollen im Einklang mit den AI-Leitlinien von Datatilsynet.

Mehr erfahren

Anwendungssicherheit

API- und Webanwendungstests für dänische Digitalbanken, FinTech-Herausforderer und SaaS-Exporteure – Secure-SDLC-Coaching im Einklang mit den IKT-Outsourcing-Erwartungen von Finanstilsynet.

Mehr erfahren

Cloud-Sicherheit

CSPM, CIEM und Zero-Trust-Architektur für AWS-/Azure-/GCP-Umgebungen mit Datenhaltung innerhalb des EWR – konzipiert für wesentliche Betreiber nach NIS2-loven und Workloads nach Sundhedsdataloven.

Mehr erfahren

SOC 24×7

Rund-um-die-Uhr-Bedrohungserkennung aus Stockholm und Zoetermeer mit CFCS-konformer Vorfallmeldung (Übergaben an CSIRT.dk) und Finanstilsynet-konformen Nachweisspuren für Finanzunternehmen.

Mehr erfahren

GRC

Programmumsetzung für NIS2-loven, DORA, ISO 27001 und Sundhedsdataloven – Lückenanalyse, Zuordnung von Kontrollen und CFCS-Auditbereitschaft.

Mehr erfahren

FAQs · Dänemark

Fällt mein dänisches Unternehmen unter NIS2-loven?

Wenn Sie in den Bereichen Energie, Verkehr, Bankwesen, Finanzmarktinfrastruktur, Gesundheitswesen, Trinkwasser, Abwasser, digitale Infrastruktur, IKT-Dienstleistungsmanagement, öffentliche Verwaltung, Raumfahrt, Post- und Kurierdienste, Abfallwirtschaft, Herstellung, Produktion und Vertrieb von Chemikalien, Lebensmittelproduktion, verarbeitendes Gewerbe, digitale Anbieter oder Forschung tätig sind – und Sie den Schwellenwert für mittlere Unternehmen (50 Beschäftigte oder 10 Mio. € Umsatz) überschreiten – sind Sie wahrscheinlich eine wesentliche oder wichtige Einrichtung nach NIS2-loven. Wir führen eine kostenlose Anwendbarkeitsprüfung durch.

Wie schnell müssen wir dem CFCS einen erheblichen Vorfall melden?

Eine Frühwarnung innerhalb von 24 Stunden nach Kenntnisnahme, eine vollständige Meldung innerhalb von 72 Stunden und ein Abschlussbericht innerhalb eines Monats. Unser SOC erstellt und übermittelt jede Meldung automatisch, sobald die Auslöser erfüllt sind – einschließlich der technischen Übergabe an CSIRT.dk.

Wo liegen unsere Daten während des SOC-Monitorings?

Telemetrie- und Falldaten verbleiben innerhalb des EWR und werden in unseren SOCs in Stockholm und Zoetermeer verarbeitet. Keine Übermittlung in Drittländer ohne eine dokumentierte Garantie nach Artikel 46 – eine Anforderung, die Datatilsynet bei Prüfungen grenzüberschreitender Verarbeitung durchgängig hervorhebt.

Sprechen Sie mit unserem Dänemark-Desk

Für die Bereitschaft zu NIS2-loven, CFCS-Vorfallsabläufe, DORA-Nachweise oder die GDPR-Ausrichtung mit Datatilsynet — wir antworten innerhalb eines Geschäftstags.

Dänemark

Copenhagen, Dänemark
consult@gsecurelabs.com