NIS2 und kleine sowie mittlere Unternehmen

Die NIS2-Richtlinie schlägt eine Brücke zwischen strengeren Cybersicherheitsanforderungen und der Realität kleinerer sowie mittlerer Unternehmen, die das ökonomische Gerüst der EU bilden.

Icon Information

kurz & knapp

Welche Auswirkungen hat die NIS2 auf kleine und mittlere Unternehmen?

Die NIS2 erweitert die Cybersicherheitsverpflichtungen und schließt nun auch kleinere und mittlere Unternehmen in bestimmten Sektoren ein, setzt aber Ausnahmen und maßgeschneiderte Anforderungen, um die Proportion zu wahren.

Definition von kleinen und mittleren Unternehmen nach NIS2

Die NIS2 definiert mittlere Unternehmen als solche mit weniger als 250 Mitarbeitern und einem Jahresumsatz von unter 50 Mio. Euro, wobei auch kleinere Unternehmen mit mindestens 50 Mitarbeitern und über 10 Mio. Euro Umsatz relevant werden, wenn sie Dienstleistungen in kritischen Sektoren anbieten.

Einbeziehung in den Geltungsbereich der Richtlinie

Auch wenn kleine Unternehmen generell nicht unter die NIS2 fallen, können sie in den Geltungsbereich rücken, wenn sie als Vertrauensdiensteanbieter fungieren oder wichtige digitale Dienste erbringen.

Ausnahmen und spezifische Regeln

Bestimmte kleine Unternehmen, die unabhängig von ihrer Größe kritische Dienste anbieten, werden ebenfalls reguliert. Dies bezieht sich auf Anbieter, die unverzichtbar für die Aufrechterhaltung kritischer gesellschaftlicher oder wirtschaftlicher Aktivitäten sind.

Empfehlungen für die Umsetzung

Ein Informationssicherheitsmanagementsystem (ISMS), das auf den internationalen Standard ISO 27001 ausgerichtet ist, wird empfohlen, um die Risikomanagement-Anforderungen von NIS2 zu erfüllen. Kleinere und mittlere Unternehmen sollten speziell auf die Praktikabilität und Kosten-Nutzen-Relation der Cybersicherheitsmaßnahmen achten.

Bereit für NIS2? Wir sind es auch!

Lassen Sie sich von 180° IT bei der Umsetzung unterstützen und gehen Sie sicher in die Zukunft.

» Jetzt beraten lassen

Haben Sie die gesuchten Informationen zur NIS2gefunden?

Ihre Reise durch die Welt der Cybersicherheit muss hier nicht enden. Entdecken Sie unsere Themenseite zur NIS2-Richtlinie, die eine Vielzahl an relevanten Informationen und detaillierten Erklärungen bietet:

Alle NIS2-Themen auf einen Blick