Logo 180 Grad IT180 Grad IT Logo
Kontakt

NIS-2: Betroffenheitsprüfung

Fällt Ihr Unternehmen unter die NIS-2-Regelungen?

Warum ist eine Betroffenheitsprüfung wichtig?

Die NIS-2-Richtlinie definiert klare Anforderungen an Unternehmen. Eine frühzeitige Prüfung hilft Ihnen, rechtzeitig die notwendigen Maßnahmen einzuleiten und sich auf die neuen Vorgaben vorzubereiten.

Durch eine gezielte Analyse erhalten Sie Klarheit darüber,

  • ob Ihr Unternehmen unter die NIS-2-Richtlinie fällt,
  • welche Anforderungen Sie erfüllen müssen,
  • welche IT-Sicherheitsmaßnahmen jetzt erforderlich sind.

Unternehmen, die die Prüfung nicht rechtzeitig vornehmen, riskieren Verzögerungen bei der Umsetzung und mögliche Sanktionen.

Welche Kriterien bestimmen die Betroffenheit?

Die NIS-2-Richtlinie betrifft Unternehmen aus bestimmten Sektoren, die eine gewisse Unternehmensgröße überschreiten.

Die Betroffenheitsprüfung erfolgt in drei Schritten:

1. Ist Ihr Unternehmen in einem relevanten Sektor tätig?

Die NIS-2-Richtlinie unterscheidet zwischen besonders wichtigen Einrichtungen (bwE) und wichtigen Einrichtungen (wE).

  • Besonders wichtige Einrichtungen (bwE)
    Energie, Gesundheitswesen, Finanzinfrastruktur, digitale Infrastruktur, Transport, öffentliche Verwaltung, Weltraumindustrie.
  • Wichtige Einrichtungen (wE)
    Post- und Kurierdienste, Lebensmittelproduktion, chemische Industrie, verarbeitendes Gewerbe, digitale Dienstleister, Forschungseinrichtungen.

2. Erfüllt Ihr Unternehmen die Größenkriterien?

Zusätzlich zur Branchenzugehörigkeit muss ein Unternehmen bestimmte Größenkriterien erfüllen.

Einstufung Mitarbeiterzahl Jahresumsatz Jahresbilanzsumme
Wichtige Einrichtung (wE) Mindestens 50 Mehr als 10 Mio. € Mehr als 10 Mio. €
Besonders wichtige Einrichtung (bwE) Mindestens 250 Mehr als 50 Mio. € Mehr als 43 Mio. €

3. Sonderregelungen für digitale Anbieter

Unabhängig von ihrer Größe gelten besondere Vorschriften für:

  • Cloud-Dienste & Rechenzentren
  • DNS-Anbieter & Telekommunikationsnetze
  • Sicherheitsrelevante digitale Infrastrukturen

Diese Unternehmen sind automatisch verpflichtet, die NIS-2-Anforderungen umzusetzen.

Wie führen Unternehmen die Betroffenheitsprüfung durch?

Unternehmen können in wenigen Schritten feststellen, ob sie unter die NIS-2-Richtlinie fallen.

1. Branchen- und Größenprüfung intern durchführen

  • Prüfen Sie, ob Ihr Unternehmen in einem der regulierten Sektoren tätig ist.
  • Überprüfen Sie die Mitarbeiterzahl, den Umsatz und die Bilanzsumme Ihres Unternehmens.

2. Dokumentation vorbereiten

  • Falls Ihr Unternehmen betroffen ist, sollten IT-Sicherheitsmaßnahmen dokumentiert und Meldewege definiert werden.
  • Erstellen Sie eine Risikobewertung zur aktuellen Sicherheitslage.

3. Expertenberatung nutzen

  • Falls Unsicherheiten bestehen, kann eine externe Analyse helfen.
  • Unsere Experten unterstützen Sie bei der detaillierten Prüfung und den nächsten Schritten.

Unsere Unterstützung bei der Umsetzung

Eine präzise Betroffenheitsprüfung ist die Grundlage für eine sichere und effiziente Umsetzung der NIS-2-Anforderungen. Wir bieten Ihnen:

  • Analyse der Betroffenheit Ihres Unternehmens.
  • Erstellung einer individuellen Sicherheitsstrategie.
  • Beratung zu den nächsten Schritten und Meldepflichten.
  • Umsetzung von IT-Sicherheitsmaßnahmen und Dokumentationsvorgaben.

📞 Kontaktieren Sie uns für eine individuelle Beratung.

Häufig gestellte Fragen (FAQs)

Wie erkenne ich, ob mein Unternehmen betroffen ist?

Unternehmen sind betroffen, wenn sie

  • in einem regulierten Sektor tätig sind,
  • eine bestimmte Unternehmensgröße überschreiten oder
  • als kritischer digitaler Dienstleister eingestuft werden.

Was passiert, wenn mein Unternehmen knapp unter den Schwellenwerten liegt?

Die NIS-2-Richtlinie greift nur bei Überschreiten der definierten Größenkriterien. Dennoch sollten Unternehmen mit relevanter IT-Infrastruktur frühzeitig Sicherheitsmaßnahmen implementieren.

Welche Unternehmen müssen sich unabhängig von der Größe an NIS-2 halten?

Bestimmte digitale Anbieter (z. B. Cloud-Dienste, DNS-Provider, Telekommunikationsnetze) sind unabhängig von ihrer Größe verpflichtet, die Anforderungen umzusetzen.

Alle häufigen Fragen zu NIS-2

Icon Information

NIS-2-Richtlinie im Überblick

Die NIS-2-Richtlinie umfasst eine Vielzahl von Anforderungen, die Unternehmen frühzeitig berücksichtigen sollten.

Eine umfassende Einführung in die gesetzlichen Vorgaben, betroffene Unternehmen und empfohlene Maßnahmen finden Sie auf unserer Themenseite zur NIS-2-Richtlinie.