Logo 180 Grad IT180 Grad IT Logo
Kontakt

NIS-2: Wer ist betroffen?

Wer fällt unter die NIS-2-Richtlinie?

Welche Unternehmen sind von der NIS-2-Richtlinie betroffen?

Mit der NIS-2-Richtlinie werden nicht nur Betreiber kritischer Infrastrukturen reguliert – eine Vielzahl weiterer Unternehmen ist betroffen. Die Einstufung erfolgt nach zwei Hauptkriterien:

  • Zugehörigkeit zu einem regulierten Sektor
  • Erfüllung definierter Unternehmensgrößen

Unternehmen, die diese Kriterien erfüllen, sind verpflichtet, Cybersicherheitsmaßnahmen umzusetzen und Meldepflichten einzuhalten.

Welche Branchen sind betroffen?

Die NIS-2-Richtlinie unterteilt betroffene Unternehmen in zwei Gruppen:

Besonders wichtige Einrichtungen (bwE)
Diese Unternehmen unterliegen strengeren Anforderungen an Cybersicherheit und Meldepflichten.

  • Energie (Strom-, Gas-, Wasserstoffversorgung)
  • Transport & Verkehr (Luftfahrt, Schienenverkehr, Schifffahrt, Straßenverkehr)
  • Finanzwesen (Banken, Börsen, Finanzinfrastruktur)
  • Gesundheitswesen (Krankenhäuser, Labore, pharmazeutische Produktion)
  • Digitale Infrastruktur (Cloud-Dienste, DNS-Provider, Internetknotenbetreiber)
  • Öffentliche Verwaltung
  • Weltraumindustrie

Wichtige Einrichtungen (wE)
Diese Unternehmen haben etwas geringere Anforderungen, müssen jedoch ebenfalls Maßnahmen umsetzen.

  • Post- und Kurierdienste
  • Abfallwirtschaft (Entsorgung, Recycling)
  • Lebensmittelproduktion und -handel
  • Chemische Industrie (Produktion und Vertrieb chemischer Stoffe)
  • Verarbeitendes Gewerbe (Medizinprodukte, Elektronik, Maschinenbau, Fahrzeuge)
  • Anbieter digitaler Dienste (Online-Marktplätze, Suchmaschinen, soziale Netzwerke)
  • Forschungseinrichtungen

Unternehmen aus diesen Sektoren müssen prüfen, ob sie aufgrund ihrer Größe unter die NIS-2-Vorgaben fallen.

Welche Unternehmensgrößen sind betroffen?

Neben der Branchenzugehörigkeit entscheidet die Unternehmensgröße darüber, ob ein Unternehmen unter die NIS-2-Richtlinie fällt.

Einstufung Mitarbeiterzahl Jahresumsatz Jahresbilanzsumme
Wichtige Einrichtung (wE) Mindestens 50 Mehr als 10 Mio. € Mehr als 10 Mio. €
Besonders wichtige Einrichtung (bwE) Mindestens 250 Mehr als 50 Mio. € Mehr als 43 Mio. €

Einige Unternehmen fallen unabhängig von ihrer Größe unter die NIS-2-Richtlinie, insbesondere:

  • Anbieter von Cloud-Diensten
  • DNS-Provider
  • Betreiber von Telekommunikationsnetzen

Diese Unternehmen sind automatisch reguliert, da sie kritische digitale Infrastruktur bereitstellen.

Wie kann ein Unternehmen prüfen, ob es betroffen ist?

Die NIS-2-Richtlinie definiert klare Kriterien. Unternehmen können ihre Betroffenheit anhand folgender Schritte prüfen:

Branchenprüfung:

  • Ist das Unternehmen in einem der betroffenen Sektoren tätig?

Größenprüfung:

  • Übersteigt das Unternehmen die festgelegten Schwellenwerte?

Sonderfälle berücksichtigen:

  • Gehört das Unternehmen zu einer digital kritischen Einrichtung, die unabhängig von ihrer Größe reguliert wird?

Unsere Unterstützung bei der Umsetzung

Die NIS-2-Richtlinie bringt neue Anforderungen mit sich. Wir helfen Ihnen dabei, Ihre IT-Sicherheitsstrategie optimal an die Vorgaben anzupassen.

  • Prüfung, ob Ihr Unternehmen betroffen ist
  • Entwicklung einer individuellen Sicherheitsstrategie
  • Beratung zu den nächsten Schritten und Meldepflichten
  • Umsetzung von IT-Sicherheitsmaßnahmen und Dokumentationsvorgaben

📞 Kontaktieren Sie uns für eine individuelle Beratung.

Häufig gestellte Fragen (FAQs)

Welche Unternehmen müssen sich mit der NIS-2-Richtlinie beschäftigen?

Unternehmen aus kritischen Sektoren sowie solche mit einer bestimmten Größe (mindestens 50 Mitarbeitende oder 10 Mio. € Umsatz) sollten prüfen, ob sie betroffen sind.

Gibt es Ausnahmen für bestimmte Unternehmen?

Ja. Kleinere Unternehmen unterhalb der Schwellenwerte sind nicht direkt betroffen – mit Ausnahme bestimmter digitaler Dienstleister wie Cloud-Anbieter.

Was passiert, wenn mein Unternehmen knapp unter den Schwellenwerten liegt?

Unternehmen, die derzeit nicht erfasst sind, sollten dennoch ihre IT-Sicherheit verbessern. Die Anforderungen könnten zukünftig weiter ausgeweitet werden.

Icon Information

NIS-2-Richtlinie im Überblick

Die NIS-2-Richtlinie umfasst eine Vielzahl von Anforderungen, die Unternehmen frühzeitig berücksichtigen sollten.

Eine umfassende Einführung in die gesetzlichen Vorgaben, betroffene Unternehmen und empfohlene Maßnahmen finden Sie auf unserer Themenseite zur NIS-2-Richtlinie.