NIS2 betrifft Unternehmen in 18 kritischen und wichtigen Sektoren ab bestimmten Größenschwellen. Die Einstufung als Wesentliche oder Wichtige Einrichtung bestimmt die Anforderungen und Sanktionshöhen. Dieser Artikel erklärt die Kriterien und gibt Unternehmen Orientierung.
Wie unterscheiden sich Wesentliche und Wichtige Einrichtungen
Wesentliche Einrichtungen (WE): höchste Anforderungen, proaktive Aufsicht, höhere Bußgelder. Wichtige Einrichtungen (WI): gleiche Maßnahmen, reaktive Aufsicht, niedrigere Bußgelder. Die Unterscheidung betrifft primär die Aufsichtspflicht des BSI und die Sanktionshöhe.
Welche Sektoren fallen unter NIS2
18 Sektoren: Energie (Strom, Gas, Öl, Fernwärme), Verkehr (Luft, Schiene, Wasser, Straße), Bankwesen, Finanzmarktinfrastruktur, Gesundheit, Trinkwasser, Abwasser, Digitale Infrastruktur, IKT-Dienste, Raumfahrt, Post und Kurier, Abfallwirtschaft, Chemie, Lebensmittel, Maschinenbau/Elektronik, Anbieter digitaler Dienste, Forschung.
Welche Größenschwellen gelten für NIS2
Wesentliche Einrichtungen: ≥250 Mitarbeiter ODER ≥50 Mio. € Umsatz UND ≥43 Mio. € Bilanzsumme in Hochrisikosektoren. Wichtige Einrichtungen: ≥50 Mitarbeiter ODER ≥10 Mio. € Umsatz. Ausnahme: bestimmte Einrichtungen unabhängig von Größe (z.B. TLD-Registries, DNS-Provider).
Was ist mit kleinen Unternehmen unter 50 MA
Unternehmen unter 50 MA sind grundsätzlich ausgenommen. Ausnahmen: wenn sie kritische Dienstleistungen erbringen (DNS, TLD, Vertrauensdiensteanbieter), Alleinanbieter in einem Sektor sind oder staatlich als kritisch eingestuft wurden. Im Zweifel Betroffenheitsanalyse durchführen.
Wie prüfe ich ob mein Unternehmen betroffen ist
Schritt 1: Sektor prüfen — ist meine Haupttätigkeit in einem der 18 NIS2-Sektoren? Schritt 2: Größe prüfen — ≥50 MA oder ≥10 Mio. € Umsatz? Schritt 3: Einstufung — WE oder WI? Schritt 4: Registrierung beim BSI. Das BSI stellt einen Online-Selbsttest bereit.
✓ Checkliste: Wer ist von NIS2 betroffen?
- Verantwortlichkeiten klar definiert
- Dokumentation vollständig und aktuell
- Risikoanalyse durchgeführt
- Maßnahmen priorisiert und umgesetzt
- Mitarbeiter geschult
- Regelmäßige Überprüfung geplant
- Management informiert und eingebunden
- Compliance-Anforderungen erfüllt
- Technische Maßnahmen implementiert
- Auditierbarkeit sichergestellt
Fazit
Das Thema Wer ist von NIS2 betroffen? ist für moderne Unternehmen unverzichtbar. Es schützt vor Risiken, erfüllt regulatorische Anforderungen und schafft Vertrauen bei Kunden und Partnern. APASEC unterstützt Sie dabei — von der ersten Analyse bis zur nachhaltigen Umsetzung.
APASEC unterstützt Sie bei der professionellen Umsetzung — praxisnah und auf Ihr Unternehmen zugeschnitten. Jetzt unverbindlich anfragen →
Häufige Fragen (FAQ)
Wesentliche Einrichtungen (WE): höchste Anforderungen, proaktive Aufsicht, höhere Bußgelder. Wichtige Einrichtungen (WI): gleiche Maßnahmen, reaktive Aufsicht, niedrigere Bußgelder. Die Unterscheidung betrifft primär die Aufsichtspflicht des BSI und die Sanktionshöhe.
18 Sektoren: Energie (Strom, Gas, Öl, Fernwärme), Verkehr (Luft, Schiene, Wasser, Straße), Bankwesen, Finanzmarktinfrastruktur, Gesundheit, Trinkwasser, Abwasser, Digitale Infrastruktur, IKT-Dienste, Raumfahrt, Post und Kurier, Abfallwirtschaft, Chemie, Lebensmittel, Maschinenbau/Elektronik, Anbieter digitaler Dienste, Forschung.
Wesentliche Einrichtungen: ≥250 Mitarbeiter ODER ≥50 Mio. € Umsatz UND ≥43 Mio. € Bilanzsumme in Hochrisikosektoren. Wichtige Einrichtungen: ≥50 Mitarbeiter ODER ≥10 Mio. € Umsatz. Ausnahme: bestimmte Einrichtungen unabhängig von Größe (z.B. TLD-Registries, DNS-Provider).
Unternehmen unter 50 MA sind grundsätzlich ausgenommen. Ausnahmen: wenn sie kritische Dienstleistungen erbringen (DNS, TLD, Vertrauensdiensteanbieter), Alleinanbieter in einem Sektor sind oder staatlich als kritisch eingestuft wurden. Im Zweifel Betroffenheitsanalyse durchführen.
Schritt 1: Sektor prüfen — ist meine Haupttätigkeit in einem der 18 NIS2-Sektoren? Schritt 2: Größe prüfen — ≥50 MA oder ≥10 Mio. € Umsatz? Schritt 3: Einstufung — WE oder WI? Schritt 4: Registrierung beim BSI. Das BSI stellt einen Online-Selbsttest bereit.