Interaktiver Test: Für wen gilt die NIS2-Richtlinie?
Gelten die Vorgaben der NIS2-Richtlinie für Ihr Unternehmen? Beantworten Sie einfach einige wenige Fragen – und wir geben Ihnen eine erste Einschätzung!
So funktioniert dieser Test
Ob die Vorgaben der NIS2-Richtlinie auf ein Unternehmen zutreffen, hängt von verschiedenen Kriterien ab. Diese fragen wir im nebenstehenden Test ab, um Ihnen eine erste Einschätzung geben zu können, ob Ihr Unternehmen in den NIS2-Anwendungsbereich fallen.
Disclaimer: Diese Prüfung dient lediglich als Orientierungshilfe und ist nicht als rechtliche Beratung zu verstehen. Bei konkreten Fragen zur NIS2-Richtlinie, empfehlen wir Ihrem Unternehmen, professionelle Beratung in Anspruch zu nehmen, die gerne von activeMind übernommen wird.
Welche Unternehmen fallen unter die NIS-Richtlinie?
Die Vorgaben der NIS2-Richtlinie müssen nicht nur Organisationen der sogenannten kritischen Infrastruktur (KRITIS) erfüllen, sondern auch an Organisationen, die als wichtig oder besonders wichtig eingestuft werden.
Dafür werden die folgenden Kriterien angelegt.
Von NIS2 können nur Unternehmen betroffen sein, die entweder Ihren Sitz in der Europäischen Union haben oder ihre Dienste dort anbieten.
Die NIS-Regelungen treffen vor allem auf Unternehmen zu, die in den folgenden Branchen tätig sind:
- Energie
- Transport und Verkehr
- Finanz- und Versicherungswesen
- Gesundheitswesen
- Trinkwasser
- Abwasser
- Ernährung
- Informationstechnik und Telekommunikation
- Weltraum
- Siedlungsabfallentsorgung
- Verwaltung von IKT-Diensten
- Logistik
- Produktion
- Chemie
- Verarbeitendes Gewerbe
- Anbieter digitaler Dienste
- Forschung
- Anbieter von Telekommunikationsdiensten (B2B)
- Anbieter öffentlicher Telekommunikationsnetze
- Qualifizierter Vertrauensdienstanbieter
- Vertrauensdienstanbieter
- TLD-Registrar
- DNS-Anbieter
- Anbieter/Entwickler von Kriegswaffengütern
- Herstellung vom Bundesamt zugelassene Produkte mit IT-Sicherheitsfunktionen zur Verarbeitung staatlicher Verschlusssachen oder für die IT-Sicherheitsfunktion wesentliche Komponenten solcher Produkte
- Betreiber eines Betriebsbereichs der oberen Klasse im Sinne der Störfall-Verordnung
Als wichtige Unternehmen werden (je nach Branche) vor allem mittlere Unternehmen eingestuft. Diese haben nach NIS2
- entweder mindestens 50 Mitarbeiter und einen Jahresumsatz über 50 Mio. Euro sowie eine Jahresbilanzsumme über 43 Mio. Euro
- oder über 50 Mitarbeiter und einen Jahresumsatz sowie eine Jahresbilanz von mindestens 10 Mio. Euro.
Als besonders wichtige Unternehmen werden nach NIS2 vor allem Großunternehmen eingestuft. Diese haben
- entweder mindestens 250 Mitarbeiter
- oder einen Jahresumsatz von mind. 50 Mio. Euro und eine Jahresbilanzsumme von mindestens 43 Mio. Euro.
Darüber hinaus gibt es spezifische Vorschriften in der NIS2-Richtlinie, die unabhängig von der Größe für bestimmte Einrichtungen gelten, wie beispielsweise Anbieter öffentlicher elektronischer Kommunikationsnetze.
Kostenlose Anfrage
Lassen Sie uns gemeinsam herausfinden, welche Anforderungen der NIS2-Richtlinie Ihr Unternehmen erfüllen muss – und was der beste Weg dorthin ist.
Schreiben Sie uns jetzt und wir melden uns innerhalb von zwei Werktagen mit einem Terminvorschlag für eine erste Auftragsklärung bei Ihnen!