NIS-2 und die Betroffenheitsprüfung

Wer ist von der NIS-2-Richtlinie betroffen?

Folgende Kriterien sind entscheidend:

Unternehmensgröße

• mindestens 50 Mitarbeitende
• ein Jahresumsatz / eine Jahresbilanz von über 10 Mio. Euro

Sektoren

• Sektoren mit hoher Kritikalität
  • Energie
  • Abwasser
  • Verkehr
  • Digitale Infrastruktur
  • Bankwesen
  • Verwaltung von IKT-Diensten (B2B)
  • Finanzmarktinfrastruktur
  • Öffentliche Verwaltung
  • Gesundheitswesen
  • Weltraum
  • Trinkwasser
• Sonstige kritische Sektoren
  • Post- und Kurierdienste
  • Abfallbewirtschaftung
  • Forschung
  • Produktion, Herstellung und Handel mit chemischen Stoffen
  • Produktion, Herstellung und Vertrieb von Lebensmitteln
  • Verarbeitendes Gewerbe / Herstellung von Waren
  • Anbieter digitaler Dienste

Die Betroffenheitsprüfung

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stellt auf seiner Website ein Tool für Unternehmen zur Verfügung, damit diese feststellen können, ob sie von der NIS-2-Richtlinie betroffen sind.

Die NIS-2-Betroffenheitsprüfung soll nur eine erste Orientierung bieten und ersetzt nicht die Selbst-Identifizierung!

Aufbau und Ablauf

• Es werden konkrete Fragen gestellt, die sich an der NIS-2-Richtlinie orientieren und oftmals näher erläutert werden.
• Single-Choice-Fragen mit Ja/Nein-Antwortmöglichkeiten
• Nach dem Durchlauf der Prüfung erhält man ein Ergebnis. Dieses besagt, dass das Unternehmen aufgrund der getätigten Angaben von der NIS-2-Richtlinie der EU betroffen ist oder nicht. Zusätzlich werden bei einer NIS-2-Betroffenheit Pflichten für das Unternehmen genannt, die sich daraus ergeben.
• Die Nutzung des Angebots erfolgt anonym.
• Das Ergebnis der Betroffenheitsprüfung ist rechtlich nicht bindend.