Zum Hauptinhalt springen
NIS2Certify
Zurück zur Übersicht

Gilt NIS2 für meine Organisation? So finden Sie es in 5 Minuten heraus

Von NIS2Certify
nis2scopecompliancegroessenschwellesektoren

Tausende Organisationen in der EU fallen mittlerweile unter die NIS2-Richtlinie — viele ohne es zu wissen. Der Anwendungsbereich ist deutlich breiter als bei der ursprünglichen NIS-Richtlinie, und die Folgen bei Nichteinhaltung sind gravierend: Bußgelder bis zu 10 Millionen Euro und persönliche Haftung für Vorstandsmitglieder.

In diesem Artikel gehen wir die genauen Kriterien mit Ihnen durch, damit Sie feststellen können, ob NIS2 auf Ihre Organisation zutrifft.

Schnellcheck: Gilt NIS2 für Sie?

Verwenden Sie diesen Entscheidungsbaum für eine schnelle Antwort:

Gilt NIS2 für Ihre Organisation?
1
Ist Ihre Organisation in einem wesentlichen oder wichtigen Sektor tätig (Energie, Verkehr, Gesundheit, digitale Infrastruktur usw.)?
JaNein
2
Beschäftigt Ihre Organisation 50 oder mehr Mitarbeiter oder erzielt einen Jahresumsatz von mehr als 10 Millionen Euro?
JaNein
3
Ist Ihre Organisation ein Anbieter kritischer Infrastruktur oder ein qualifizierter Vertrauensdiensteanbieter?
JaNein
NIS2 gilt nicht unmittelbar für Ihre Organisation.
NIS2 gilt für Ihre Organisation als wesentliche oder wichtige Einrichtung.
!
NIS2 könnte für Ihre Organisation gelten — holen Sie rechtlichen Rat ein, um Ihren Status zu bestätigen.
Gilt
Gilt möglicherweise
Gilt nicht

Die 18 NIS2-Sektoren

NIS2 gilt nicht automatisch für jede Organisation. Die Richtlinie umfasst 18 Sektoren, die auf zwei Anhänge aufgeteilt sind. Ihre Organisation muss in einem dieser Sektoren tätig sein, um unter die Verordnung zu fallen.

Diagram laden...

Was gilt als Sektor?

Selbst wenn Ihre primäre Tätigkeit in einen der 18 Sektoren fällt, muss Ihre Organisation auch die Größenschwellen für mittlere oder größere Unternehmen erfüllen oder ausdrücklich von Ihrer nationalen Behörde benannt worden sein. Organisationen in Anhang-I-Sektoren unterliegen strengeren Anforderungen und höheren Bußgeldern als jene in Anhang II.

Bußgelder und Durchsetzung

Die Nichteinhaltung von NIS2 kann zu erheblichen Bußgeldern führen. Wesentliche Einrichtungen riskieren Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes (je nachdem, welcher Betrag höher ist), während wichtige Einrichtungen Bußgelder von bis zu 7 Millionen Euro oder 1,4 % des weltweiten Jahresumsatzes erhalten können.

Diagram laden...
Wesentliche EinrichtungenWichtige Einrichtungen
Max Bußgeld (fest)10 Mio. Euro7 Mio. Euro
Max Bußgeld (% Umsatz)2% des weltweiten Jahresumsatzes1,4% des weltweiten Jahresumsatzes
AufsichtsmodellProaktivReaktiv
VorstandshaftungJa — persönlichJa — persönlich

Häufige Irrtümer

"Wir sind zu klein für NIS2"

50+ Beschäftigte oder 10M€+ Umsatz/Bilanzsumme = Sie sind betroffen.

"NIS2 betrifft nur IT-Unternehmen"

18 Sektoren — darunter Lebensmittel, Maschinenbau, Abfallwirtschaft und Postdienste.

"Wir haben bereits ISO 27001"

ISO 27001 deckt vieles ab, aber NIS2 fügt 24-Stunden-Meldepflicht, Vorstandshaftung und Lieferkettensicherheit hinzu.

Wie bestimmen Sie Ihren NIS2-Status?

  1. Beschäftigte zählen — 50 oder mehr? → weiter zu Schritt 2
  2. Finanzen prüfen — Umsatz oder Bilanzsumme über 10 Mio. Euro? → weiter zu Schritt 2
  3. Sektor identifizieren — einer der 18 Sektoren? → NIS2 gilt für Sie
  4. Ausnahmen prüfen — DNS-Anbieter, TLD-Register, Vertrauensdiensteanbieter? → NIS2 gilt für Sie
  5. Lieferkettenexposition prüfen — Kunden unter NIS2? → indirekte Anforderungen erwarten

Unsicher? Machen Sie unseren kostenlosen Quickscan

Unser kostenloser NIS2-Quickscan bewertet Ihre Organisation anhand aller 10 Artikel-21-Maßnahmenkategorien — völlig kostenlos und unverbindlich.

Lesen Sie auch

Zum kostenlosen Quickscan →

    Gilt NIS2 für meine Organisation? So finden Sie es in 5 Minuten heraus — NIS2Certify