Bin ich betroffen von der NIS-2 Umsetzung? NIS-2 Betroffenheitsanalyse
Mit der Umsetzung der NIS-2-Richtlinie (NIS-2-RL) in nationales Recht wird das BSI durch eine Änderung des BSI-Gesetzes für deutlich mehr Unternehmen als zuvor Aufsichtsbehörde. Für die bestehenden Kritischen Infrastrukturen (KRITIS) ändert sich hierdurch voraussichtlich wenig, aber für ca. 29.000 nach dem Gesetz “besonders wichtige” und “wichtige” Einrichtungen ergeben sich erstmals Registrierungs-, Nachweis- und Meldepflichten. Da das Gesetz noch nicht verabschiedet ist, kann sich das BSI noch nicht genauer zu daraus möglicherweise entstehenden Pflichten äußern. Wir möchten Unternehmen und Organisationen aber schon während des laufenden Gesetzgebungsverfahrens bestmöglich unterstützen und die Umsetzung der NIS-2-Richtlinie in Deutschland so reibungslos wie möglich gestalten.
NIS-2-Betroffenheitsprüfung
des BSI
Die NIS-2-Betroffenheitsprüfung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) bietet Ihnen in wenigen Schritten eine erste Orientierung.
Diese Prüfung stellt konkrete, an der Richtlinie orientierte Fragen, um Ihr Unternehmen einzuordnen.
Die Fragen sind kurz und präzise gehalten und werden bei Bedarf im Kleingedruckten tiefer gehend erläutert.
Nachdem Sie den Fragenkatalog durchlaufen haben, erhalten Sie ein auf Ihren Angaben basierendes Ergebnis.
Dieses gibt eine automatisierte Ersteinschätzung, ob Ihr Unternehmen von der NIS-2-Richtlinie betroffen ist – und erläutert Ihnen, was dieser Status bedeutet und welche Pflichten durch den EU-Gesetzgeber vorgezeichnet sind.
Die Fragen sind kurz und präzise gehalten und werden bei Bedarf im Kleingedruckten tiefer gehend erläutert.
Nachdem Sie den Fragenkatalog durchlaufen haben, erhalten Sie ein auf Ihren Angaben basierendes Ergebnis.
Dieses gibt eine automatisierte Ersteinschätzung, ob Ihr Unternehmen von der NIS-2-Richtlinie betroffen ist – und erläutert Ihnen, was dieser Status bedeutet und welche Pflichten durch den EU-Gesetzgeber vorgezeichnet sind.
Alternative Checks
Wer fällt unter NIS-2?
Erweiterter Kreis betroffener Unternehmen und Sektoren
Die NIS-2-Richtlinie umfasst eine Vielzahl von Sektoren und Unternehmen, die bislang nicht unter die ursprüngliche NIS-Richtlinie fielen. Zu den betroffenen Sektoren gehören:
Kritische Infrastrukturen (KRITIS)
Energie, Informationstechnik und Telekommunikation, Transport und Verkehr, Gesundheit, Wasser, Ernährung, Finanz- und Versicherungswesen, Siedlungsabfallentsorgung.
Weitere wichtige Sektoren
Bankwesen, Finanzmarktinfrastrukturen, Trinkwasser, Abwasser, digitale Infrastrukturen, Verwaltung von IKT-Diensten (B2B), öffentliche Verwaltung, Weltraum, Post- und Kurierdienste, Abfallbewirtschaftung, Produktion und Handel mit chemischen Stoffen, Lebensmittelverarbeitung und -vertrieb, verarbeitendes Gewerbe, Anbieter digitaler Dienste, Forschung.
Anbieter kritischer digitaler Dienste
Dazu zählen insbesondere Anbieter von Online-Marktplätzen, Cloud-Computing-Diensten und Online-Suchmaschinen.
Vertrauensdiensteanbieter
Unternehmen, die Vertrauensdienste gemäß der eIDAS-Verordnung anbieten, sind ebenfalls betroffen.