Wer ist von NIS2 betroffen?

Die Klassifizierung gemäß der NIS2-Richtlinie (Richtlinie über Netz- und Informationssicherheit 2) folgt mehreren Schlüsselregeln. Organisationen werden in zwei Hauptkategorien eingeteilt.

1. Essential und Important Einrichtungen

Die Unternehmen werden nach ihrer Größe und ihrem Tätigkeitsbereich klassifiziert.

A) Größe der Organisation

👉 F ällt automatisch unter NIS2:

  • Mittlere Unternehmen (mehr als 50 Beschäftigte oder mehr als 10 Millionen Euro Umsatz)
  • Großunternehmen (mehr als 250 Beschäftigte oder ein Umsatz von über 50 Millionen Euro)

Kleinere Unternehmen können einbezogen werden, wenn sie in kritischen Sektoren tätig sind.

B) Sektor der Tätigkeit

In der Richtlinie wird zwischen zwei Arten von Sektoren unterschieden:

1️⃣ Hochkritische Sektoren (wesentliche Einrichtungen):

  • Energie (Strom, Gas, Öl)
  • Verkehr (Luftfahrt, Eisenbahn, Seeverkehr)
  • Banken und Finanzmärkte
  • Gesundheitswesen (Krankenhäuser, Pharmazeutika)
  • Trinkwasser und Abwasser
  • Digitale Infrastruktur (Cloud-Dienste, DNS, Rechenzentren)
  • Öffentliche Verwaltung

2️⃣ Andere kritische Sektoren (wichtige Einrichtungen):

  • Post- und Kurierdienste
  • Lebensmittelproduktion und -verteilung
  • Chemische Produktion
  • Elektronikfertigung
  • Herstellung von Maschinen
  • Herstellung von Transportfahrzeugen
  • Abfallwirtschaft
  • Forschung

2. Ausnahmen und Sonderfälle

  • Kleinere Unternehmen (weniger als 50 Beschäftigte) sind in der Regel ausgeschlossen , es sei denn, sie sind Teil einer kritischen Infrastruktur oder haben erhebliche Auswirkungen auf die Gesellschaft.
  • Für Organisationen, die öffentliche Dienstleistungen erbringen, können besondere Vorschriften gelten.

Haben Sie Fragen?
Kontaktieren Sie uns!

Name
Name des Unternehmens
E-Mail
Nachricht
Das Formular wurde erfolgreich abgeschickt!
Es ist ein Fehler beim Absenden des Formulars aufgetreten. Bitte überprüfen Sie alle Formularfelder erneut.
Přejít nahoru