Wer fällt unter die NIS-2-Richtlinie?

NIS-2 gilt für mittlere und große Unternehmen (ab 50 Mitarbeitenden oder 10 Mio. € Umsatz) in 18 betroffenen Sektoren sowie unabhängig von der Größe für Betreiber kritischer Infrastruktur und bestimmte digitale Dienste.

Was ist der Unterschied zwischen wesentlicher und wichtiger Einrichtung?

Wesentliche Einrichtungen (z. B. Energie, Wasser, Gesundheit, digitale Infrastruktur) unterliegen strengerer Aufsicht; wichtige Einrichtungen (z. B. Post, Abfall, Lebensmittel, viele Hersteller, digitale Anbieter) werden anlassbezogen geprüft. Beide müssen technische Schutzmaßnahmen nachweisen.

Was passiert bei Nichteinhaltung von NIS-2?

Es drohen Bußgelder und die persönliche Haftung der Geschäftsführung. Verlangt werden u. a. Risikomanagement, Monitoring, Meldepflichten (24 Stunden) und Nachweisdokumentation.

NIS-2-Selbsttest · kostenlos · ohne Anmeldung

Sind Sie NIS-2-pflichtig? Finden Sie es in 5 Fragen heraus.

Seit Oktober 2024 verpflichtet die EU-Richtlinie NIS-2 Zehntausende Unternehmen zu nachweisbarer IT-Sicherheit — mit persönlicher Haftung der Geschäftsführung. Dieser Schnellcheck gibt eine erste Einordnung.

Frage 1 von 5~60 Sekunden

In welcher Branche ist Ihr Unternehmen tätig?

NIS-2 deckt 18 Sektoren ab. Wählen Sie das, was am ehesten passt.

Wie viele Mitarbeitende hat Ihr Unternehmen?

Maßgeblich ist die Größe der gesamten Gesellschaft (ggf. inkl. verbundener Unternehmen).

Wie hoch ist Ihr Jahresumsatz?

NIS-2 greift bereits ab 10 Mio. € Umsatz — auch bei weniger als 50 Mitarbeitenden.

Welche Rolle trifft am ehesten zu?

Manche Pflichten gelten unabhängig von der Unternehmensgröße.

Wie ist Ihr Netzwerk heute überwacht?

NIS-2 verlangt kontinuierliches Monitoring und Nachweise.

Dieser Selbsttest ist eine unverbindliche Ersteinordnung und ersetzt keine Rechtsberatung. Die genaue Einstufung hängt vom Einzelfall und der nationalen Umsetzung (NIS2UmsuCG) ab. Mehr zum Thema im NIS-2-Ratgeber.

Kostenlos beraten lassen