NIS-2-Richtlinie: Welche Unternehmen sind betroffen?

Bei vielen sorgt die NIS-2-Richtlinie für Verunsicherung. Denn Unternehmen wissen meist nicht, ob sie davon betroffen sind und was das genau für sie bedeutet. Abhilfe kann die NIS-2-Betroffenheitsprüfung des Bundesamts für Sicherheit in der Informationstechnik (BSI) schaffen.

Bildquelle: pixabay.com

Die NIS-2-Richtlinie die Cyber- und Informationssicherheit von Unternehmen und Institutionen. Ab Oktober 2024 wird sie in den EU-Mitgliedsstaaten in nationales Recht überführt. Für Unternehmen bedeutet das unter anderem: Registrierungspflicht, erweiterte Sicherheitsmaßnahmen, strengere Meldepflichten für Sicherheitsvorfälle und regelmäßige Sicherheitschecks. Besonders die Geschäftsleitung muss sich auf entsprechende Haftungsregeln einstellen.

Online-Fragebogen klärt Einordnung

Unternehmen, die zur sogenannten Kritischen Infrastruktur gehören – also Bereiche wie Energie, IT, Telekommunikation oder Gesundheit – fallen immer unter die Verordnung. Aber auch viele weitere sind von NIS-2 betroffen, sich dessen aber nicht bewusst. Welcher Betrieb dazu zählt und mit welchen Pflichten das verbunden ist, klärt die NIS-2-Betroffenheitsprüfung des BSI. Sie erfolgt durch einen Online-Fragebogen, den Sie für eine erste Einordnung ausfüllen müssen. Die darin enthaltenen Fragen orientieren sich an der bisherigen Richtlinie und sind mit Ja oder Nein zu beantworten. Das Ergebnis? Eine erste automatisierte Einschätzung, ob Ihr Unternehmen von der NIS-2-Richtlinie betroffen ist und welche Pflichten der EU-Gesetzgeber dafür vorsieht. Wichtig: Das Ergebnis ist nicht rechtlich bindend und dient lediglich der Orientierung.

Zur NIS-2-Betroffenheitsprüfung des BSI geht’s hier.