NIS-2-Check

Informationssicherheit | Cyber Security | NIS2

   Cyber Security NIS2    12. August 2025  |  0
NIS2 Check

Mit dem NIS-2-Check in drei Minuten prüfen, ob mich die NIS-2-Richtlinie betreffen könnte. Die NIS-2-Richtlinie verpflichtet ab 2024/2025 deutlich mehr Unternehmen zu verbindlichen Cybersicherheitsmaßnahmen als bisher. Auch Organisationen, die bislang nicht unter das BSI-Gesetz fielen, können künftig reguliert werden. Ziel ist es, ein einheitlich hohes Cybersicherheitsniveau in der EU zu schaffen und die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen. Mit diesem NIS-2-Check finden Sie heraus, ob NIS-2 für Ihr Unternehmen gilt – und ob Sie jetzt handeln müssen.

NIS-2-Check

Die NIS-2-Richtlinie verpflichtet ab 2024/2025 deutlich mehr Unternehmen zu verbindlichen Cybersicherheitsmaßnahmen als bisher. Auch Organisationen, die bislang nicht unter das BSI-Gesetz fielen, können künftig reguliert werden. Ziel ist es, ein einheitlich hohes Cybersicherheitsniveau in der EU zu schaffen und die Widerstandsfähigkeit gegen Cyberangriffe zu erhöhen.

Mit diesem NIS-2-Check finden Sie heraus, ob NIS-2 für Ihr Unternehmen gilt – und ob Sie jetzt handeln müssen.

Schritt 1 – Branche und Sektor ermitteln

Prüfen Sie, ob Ihr Unternehmen in einem der in Anlage A oder B des zukünftigen BSI-Gesetzes genannten Sektoren tätig ist.

Anlage A – Besonders wichtige Einrichtungen
Dazu gehören z. B. Energieversorgung, Transportwesen, Finanz- und Versicherungswesen, Gesundheitswesen, Trinkwasserversorgung, Abwasserentsorgung, Digitalinfrastruktur und Verwaltung von IKT-Diensten.

Anlage B – Wichtige Einrichtungen
Hierzu zählen u. a. Post- und Kurierdienste, Abfallwirtschaft, Lebensmittelproduktion und -verarbeitung, chemische Industrie, Fertigungsindustrie, Forschungseinrichtungen.

Auch wenn Ihr Unternehmen nur Teilbereiche eines Sektors abdeckt, können die NIS-2-Pflichten gelten.

Schritt 2 – Schwellwerte prüfen

NIS-2 gilt in der Regel nur, wenn Ihr Unternehmen folgende Größenkriterien erfüllt:

  • Mindestens 50 Beschäftigte (Vollzeitäquivalente)
  • Mindestens 10 Millionen Euro Jahresumsatz

Kleinere Unternehmen können ebenfalls betroffen sein, wenn sie kritische Bedeutung für die Versorgung oder Sicherheit haben – etwa als alleiniger Anbieter einer wichtigen Dienstleistung in einer Region.

Schritt 3 – Tätigkeitsbereich bewerten

Die Pflichten gelten für Unternehmen sowie für bestimmte öffentliche Einrichtungen. Auch wenn nur ein Geschäftsbereich oder eine Tochtergesellschaft die Kriterien erfüllt, kann NIS-2 greifen.

Schritt 4 – Indirekte Betroffenheit über die Lieferkette prüfen

Selbst wenn Ihr Unternehmen nicht direkt reguliert wird, können Ihre Kunden oder Auftraggeber aus betroffenen Sektoren Sicherheitsanforderungen an Sie stellen. Unternehmen aus KRITIS- oder NIS-2-Sektoren werden ihre Lieferketten stärker absichern. Das kann bedeuten: Sicherheits-Audits, Zertifizierungen oder detaillierte Nachweise zu technischen und organisatorischen Maßnahmen.

Schritt 5 – Offizielle Quellen und Beratung nutzen

Die genaue Einstufung basiert auf den Definitionen im neuen BSI-Gesetz. Verlässliche Informationen finden Sie bei:

  • Bundesamt für Sicherheit in der Informationstechnik (BSI) – www.bsi.bund.de
  • Bundesministerium des Innern und für Heimat (BMI) – www.bmi.bund.de
  • Branchenverbänden, Industrie- und Handelskammern

Handeln Sie jetzt

Ob NIS-2 Sie direkt oder indirekt betrifft, hängt von Ihrer Branche, Unternehmensgröße und Position in der Lieferkette ab. Wer jetzt prüft und dokumentiert, spart Zeit und Kosten, wenn die Vorgaben in Kraft treten. Handeln Sie jetzt:

  1. Ermitteln Sie Ihre Einstufung nach Anlage A oder B
  2. Prüfen Sie die Größenkriterien
  3. Bewerten Sie Ihre Rolle in der Lieferkette
  4. Planen Sie Budget, Personal und technische Maßnahmen

Je früher Sie beginnen, desto besser sind Sie vorbereitet – nicht nur für NIS-2, sondern auch für die wachsenden Anforderungen an Cybersicherheit.

weiterführende Links:
Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung
BSI – NIS-2 – was tun?
BSI – NIS-2-regulierte Unternehmen
KMU und NIS-2: Neue Pflichten für Unternehmen
NIS-2: Was Sie über den neuen Referentenentwurf wissen müssen
NIS2-Umsetzung: Kommt das neue BSI-Gesetz jetzt im Eiltempo?
Allianz Risk Barometer 2025: Cybercrime größtes Risiko für Firmen – Lanzrath CyberSec
NIS2 & Cybersecurity: Warum Sicherheit kein Luxus sein darf – Lanzrath CyberSec

Bild: Sora