NIS2 & BSIG
Ist Ihre Organisation von NIS2 betroffen – oder besteht Handlungsbedarf?
Sind wir von NIS2 betroffen oder betrifft uns das gar nicht?
Viele Organisationen stellen sich genau diese Frage:
„Wir sind im Maschinenbau tätig und haben unter 50 Mitarbeitende – gilt NIS2 für uns überhaupt?“
Oder: „Wir sind ein Wasserverband bzw. kommunale Einrichtung – fallen wir darunter?“
Die Unsicherheit ist nachvollziehbar. Denn neben Mitarbeitenden spielen auch Umsatz, Bilanzsumme und vor allem die konkrete Tätigkeit eine Rolle. In vielen Fällen reicht ein schneller Blick auf die Kennzahlen nicht aus, um die eigene Situation richtig einzuordnen.
Das BSIG können Sie hier einsehen.
Genau hier setzt unser NIS2-Check an: Er hilft Ihnen, in wenigen Schritten eine erste Einschätzung zu erhalten, ob Ihre Organisation betroffen sein könnte.
Wie wird entschieden, ob ein Unternehmen von NIS2 betroffen ist?
Die Einordnung, ob eine Organisation von betroffen ist, erfolgt in der Praxis anhand mehrerer Faktoren. Entscheidend ist immer das Zusammenspiel aus Größe, wirtschaftlicher Bedeutung und der konkreten Tätigkeit.
Zwar spielen Schwellenwerte wie Mitarbeitendenzahl, Umsatz und Bilanzsumme eine wichtige Rolle. Gleichzeitig kommt es aber darauf an, welche Leistungen eine Organisation erbringt und in welchem Kontext diese stehen – etwa innerhalb von Lieferketten oder im Betrieb relevanter Infrastrukturen.
Genau hier entstehen in der Praxis die meisten Unsicherheiten: Zwei Organisationen mit ähnlicher Größe können unterschiedlich bewertet werden, je nachdem, welche Rolle sie tatsächlich einnehmen.
Für betroffene Organisationen ergeben sich daraus konkrete Anforderungen – von technischen und organisatorischen Maßnahmen über den Umgang mit
NIS2-Betroffenheitsprüfung
Prüfen Sie in wenigen Schritten, ob Ihre Organisation voraussichtlich unter NIS2 fällt.
FAQ – Häufige Fragen zu NIS2 / BSIG
1. Sind auch kleinere Unternehmen von NIS2 betroffen?
Auch kleinere Unternehmen können von NIS2 betroffen sein. Entscheidend sind nicht nur die Anzahl der Mitarbeitenden, sondern auch Umsatz, Bilanzsumme und vor allem die konkrete Tätigkeit sowie die Einbindung in Lieferketten.
2. Reicht es, unter 50 Mitarbeitenden zu bleiben?
Nein. Die Schwellenwerte sind nur ein Teil der Bewertung. Unternehmen können auch dann von NIS2 betroffen sein, wenn sie eine relevante Rolle in digitalen Diensten oder kritischen Lieferketten einnehmen.
3. Betrifft NIS2 nur klassische KRITIS-Unternehmen?
Nein. Neben klassischen KRITIS-Betreibern sind auch viele weitere Unternehmen betroffen, die bisher nicht reguliert waren. Dazu zählen unter anderem IT-Dienstleister, Industrieunternehmen oder Organisationen mit wichtigen digitalen Funktionen.
4. Wie kann ich prüfen, ob mein Unternehmen von NIS2 betroffen ist?
Eine erste Einschätzung lässt sich über zentrale Kriterien wie Größe, Branche und Tätigkeit treffen. Unser NIS2-Check hilft Ihnen dabei, Ihre Situation strukturiert einzuordnen und mögliche Betroffenheit schnell zu erkennen.
5. Was passiert, wenn mein Unternehmen von NIS2 betroffen ist?
Betroffene Unternehmen müssen unter anderem technische und organisatorische Sicherheitsmaßnahmen umsetzen, Risiken bewerten und Sicherheitsvorfälle melden. Zudem steigt die Verantwortung der Geschäftsleitung.
Weitere Datenschutz-
& IT-Compliance-Leistungen
Ihre Ansprechpartnerin
Sie benötigen Hilfe bei der Betroffenheitsprüfung oder weitere Fragen zu NIS2?
Jenny Schöne
Prokuristin | Konzept 17 GmbH
