Network-and-Information-Security-Richtlinie

Was kommt da auf uns zu?

Heute möchten wir Klarheit in ein Thema bringen, welches aktuell in vielen Medien vertreten wird und wir immer wieder Anfragen erhalten wie man sich als Unter­nehmen verhalten sollte.

Was ist die NIS2 Richt­linie?

Ende 2022 wurde die zweite Version der Network-​​and-​​Information-​​Security-​​Richtlinie verab­schiedet. Bis Oktober 2024 muss dies in natio­nales Recht umgesetzt werden.

Wer ist betroffen von der Richt­linie?

Betroffen sind nur große und mittlere Unter­nehmen, welche unter die KRITIS, also kritische Infra­struktur fallen.

1. Prüfen Sie im ersten Schritt Ihre Unter­neh­mens­größe

Große Organi­sa­tionen gemäß 2003/​361/​EC:

Mehr als 250 Beschäf­tigte

Mehr als 50 Mio. EUR Umsatz

Mehr als 43 Mio. EUR Bilanz

Mittlere Organi­sa­tionen gemäß 2003/​361/​EC:

50 – 250 Beschäf­tigte

10 – 50 Mio. EUR Umsatz

Weniger als 43 Mio. EUR Bilanz

2. Prüfen Sie ob Sie ob Sie in einen der 18 Sektoren fallen.

(In der NIS2 gibt es 11 „wesent­liche“ („Essential“) und 7„wichtige“ („Important“) Sektoren)

• Energie
• Transport
• Bankwesen
• Finanz­markt­in­fra­struktur
• Gesundheit
• Trink­wasser
• Abwässer
• Digitale Infra­struktur
• IKT-​​Dienstleistungsmanagement (B2B)
• Öffent­liche Verwal­tungen
• Weltraum
• Post– und Kurier­dienste
• Abfall­wirt­schaft
• Herstellung, Produktion und Vertrieb von Chemi­kalien
• Lebens­mit­tel­pro­duktion, –verar­beitung und –vertrieb
• Herstellung
• Digitale Anbieter
• Forschung

Wenn Sie nicht beide Bedin­gungen erfüllen, ist NIS2 für Sie nicht relevant (natürlich dürfen Sie immer auf freiwil­liger Basis tätig werden).

Wenn Sie beide Bedin­gungen erfüllen, melden Sie sich gerne bei uns.