KI-generiert

NIS2-RegistrierungIst Ihr Unternehmen betroffen?

Gemäß des zuletzt in Kraft getretenen NIS2-Umsetzungsgesetzes sind betroffene Unternehmen bis zum 31. Juli 2026 verpflichtet, sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) zu registrieren.

Ziel der NIS2-Richtlinie ist die Schaffung eines hohen einheitlichen Cybersicherheitsniveaus in der EU. Dabei sollen Störungen und Sicherheitsvorfälle bei Unternehmen, die einen wesentlichen Beitrag zur Funktionsfähigkeit des Gemeinwesens sowie zur wirtschaftlichen und gesellschaftlichen Versorgungssicherheit leisten, vermieden werden.

NIS-2 gilt grundsätzlich für Betriebe, die bestimmte IT- und digitale Dienste anbieten oder eine besondere Bedeutung für die Gesellschaft und Wirtschaft haben. Entscheidend sind dabei zwei Kriterien:

  • Branche / Tätigkeit: z. B. Energieversorgung, Verkehr, Gesundheitswesen, digitale Dienste, Lebensmittelversorgung
  • Unternehmensgröße: In der Regel mindestens 50 Mitarbeitende und zusätzlich ein Jahresumsatz von mehr als 10 Mio. € oder eine Bilanzsumme von über 10 Mio. € (maßgeblich ist zudem die Einordnung in einen der betroffenen Sektoren).

Viele Handwerksbetriebe fallen nicht automatisch in den direkten Anwendungsbereich. Betroffen sein können aber Betriebe, die:

  • kritische Dienstleistungen erbringen,
  • indirekt betroffen sind, da sie Teil der Lieferkette eines betroffenen Unternehmens sind oder
  • aufgrund ihrer Größe und Tätigkeit den Schwellenwert überschreiten.

Falls Sie die Betroffenheit Ihres Betriebes testen möchten, bietet das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Online-Selbsttest an:
Link zur Prüfung der NIS-2-Betroffenheit: https://www.bsi.bund.de/dok/nis-2-betroffenheitspruefung

Weiterführende Hinweise stellt das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite bereit: