NIS2-Betroffenheitsprufer
Die NIS2-Richtlinie (Richtlinie (EU) 2022/2555) gilt fur Organisationen in 35 Sektoren in allen 27 EU-Mitgliedstaaten. Sie schafft zwei Kategorien -- Wesentliche Einrichtungen und Wichtige Einrichtungen -- mit grundlegend unterschiedlichen Aufsichtsregimen, Bugeldhohen und Registrierungsfristen. Die meisten KMU in betroffenen Sektoren wissen nicht, in welche Kategorie sie fallen oder ob sie uberhaupt betroffen sind. Dieses Tool verwendet die Klassifizierungsregeln aus Anhang I und II der Richtlinie direkt, um Ihnen eine sofortige, deterministische Antwort zu geben.
NIS2-Betroffenheitsprüfer
Stellen Sie fest, ob Ihre Organisation eine Wesentliche Einrichtung, Wichtige Einrichtung oder nicht betroffen ist (Richtlinie (EU) 2022/2555)
Wählen Sie den Hauptsektor Ihrer Organisation. Bei Tätigkeit in mehreren Sektoren wählen Sie den Sektor mit der voraussichtlich höchsten Einstufung.
Gesamtbelegschaft aller Unternehmen der Gruppe (Art. 3, Richtlinie 2022/2555 verwendet die KMU-Definition aus Empfehlung 2003/361/EG).
Gruppenweiter Jahresumsatz in Mio. EUR. Bei nicht anwendbarem Umsatz nutzen Sie die Bilanzsumme.
Ihr Hauptsitz in der EU. Dies bestimmt, bei welcher Behörde Sie sich registrieren müssen und welche Frist gilt.
Einstufung gemäß Richtlinie 2022/2555 Anhang I und II. Nationale Umsetzungsgesetze können Sektoren ergänzen oder Schwellenwerte anpassen. Keine Rechtsberatung.
Haufig gestellte Fragen
Was ist der Unterschied zwischen einer Wesentlichen und einer Wichtigen Einrichtung?
Wesentliche Einrichtungen unterliegen proaktiver Aufsicht: Behorden konnen sie jederzeit prufen. Wichtige Einrichtungen unterliegen reaktiver Aufsicht: Behorden ermitteln nur nach einer Beschwerde oder einem Vorfall. Beide mussen dieselben 10 Cybersicherheitsmasnahmen umsetzen und dieselben Meldefristen einhalten, aber die Bugeldgrenzen unterscheiden sich -- bis zu 10 Mio. EUR oder 2 % des weltweiten Umsatzes fur Wesentliche, bis zu 7 Mio. EUR oder 1,4 % fur Wichtige Einrichtungen.
Was gilt, wenn mein Unternehmen in mehreren NIS2-Sektoren tatig ist?
Wenn Ihre Organisation in mehreren Sektoren die Schwellenwerte erfullt, gilt die hochste Einstufung. Ein Unternehmen in Anhang I und Anhang II, das den Grossunternehmens-Schwellenwert (250+ Mitarbeiter oder 50 Mio. EUR+ Umsatz) erfullt, wird als Wesentliche Einrichtung eingestuft. Verwenden Sie diesen Prufer fur Ihren Hauptsektor.
Was sind die 10 NIS2-Cybersicherheitsmasnahmen nach Art. 21?
Art. 21 verlangt: (1) Risikoanalyse und Sicherheitsrichtlinien, (2) Behandlung von Sicherheitsvorfallen, (3) Business Continuity und Krisenmanagement, (4) Lieferkettensicherheit, (5) Sicherheit bei Erwerb von Netz- und Informationssystemen, (6) Bewertung der Wirksamkeit von Masnahmen, (7) Grundlegende Cyberhygiene und Schulungen, (8) Kryptografierichtlinien, (9) Personalsicherheit und Zugangssteuerung, (10) Multi-Faktor-Authentifizierung und sichere Kommunikation.
Was passiert, wenn ich die NIS2-Registrierungsfrist verpasse?
Die Nichtregistrierung ist ein Verstoss, der mit Bugeld geahndet werden kann. Nationale Behorden haben mit der Durchsetzung begonnen. Die Frist variiert je nach Land -- einige sind bereits abgelaufen. Registrieren Sie sich so bald wie moglich und dokumentieren Sie Ihren Registrierungsversuch.
Gilt NIS2 fur Nicht-EU-Unternehmen, die EU-Kunden bedienen?
Ja, unter bestimmten Bedingungen. Wenn Ihre Organisation in der EU NIS2-abgedeckte Dienste erbringt, aber nicht in der EU niedergelassen ist, mussen Sie einen Vertreter in einem EU-Mitgliedstaat benennen (Art. 26). Die Grossenschwellen gelten weiterhin anhand des EU-Geschafts.