Bin ich von NIS-2 betroffen?
Die NIS-2-Richtlinie wird in Deutschland durch das NIS2UmsuCG umgesetzt und verpflichtet tausende Unternehmen und Einrichtungen zu Cybersicherheits-Maßnahmen, Melde- und Registrierungspflichten. Ob Sie dazugehören, hängt von drei Dingen ab: Sektor, Unternehmensgröße und einigen Sonderfällen. Dieser Check führt Sie in wenigen Minuten durch die Kriterien und erklärt nachvollziehbar, wie das Ergebnis zustande kommt.
Einrichtung
Diese Angaben erscheinen im Bericht. Sie sind optional und werden nirgendwo gespeichert außer lokal in diesem Browser.
Unternehmensgröße
Maßgeblich ist die EU-Definition (Empfehlung 2003/361/EG). Zählen Sie verbundene und Partnerunternehmen anteilig mit. Beim Personal gelten Jahresarbeitseinheiten (Vollzeitäquivalente).
Sektor der Tätigkeit
In welchem Sektor ist Ihre Einrichtung tätig? Anlage 1 = Sektoren mit hoher Kritikalität, Anlage 2 = sonstige kritische Sektoren. Wählen Sie den zutreffenden Sektor.
Sonderfälle (größenunabhängig)
Manche Einrichtungen sind unabhängig von ihrer Größe betroffen. Statt Fachbegriffen beantworten Sie einfach ein paar Fragen zu Ihrer Tätigkeit – das Tool leitet die Einstufung daraus ab.
Rechtlicher Hinweis: Dieses Werkzeug ist eine unverbindliche Orientierungshilfe und ersetzt keine Rechtsberatung. Maßgeblich sind allein das NIS2UmsuCG / BSI-Gesetz und die tatsächlichen Umstände Ihrer Einrichtung. Im Zweifel wenden Sie sich an eine fachkundige Beratung oder das BSI.