SyncIT
Gratis NIS2-Check

Bin ich von NIS2 betroffen? So prüfen Sie es in 5 Minuten

Die neue NIS2-Richtlinie hat für Unternehmen im digitalen Bereich erhebliche Auswirkungen. Aber nicht jede Firma ist direkt davon betroffen. In diesem Artikel erfahren Sie, wie Sie schnell und einfach feststellen können, ob Ihre KMU unter der Richtlinie gefällt wird.

Welche Unternehmen sind von NIS2 erfasst?

NIS2 betrifft Unternehmen in bestimmten Sektoren und definiert zwei Kategorien: wesentliche Einrichtungen (essential entities) und wichtige Einrichtungen (important entities).

Wesentliche Einrichtungen sind Unternehmen, die eine hohe kritische Bedeutung für den Betrieb der Infrastruktur haben. Wichtige Einrichtungen sind ebenfalls entscheidend, aber weniger kritisch als wesentliche.

Welche Sektoren sind betroffen?

NIS2 deckt verschiedene Sektoren ab, die eine hohe Kritikalität aufweisen. Zu diesen gehören Energieversorgung, Verkehrssysteme, Banken und Finanzinfrastrukturen, Gesundheitswesen, Trinkwasser- und Abwasseranlagen sowie digitale Infrastruktur.

Darüber hinaus gibt es weitere kritische Sektoren wie Postdienste, Abfallbewirtschaftung, Chemieindustrie, Lebensmittelproduktion, Anbieter digitaler Dienste (z.B. Online-Marktplätze und soziale Netzwerke) sowie Forschungsorganisationen.

Größenkriterien für die Betroffenheit

Für die meisten Unternehmen gelten Größenkriterien: In der Regel sind Unternehmen ab einer bestimmten Größe erfasst, wenn sie mindestens 50 Beschäftigte haben oder einen Jahresumsatz von mehr als 10 Mio. EUR erreichen.

Bestimmte Einrichtungen sind jedoch unabhängig von ihrer Größe erfasst, wie z.B. qualifizierte Vertrauensdiensteanbieter und Teile der öffentlichen Verwaltung.

Verantwortung der Leitung

Die neue Richtlinie verstärkt die persönliche Verantwortung der Geschäftsführung. Die Leitungsorgane müssen Risikomanagementmaßnahmen billigen und deren Umsetzung überwachen.

Falls diese Pflichten nicht erfüllt werden, können die Geschäftsleiter für Verstöße haftbar gemacht werden.

Welche Konsequenzen hat eine Betroffenheit?

Unternehmen, die von NIS2 erfasst sind, müssen bestimmte Maßnahmen ergreifen. Für wesentliche Einrichtungen können Bußgelder bis zu 10 Mio. EUR oder 2 % des weltweiten Jahresumsatzes auftreten (der höhere Wert gilt).

Für wichtige Einrichtungen sind die Bußgelder geringer, aber immer noch erheblich: bis zu 7 Mio. EUR oder 1,4 % des Jahresumsatzes.

Fazit

NIS2 hat weitreichende Auswirkungen für Unternehmen in kritischen Sektoren. Durch eine einfache Prüfung der Größenkriterien und des Anwendungsbereichs können Sie schnell feststellen, ob Ihre KMU davon betroffen ist.

Häufige Fragen

Welche Unternehmen müssen sich an NIS2 halten?

Unternehmen in kritischen Sektoren wie Energieversorgung, Verkehr und Finanzinfrastruktur sind von NIS2 erfasst. Darüber hinaus gelten bestimmte Größenkriterien.

Welche Konsequenzen hat eine Nichtbefolgung?

Unternehmen können Bußgelder in Höhe bis zu 10 Mio. EUR oder 2 % des Jahresumsatzes (der höhere Wert gilt) erhalten, je nachdem ob sie wesentliche oder wichtige Einrichtungen sind.

Wer trägt die Verantwortung?

Die Geschäftsführung muss Risikomanagementmaßnahmen billigen und deren Umsetzung überwachen. Nicht erfüllte Pflichten können zu personellen Haftungsfolgen führen.

Mehr erfahren: NIS2-Pflichten, Meldefristen, Bußgelder. Oder direkt den kostenlosen NIS2-Check machen.

Ist Ihr Unternehmen betroffen?

Kostenloser 2-Minuten-Check mit rechtlicher Einstufung und KI-Maßnahmenplan – ohne Anmeldung.

Jetzt kostenlos prüfen

Allgemeine Information, keine Rechtsberatung. · Impressum · Datenschutz