1.
Hat sich Ihr Unternehmen mit der NIS 2 Richtlinie bereits auseinandergesetzt?
2.
Fiel Ihr Unternehmen in der Vergangenheit schon unter die KRITIS Gesetzgebung?
3.
In welcher Branche ist Ihr Unternehmen tätig?
4.
Ist Ihr Unternehmen eine öffentliche oder private Einrichtung?
Hinweis
5.
Erbringt Ihr Unternehmen seine Dienste in der Europäischen Union oder übt seine Tätigkeiten dort aus?
Hinweis
6.
Sind Sie aufgrund von Spezialregulierungen von NIS 2 ausgenommen?
Dies gilt nur, wenn eines der beiden folgenden Kriterien erfüllt ist:
- Tätigkeiten werden in den Bereichen nationale Sicherheit, öffentliche Sicherheit, Verteidigung oder Strafverfolgung ausgeübt (einschließlich der Verhütung, Ermittlung, Aufdeckung und Verfolgung von Straftaten) und Sie sind kein Vertrauensdiensteanbieter?
- Einrichtung, die die Mitgliedstaaten gemäß Artikel 2 Absatz 4 der Verordnung (EU) 2022/2554 vom Anwendungsbereich ausgenommen haben.
Hinweis
7.
Ist Ihr Unternehmen in einem der nachfolgenden Sektoren tätig („hohe Kritikalität“? )
Gemäß der NIS-2-Richtlinie gelten folgende Bestimmungen für Sektoren mit hoher Kritikalität:
- Energie: Elektrizität (Elektrizitätsunternehmen, Verteilernetzbetreiber, Übertragungsnetzbetreiber, Erzeuger), Fernwärme und -kälte, Erdöl (Betreiber von Erdöl-Fernleitungen, Anlagen zur Produktion, Raffination und Aufbereitung von Erdöl, Erdöllagern, zentrale Bevorratungsstellen), Erdgas (Versorgungsunternehmen, Verteilernetzbetreiber, Fernleitungsnetzbetreiber, Betreiber einer Speicheranlage, Betreiber einer LNG-Anlage, Erdgasunternehmen, Betreiber von Anlagen zur Raffination und Aufbereitung von Erdgas), Wasserstoff (Betreiber im Bereich Wasserstofferzeugung, -speicherung und -fernleitung) (Quelle: Richtlinie (EU) 2022/2555, Anhang I)
- Verkehr: Luftverkehr (Luftfahrtunternehmen, Flughafenleitungsorgane, Flughäfen, Betreiber von Verkehrsmanagement- und Verkehrssteuerungssystemen), Schienenverkehr (Infrastrukturbetreiber, Eisenbahnunternehmen) (Quelle: Richtlinie (EU) 2022/2555, Anhang I)
- Bankwesen: Kreditinstitute (Quelle: Richtlinie (EU) 2022/2555, Anhang I)
- Finanzmarktinfrastrukturen: Betreiber von Handelsplätzen, zentrale Gegenparteien, zentrale Verwahrer (Quelle: Richtlinie (EU) 2022/2555, Anhang I)
- Gesundheitswesen: Gesundheitsdienstleister, Anbieter digitaler Gesundheitsdienste, Hersteller von Arzneimitteln und Medizinprodukten (Quelle: Richtlinie (EU) 2022/2555, Anhang I)
- Trinkwasser: Unternehmen der Wasserversorgung (Quelle: Richtlinie (EU) 2022/2555, Anhang I)
- Abwasser: Unternehmen der Abwasserentsorgung (Quelle: Richtlinie (EU) 2022/2555, Anhang I)
- Digitale Infrastruktur: Anbieter von IXP, DNS-Dienste, TLD-Register, Anbieter von Cloud-Computing-Diensten, Anbieter von Rechenzentren, Anbieter von Inhaltezustelldiensten, Anbieter digitaler Dienste (Online-Marktplätze, Online-Suchmaschinen, soziale Netzwerke) (Quelle: Richtlinie (EU) 2022/2555, Anhang I)
Hinweis
8.
Oder: Ist Ihr Unternehmen in einem der nachfolgenden Sektoren tätig?
Gemäß der NIS-2-Richtlinie gelten folgende Bestimmungen für kritische Sektoren gemäß Anhang II:
- Post- und Kurierdienste: Anbieter von Postdiensten im Sinne des Artikels 2 Nummer 1a der Richtlinie 97/67/EG, einschließlich Anbieter von Kurierdiensten. (Quelle: Richtlinie (EU) 2022/2555, Anhang II)
- Abfallbewirtschaftung: Unternehmen der Abfallbewirtschaftung im Sinne des Artikels 3 Nummer 9 der Richtlinie 2008/98/EG des Europäischen Parlaments und des Rates, ausgenommen Unternehmen, für die Abfallbewirtschaftung nicht ihre Hauptwirtschaftstätigkeit ist. (Quelle: Richtlinie (EU) 2022/2555, Anhang II)
- Produktion, Herstellung und Handel mit chemischen Stoffen: Unternehmen im Sinne des Artikels 3 Nummern 9 und 14 der Verordnung (EG) Nr. 1907/2006 des Europäischen Parlaments und des Rates, die Stoffe herstellen und mit Stoffen oder Gemischen handeln, und Unternehmen, die Erzeugnisse im Sinne des Artikels 3 Nummer 3 der genannten Verordnung aus Stoffen oder Gemischen produzieren. (Quelle: Richtlinie (EU) 2022/2555, Anhang II)
- Produktion, Verarbeitung und Vertrieb von Lebensmitteln: Lebensmittelunternehmen im Sinne des Artikels 3 Nummer 2 der Verordnung (EG) Nr. 178/2002 des Europäischen Parlaments und des Rates, die im Großhandel sowie in der industriellen Produktion und Verarbeitung tätig sind. (Quelle: Richtlinie (EU) 2022/2555, Anhang II)
- Verarbeitendes Gewerbe/Herstellung von Waren:
- Herstellung von Medizinprodukten und In-vitro-Diagnostika: Einrichtungen, die Medizinprodukte im Sinne des Artikels 2 Nummer 1 der Verordnung (EU) 2017/745 des Europäischen Parlaments und des Rates herstellen, und Einrichtungen, die In-vitro-Diagnostika im Sinne des Artikels 2 Nummer 2 der Verordnung (EU) 2017/746 des Europäischen Parlaments und des Rates herstellen, mit Ausnahme der unter Anhang I Nummer 5 fünfter Gedankenstrich dieser Richtlinie aufgeführten Einrichtungen, die Medizinprodukte herstellen.
(Quelle: Richtlinie (EU) 2022/2555, Anhang II) - Anbieter digitaler Dienste: Anbieter digitaler Dienste, einschließlich Online-Marktplätze, Online-Suchmaschinen und Cloud-Computing-Dienste. (Quelle: Richtlinie (EU) 2022/2555, Anhang II)
- Forschung: Einrichtungen, die Forschung betreiben und deren Ergebnisse von strategischer Bedeutung für die Union sind. (Quelle: Richtlinie (EU) 2022/2555, Anhang II)
Hinweis
9.
Trift auf Ihre Einrichtung eines oder mehrere der folgenden Kriterien zu?
Hinweis
10.
Überschreitet Ihr Unternehmen einen der relevanten Schwellenwerte für die Einstufung als Kleinunternehmen, d.h. > 50 Mitarbeitende bzw. Jahresbilanzsumme > 10 Mio €?
Hinweis
11.
Updates der Richtlinien und des Klassifikators
Weil sich sowohl Bedrohungen als auch gesetzliche Vorgaben ständig weiterentwickeln, empfehlen wir Ihnen, den Test regelmäßig zu wiederholen. Ihr Einverständnis vorausgesetzt, informieren wir Sie gerne bei updates der Richtlinien und des Klassifikators
12.
Bescheinigung per E-Mail
Gerne können wir Ihnen das Ergebnis Ihres NIS2-Checks in Form einer unverbindlichen Bescheinigung per E-Mail zusenden. Dieses Dokument bietet Ihnen eine übersichtliche Zusammenfassung und dient als hilfreiche Orientierung für zukünftige Maßnahmen.
