Zum Inhalt springen
Resilience Platform Resilience Platform

NIS2 Readiness

NIS2-Betroffenheitsprüfung

Sektorzuordnung nach Anhang I/II, Größenschwellen-Prüfung und Lex-Specialis-Vermerk (DORA-Vorrang).

Hinweis: Keine rechtsverbindliche Beratung. Die Inhalte dienen ausschließlich der Orientierung und ersetzen keine qualifizierte Rechts- oder Compliance-Beratung.

NIS2-Betroffenheitsprüfung

Dieses Modul dient der Orientierung und Readiness-Bewertung. Es ersetzt keine rechtsverbindliche Betroffenheitsprüfung durch qualifizierte Rechtsberatung.

Code Sektor Teilsektoren Schwellenwert (wichtig) Schwellenwert (wesentlich)
S-01 Energie Elektrizität, Fernwärme, Gas, Wasserstoff, Mineralöl > 50 MA / > 10 Mio. EUR Umsatz alle Größen (wesentliche Einrichtungen)
S-02 Verkehr Luftverkehr, Schiene, Wasser, Straße > 50 MA / > 10 Mio. EUR Umsatz alle Größen (wesentliche Einrichtungen)
S-03 Finanz- und Versicherungswesen Kreditinstitute, Finanzmarktinfrastrukturen, Versicherungen Lex specialis: DORA geht NIS2 vor (Art. 4 NIS2) DORA-Anwendungsbereich maßgeblich
S-04 Gesundheit Krankenhäuser, Labore, Medizinprodukte-Hersteller > 50 MA / > 10 Mio. EUR Umsatz alle Größen (wesentliche Einrichtungen)
S-05 Wasser Trinkwasserversorgung, Abwasserbeseitigung > 50 MA / > 10 Mio. EUR Umsatz alle Größen (wesentliche Einrichtungen)
S-06 Digitale Infrastruktur Rechenzentren, CDN, DNS-Dienste, Cloud-Computing > 50 MA / > 10 Mio. EUR Umsatz IP-Adressverwaltung, TLD-Registry (alle Größen)
S-07 IKT-Dienstleistungsmanagement Managed Services, Managed Security Services > 50 MA / > 10 Mio. EUR Umsatz alle Größen (B2B Managed Services)
S-08 Öffentliche Verwaltung Bundesbehörden, Landesbehörden alle Größen (Art. 2 II NIS2) Zentrale Regierungsstellen

Assessment-Fragen

Die folgenden Fragen unterstützen die Betroffenheitsprüfung. Die Beantwortung ersetzt keine rechtsverbindliche Prüfung.

NIS2-SC-01

Fällt Ihre Organisation in einen der NIS2-Sektoren (Anhang I/II)?

Sektorzuordnung nach Anhang I (wesentliche Einrichtungen) oder II (wichtige Einrichtungen)

NIS2-SC-02

Überschreitet Ihre Organisation die Größenschwellen (> 50 MA oder > 10 Mio. EUR)?

Mitarbeiterzahl und Jahresumsatz/Bilanzsumme nach EU-Empfehlung 2003/361/EG

NIS2-SC-03

Erbringt Ihre Organisation kritische Dienste unabhängig von der Unternehmensgröße?

Art. 2 II NIS2: Bestimmte Einrichtungen fallen größenunabhängig in den Anwendungsbereich

NIS2-SC-04

Besteht eine Überschneidung mit DORA? Falls ja: DORA geht NIS2 vor (lex specialis)

Finanzsektor: DORA als sektorspezifischer Rechtsakt mit Vorrang

NIS2-SC-05

Bestehen EU-weite oder grenzüberschreitende Abhängigkeiten von Ihren Diensten?

Kritikalität der Dienste für andere Mitgliedstaaten (Art. 24 NIS2)

Verknüpfte Module

Für Finanzinstitute gilt DORA als Lex specialis: DORA Scoping

Adaptiert von KRKrisensicher/krisensicherOS (Apache-2.0). Keine rechtsverbindliche Betroffenheitsprüfung.