NIS2 · Scoping
Gilt NIS2 für Ihre Einrichtung?
Systematisches Scoping-Assessment basierend auf Sektor, Unternehmensgrösse und Einrichtungstyp zur Bestimmung der NIS2-Anwendbarkeit.
NIS2-Betroffenheitsprüfung
Dieses Modul dient der Orientierung und Readiness-Bewertung. Es ersetzt keine rechtsverbindliche Betroffenheitsprüfung durch qualifizierte Rechtsberatung.
| Code | Sektor | Teilsektoren | Schwellenwert (wichtig) | Schwellenwert (wesentlich) |
|---|---|---|---|---|
| S-01 | Energie | Elektrizität, Fernwärme, Gas, Wasserstoff, Mineralöl | > 50 MA / > 10 Mio. EUR Umsatz | alle Größen (wesentliche Einrichtungen) |
| S-02 | Verkehr | Luftverkehr, Schiene, Wasser, Straße | > 50 MA / > 10 Mio. EUR Umsatz | alle Größen (wesentliche Einrichtungen) |
| S-03 | Finanz- und Versicherungswesen | Kreditinstitute, Finanzmarktinfrastrukturen, Versicherungen | Lex specialis: DORA geht NIS2 vor (Art. 4 NIS2) | DORA-Anwendungsbereich maßgeblich |
| S-04 | Gesundheit | Krankenhäuser, Labore, Medizinprodukte-Hersteller | > 50 MA / > 10 Mio. EUR Umsatz | alle Größen (wesentliche Einrichtungen) |
| S-05 | Wasser | Trinkwasserversorgung, Abwasserbeseitigung | > 50 MA / > 10 Mio. EUR Umsatz | alle Größen (wesentliche Einrichtungen) |
| S-06 | Digitale Infrastruktur | Rechenzentren, CDN, DNS-Dienste, Cloud-Computing | > 50 MA / > 10 Mio. EUR Umsatz | IP-Adressverwaltung, TLD-Registry (alle Größen) |
| S-07 | IKT-Dienstleistungsmanagement | Managed Services, Managed Security Services | > 50 MA / > 10 Mio. EUR Umsatz | alle Größen (B2B Managed Services) |
| S-08 | Öffentliche Verwaltung | Bundesbehörden, Landesbehörden | alle Größen (Art. 2 II NIS2) | Zentrale Regierungsstellen |
Rechtsgrundlage
NIS2 gilt für mittlere und grosse Unternehmen in kritischen Sektoren (Anhang I/II) sowie bestimmte Einrichtungen unabhängig von der Grösse. Die Richtlinie unterscheidet zwischen wesentlichen Einrichtungen (strengere Anforderungen, proaktive Aufsicht) und wichtigen Einrichtungen (verhältnismässige Anforderungen, reaktive Aufsicht).
NIS2-Verordnung (EUR-Lex) →Assessment-Fragen
Fällt Ihre Organisation in einen der NIS2-Sektoren (Anhang I/II)?
Sektorzuordnung nach Anhang I (wesentliche Einrichtungen) oder II (wichtige Einrichtungen)
Überschreitet Ihre Organisation die Größenschwellen (> 50 MA oder > 10 Mio. EUR)?
Mitarbeiterzahl und Jahresumsatz/Bilanzsumme nach EU-Empfehlung 2003/361/EG
Erbringt Ihre Organisation kritische Dienste unabhängig von der Unternehmensgröße?
Art. 2 II NIS2: Bestimmte Einrichtungen fallen größenunabhängig in den Anwendungsbereich
Besteht eine Überschneidung mit DORA? Falls ja: DORA geht NIS2 vor (lex specialis)
Finanzsektor: DORA als sektorspezifischer Rechtsakt mit Vorrang
Bestehen EU-weite oder grenzüberschreitende Abhängigkeiten von Ihren Diensten?
Kritikalität der Dienste für andere Mitgliedstaaten (Art. 24 NIS2)
Verknüpfte Module
Die NIS2-Readiness-Seite bietet einen detaillierten Readiness-Check basierend auf Ihrem Scoping-Ergebnis.