NIS2 Scoping
Scoping & Betroffenheit
Detaillierte Sektorzuordnung, Schwellenwertanalyse und Lex-Specialis-Prüfung nach NIS2-Richtlinie.
NIS2-Betroffenheitsprüfung
Dieses Modul dient der Orientierung und Readiness-Bewertung. Es ersetzt keine rechtsverbindliche Betroffenheitsprüfung durch qualifizierte Rechtsberatung.
| Code | Sektor | Teilsektoren | Schwellenwert (wichtig) | Schwellenwert (wesentlich) |
|---|---|---|---|---|
| S-01 | Energie | Elektrizität, Fernwärme, Gas, Wasserstoff, Mineralöl | > 50 MA / > 10 Mio. EUR Umsatz | alle Größen (wesentliche Einrichtungen) |
| S-02 | Verkehr | Luftverkehr, Schiene, Wasser, Straße | > 50 MA / > 10 Mio. EUR Umsatz | alle Größen (wesentliche Einrichtungen) |
| S-03 | Finanz- und Versicherungswesen | Kreditinstitute, Finanzmarktinfrastrukturen, Versicherungen | Lex specialis: DORA geht NIS2 vor (Art. 4 NIS2) | DORA-Anwendungsbereich maßgeblich |
| S-04 | Gesundheit | Krankenhäuser, Labore, Medizinprodukte-Hersteller | > 50 MA / > 10 Mio. EUR Umsatz | alle Größen (wesentliche Einrichtungen) |
| S-05 | Wasser | Trinkwasserversorgung, Abwasserbeseitigung | > 50 MA / > 10 Mio. EUR Umsatz | alle Größen (wesentliche Einrichtungen) |
| S-06 | Digitale Infrastruktur | Rechenzentren, CDN, DNS-Dienste, Cloud-Computing | > 50 MA / > 10 Mio. EUR Umsatz | IP-Adressverwaltung, TLD-Registry (alle Größen) |
| S-07 | IKT-Dienstleistungsmanagement | Managed Services, Managed Security Services | > 50 MA / > 10 Mio. EUR Umsatz | alle Größen (B2B Managed Services) |
| S-08 | Öffentliche Verwaltung | Bundesbehörden, Landesbehörden | alle Größen (Art. 2 II NIS2) | Zentrale Regierungsstellen |
Lex Specialis & DORA-Vorrang
Für Unternehmen des Finanz- und Versicherungssektors geht DORA als sektorspezifischer Rechtsakt der NIS2-Richtlinie vor (Art. 4 NIS2). Die Betroffenheitsprüfung erfolgt nach DORA-Artikeln.
DORA Lex Specialis Details →Assessment-Fragen
Fällt Ihre Organisation in einen der NIS2-Sektoren (Anhang I/II)?
Sektorzuordnung nach Anhang I (wesentliche Einrichtungen) oder II (wichtige Einrichtungen)
Überschreitet Ihre Organisation die Größenschwellen (> 50 MA oder > 10 Mio. EUR)?
Mitarbeiterzahl und Jahresumsatz/Bilanzsumme nach EU-Empfehlung 2003/361/EG
Erbringt Ihre Organisation kritische Dienste unabhängig von der Unternehmensgröße?
Art. 2 II NIS2: Bestimmte Einrichtungen fallen größenunabhängig in den Anwendungsbereich
Besteht eine Überschneidung mit DORA? Falls ja: DORA geht NIS2 vor (lex specialis)
Finanzsektor: DORA als sektorspezifischer Rechtsakt mit Vorrang
Bestehen EU-weite oder grenzüberschreitende Abhängigkeiten von Ihren Diensten?
Kritikalität der Dienste für andere Mitgliedstaaten (Art. 24 NIS2)
Referenzmodule
Die NIS2-Betroffenheitsprüfung ist mit folgenden resilience-Modulen verknüpft:
Adaptiert von KRKrisensicher/krisensicherOS (Apache-2.0). Keine rechtsverbindliche Betroffenheitsprüfung.