Gilt NIS 2 für mein Unternehmen?

NIS 2 gilt grundsätzlich für mittlere und größere Organisationen, die in der EU in einem der in Anhang I (Sektoren hoher Kritikalität) oder Anhang II (sonstige kritische Sektoren) genannten Sektoren tätig sind. Einige Einrichtungstypen — darunter DNS-Diensteanbieter, TLD-Registrierungen, Vertrauensdiensteanbieter und Anbieter öffentlicher elektronischer Kommunikation — sind unabhängig von der Größe betroffen. Diese Prüfung geht die tatsächliche Logik der Artikel 2 und 3 durch und liefert eine strukturierte Ersteinstufung.

Was ist der Unterschied zwischen einer wesentlichen und einer wichtigen Einrichtung?

Beide tragen dieselben zentralen Sicherheits- und Meldepflichten. Der Unterschied liegt in der Aufsicht: wesentliche Einrichtungen unterliegen einer proaktiven Ex-ante-Aufsicht, wichtige Einrichtungen einer reaktiven Ex-post-Aufsicht. Grob sind große Einrichtungen in Anhang-I-Sektoren wesentlich, mittelgroße sowie Anhang-II-Einrichtungen wichtig — doch mehrere Sonderregeln in Artikel 3 überlagern dies, weshalb eine bloße Checkliste unzuverlässig ist.

Ist diese NIS-2-Prüfung eine Rechtsberatung?

Nein. Sie ist ein kostenloser, strukturierter Ausgangspunkt auf Basis des Richtlinientexts und Ihrer Angaben. Die NIS-2-Betroffenheit hängt von organisationsspezifischen Umständen ab, und mehrere Ausnahmen beinhalten eine Beurteilung Ihrer zuständigen nationalen Behörde. Bestätigen Sie das Ergebnis stets mit dieser Behörde oder Ihrer Rechtsberatung.

Speichern Sie meine Antworten?

Nein. Die Einstufung läuft vollständig in Ihrem Browser. Es gibt kein Formular vor dem Tool, und wir erfassen oder speichern Ihre Eingaben nicht.

Ist NIS 2 in meinem Land bereits umgesetzt?

NIS 2 ist eine Richtlinie und wirkt über nationales Umsetzungsrecht. Die Umsetzungsfrist endete am 17. Oktober 2024; mehrere Mitgliedstaaten schließen den Prozess noch ab. Die Prüfung zeigt den von uns zuletzt verifizierten Umsetzungsstand für Ihr Land mit Datum und Link zum offiziellen EU-Tracker.

Wir liegen unter dem Schwellenwert — können wir NIS 2 ignorieren?

Nicht unbedingt. Größenunabhängige Ausnahmen können auch kleine Einrichtungen erfassen, und selbst wenn Sie nicht unmittelbar betroffen sind, geben betroffene Kunden NIS-2-konforme Sicherheits- und Meldepflichten regelmäßig vertraglich entlang der Lieferkette weiter.

Kostenloses Tool

NIS-2-Betroffenheitsprüfung

Prüfen Sie in rund zwei Minuten, ob die EU-NIS-2-Richtlinie für Ihre Organisation gilt — und ob Sie eine wesentliche oder eine wichtige Einrichtung wären.

Die Einstufung folgt der Richtlinie (EU) 2022/2555, Artikel 2 & 3 sowie Anhang I & II, in Verbindung mit den KMU-Schwellenwerten der Empfehlung 2003/361/EG der Kommission. Dieses Tool liefert einen strukturierten Ausgangspunkt, keine Rechtsberatung.

Häufige Fragen

Gilt NIS 2 für mein Unternehmen?: NIS 2 gilt grundsätzlich für mittlere und größere Organisationen, die in der EU in einem der in Anhang I (Sektoren hoher Kritikalität) oder Anhang II (sonstige kritische Sektoren) genannten Sektoren tätig sind. Einige Einrichtungstypen — darunter DNS-Diensteanbieter, TLD-Registrierungen, Vertrauensdiensteanbieter und Anbieter öffentlicher elektronischer Kommunikation — sind unabhängig von der Größe betroffen. Diese Prüfung geht die tatsächliche Logik der Artikel 2 und 3 durch und liefert eine strukturierte Ersteinstufung.
Was ist der Unterschied zwischen einer wesentlichen und einer wichtigen Einrichtung?: Beide tragen dieselben zentralen Sicherheits- und Meldepflichten. Der Unterschied liegt in der Aufsicht: wesentliche Einrichtungen unterliegen einer proaktiven Ex-ante-Aufsicht, wichtige Einrichtungen einer reaktiven Ex-post-Aufsicht. Grob sind große Einrichtungen in Anhang-I-Sektoren wesentlich, mittelgroße sowie Anhang-II-Einrichtungen wichtig — doch mehrere Sonderregeln in Artikel 3 überlagern dies, weshalb eine bloße Checkliste unzuverlässig ist.
Ist diese NIS-2-Prüfung eine Rechtsberatung?: Nein. Sie ist ein kostenloser, strukturierter Ausgangspunkt auf Basis des Richtlinientexts und Ihrer Angaben. Die NIS-2-Betroffenheit hängt von organisationsspezifischen Umständen ab, und mehrere Ausnahmen beinhalten eine Beurteilung Ihrer zuständigen nationalen Behörde. Bestätigen Sie das Ergebnis stets mit dieser Behörde oder Ihrer Rechtsberatung.
Speichern Sie meine Antworten?: Nein. Die Einstufung läuft vollständig in Ihrem Browser. Es gibt kein Formular vor dem Tool, und wir erfassen oder speichern Ihre Eingaben nicht.
Ist NIS 2 in meinem Land bereits umgesetzt?: NIS 2 ist eine Richtlinie und wirkt über nationales Umsetzungsrecht. Die Umsetzungsfrist endete am 17. Oktober 2024; mehrere Mitgliedstaaten schließen den Prozess noch ab. Die Prüfung zeigt den von uns zuletzt verifizierten Umsetzungsstand für Ihr Land mit Datum und Link zum offiziellen EU-Tracker.
Wir liegen unter dem Schwellenwert — können wir NIS 2 ignorieren?: Nicht unbedingt. Größenunabhängige Ausnahmen können auch kleine Einrichtungen erfassen, und selbst wenn Sie nicht unmittelbar betroffen sind, geben betroffene Kunden NIS-2-konforme Sicherheits- und Meldepflichten regelmäßig vertraglich entlang der Lieferkette weiter.

Von ISMS Copilot. Die Einstufung folgt der Richtlinie (EU) 2022/2555, Artikel 2 & 3 sowie Anhang I & II, in Verbindung mit den KMU-Schwellenwerten der Empfehlung 2003/361/EG der Kommission. Dieses Tool liefert einen strukturierten Ausgangspunkt, keine Rechtsberatung.

Bereit, Ihre Compliance-Arbeit zu optimieren?

Entwickelt für Geschwindigkeit, Genauigkeit und prüfungsreife Ergebnisse.

ISMS Copilot 2.0 testen