NIS2-Richtlinie - Ist mein Unternehmen betroffen?
Betroffen sind mittlere und große Unternehmen gesellschaftlich relevanter Sektoren. Auch kleine Unternehmen können z.B. im Bereich Digitale Infrastruktur oder als Lieferanten oder Dienstleister von NIS2-Unternehmen betroffen sein.
NIS2-Selfcheck: Ist Ihr Unternehmen betroffen?
Dieser NIS2-Selfcheck ist Teil unserer NIS2-Compliance-Beratung.
Überprüfen Sie mit unserem erweiterten Selbsttest, ob Ihr Unternehmen von der neuen EU-Richtlinie zur Netz- und Informationssicherheit (NIS2) betroffen ist und welche spezifischen Maßnahmen Sie ergreifen müssen.
1. In welcher Branche ist Ihr Unternehmen hauptsächlich tätig?
Wählen Sie die Branche, die am besten zu Ihrem Unternehmen passt. Die NIS2-Richtlinie unterscheidet zwischen 18 kritischen Sektoren in zwei Kategorien.
Über die NIS2-Richtlinie
Die NIS2-Richtlinie (Network and Information Security 2) ist eine EU-Verordnung, die am 16. Januar 2023 in Kraft getreten ist. Sie erweitert den Anwendungsbereich der ursprünglichen NIS-Richtlinie erheblich und stellt höhere Anforderungen an die Cybersicherheit von Unternehmen und Organisationen in wichtigen Sektoren.
Wichtige Fristen
-
2025: Inkrafttreten des deutschen NIS2-Umsetzungsgesetzes (geplant)
-
Innerhalb von 3 Monaten: Registrierungspflicht nach Inkrafttreten
-
Keine Übergangsfristen: Maßnahmen müssen sofort umgesetzt werden
Kernelemente der Richtlinie
-
Umfassendes Risikomanagement
-
Meldepflichten für Sicherheitsvorfälle (24h/72h/30 Tage)
-
Verantwortung der Geschäftsführung
Torsten Drews
Executive Advisor | Experte für IT-Compliance, Informationssicherheit und Governance in KMU.
Erstellt am: 04.06.2025 | Bearbeitet am: 23.10.2025