{"id":115657,"date":"2024-01-22T11:41:29","date_gmt":"2024-01-22T11:41:29","guid":{"rendered":"https:\/\/advisera.com\/articles\/who-does-nis2-apply-to\/"},"modified":"2024-09-19T17:51:15","modified_gmt":"2024-09-19T17:51:15","slug":"fuer-wen-gilt-nis2","status":"publish","type":"adv_resources","link":"https:\/\/advisera.com\/de\/artikel\/fuer-wen-gilt-nis2\/","title":{"rendered":"Welche Unternehmen m\u00fcssen die NIS 2 einhalten? Wesentliche vs. wichtige Einrichtungen"},"content":{"rendered":"

Die NIS 2-Richtlinie<\/a> enth\u00e4lt eine klare Liste aller Sektoren und Teilsektoren (Branchen), die diese europ\u00e4ische Cybersicherheitsrichtlinie einhalten m\u00fcssen. Allerdings gibt es viele Ausnahmen und die Abgrenzung zwischen wesentlichen und wichtigen Einrichtungen ist nicht ganz einfach zu verstehen – in diesem Artikel gebe ich eine klare Erl\u00e4uterung, wer in welchem Status konform sein muss.<\/p>\n

\n
\n

Mittlere und gro\u00dfe Unternehmen aus den folgenden Sektoren m\u00fcssen die NIS-2 einhalten: Energie, Verkehr, Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasser, Abwasser, digitale Infrastruktur, IKT-Dienstleistungsmanagement (Business-to-Business), \u00f6ffentliche Verwaltung, Weltraum, Post- und Kurierdienste, Abfallbewirtschaftung, Produktion, Herstellung und Handel mit chemischen Stoffen, Produktion, Verarbeitung und Vertrieb von Lebensmitteln, verarbeitendes Gewerbe, Anbieter digitaler Dienste und Forschung.<\/p>\n<\/div>\n<\/div>\n

Kriterien, die bestimmen, welche Unternehmen die NIS-2 einhalten m\u00fcssen<\/h2>\n

Es gibt drei allgemeine Kriterien, die festlegen, welche Organisationen die NIS 2 einhalten m\u00fcssen:<\/p>\n

    \n
  • 1) Standort – wenn sie in einem beliebigen Land der Europ\u00e4ischen Union Dienstleistungen erbringen oder T\u00e4tigkeiten aus\u00fcben (unabh\u00e4ngig davon, ob sie ihren Sitz in der EU haben oder nicht) und<\/li>\n
  • 2) Gr\u00f6\u00dfe – wenn sie als mittelgro\u00dfe oder gro\u00dfe Organisationen eingestuft werden (siehe die Kriterien im folgenden Abschnitt) und<\/li>\n
  • 3) Branche – wenn sie in einem in der nachstehenden Tabelle aufgef\u00fchrten 18 Sektoren t\u00e4tig sind.<\/li>\n<\/ul>\n

    Es gibt jedoch einige Ausnahmen von diesen Regeln – siehe Tabelle im nachstehenden Abschnitt f\u00fcr weitere Erl\u00e4uterungen.<\/p>\n

    Was sind wesentliche und wichtige Einrichtungen?<\/h2>\n

    \u201eWesentliche Einrichtungen“ und „wichtige Einrichtungen“ – so werden in der NIS 2 Unternehmen und andere Organisationen bezeichnet, die die NIS 2 einhalten m\u00fcssen.<\/p>\n

    Die NIS 2 definiert wesentliche Unternehmen wie folgt:<\/p>\n

      \n
    • Unternehmen, die als Gro\u00dfunternehmen eingestuft werden (siehe die Kriterien im n\u00e4chsten Abschnitt) und zu einem der 11 kritischen Sektoren geh\u00f6ren (siehe Tabelle unten)<\/li>\n
    • Anbieter von Vertrauensdiensten<\/li>\n
    • Anbieter von DNS-Diensten<\/li>\n
    • \u00d6ffentliche elektronische Kommunikationsnetze<\/li>\n
    • Einrichtungen der \u00f6ffentlichen Verwaltung<\/li>\n
    • Alle kritischen Einrichtungen gem\u00e4\u00df der Richtlinie \u00fcber die Resilienz kritischer Einrichtungen (CER) (EU) 2022\/2557<\/li>\n
    • Andere von den Mitgliedstaaten festgelegte Einrichtungen.<\/li>\n<\/ul>\n

      Wichtige Einrichtungen sind alle anderen Organisationen, die nicht als wesentliche Einrichtungen eingestuft sind, aber unter die drei im vorherigen Abschnitt genannten Kriterien fallen.<\/p>\n

      <\/div>