Kurz gesagt regelt die NIS-2-Richtlinie die Cyber- und Informationssicherheit von Unternehmen und Institutionen. Ab Oktober 2024 wird sie in den EU-Mitgliedsstaaten in nationales Recht überführt. Für Unternehmen bedeutet das unter anderem: Registrierungspflicht, erweiterte Sicherheitsmaßnahmen, strengere Meldepflichten für Sicherheitsvorfälle und regelmäßige Sicherheitschecks. Besonders die Geschäftsleitung muss sich auf entsprechende Haftungsregeln einstellen.
Unternehmen, die zur sogenannten Kritischen Infrastruktur gehören – also Bereiche wie Energie, IT, Telekommunikation oder Gesundheit – fallen immer unter die Verordnung. Aber auch viele weitere sind von NIS-2 betroffen, sich dessen aber nicht bewusst. Aber auch viele weitere sind von NIS-2 betroffen, sich dessen aber nicht bewusst. Zählt Ihr Betrieb dazu? Und wissen Sie, welche Pflichten sich daraus konkret ergeben?
Das verrät Ihnen die NIS-2-Betroffenheitsprüfung des BSI. Sie erfolgt durch einen Online-Fragebogen, den Sie für eine erste Einordnung ausfüllen müssen. Die darin enthaltenen Fragen orientieren sich an der bisherigen Richtlinie und sind mit Ja oder Nein zu beantworten. Das Ergebnis? Eine erste automatisierte Einschätzung, ob Ihr Unternehmen von der NIS-2-Richtlinie betroffen ist und welche Pflichten der EU-Gesetzgeber dafür vorsieht. Wichtig: Das Ergebnis ist nicht rechtlich bindend und dient lediglich der Orientierung.
Die NIS-2-Betroffenheitsprüfung erfolgt vollkommen anonym – das BSI sammelt keine personenbezogenen Daten oder Informationen, die Rückschlüsse auf Ihr Unternehmen zulassen. Die Fragen werden aktualisiert, sobald die nationale Umsetzung der Richtlinie für Deutschland erfolgt ist.
Zur NIS-2-Betroffenheitsprüfung des BSI geht's hier.