Wer ist betroffen? - NIS2-Richtlinie.com — NIS2 Compliance für deutsche Unternehmen

Prüfen Sie in 2 Minuten, ob Ihr Unternehmen unter das NIS2UmsuCG fällt — und als Wesentliche oder Wichtige Einrichtung eingestuft wird.

Die NIS2-Richtlinie (in Deutschland umgesetzt als NIS2UmsuCG) unterscheidet zwischen Wesentlichen Einrichtungen und Wichtigen Einrichtungen. Die Kategorie bestimmt die Höhe möglicher Bußgelder, die Intensität der BSI-Aufsicht und den Zeitrahmen für die Registrierungspflicht. Dieser kostenlose Check gibt Ihnen eine erste Einschätzung — kein Ersatz für Rechtsberatung.

Schritt 1 — Ihr Sektor

Wählen Sie den Sektor, in dem Ihre Organisation tätig ist.

Schritt 2 — Unternehmensgröße

Wie viele Mitarbeitende hat Ihre Organisation (Vollzeitäquivalente)?

Unter 50 Mitarbeitende 50 bis 249 Mitarbeitende 250 oder mehr Mitarbeitende

Schritt 3 — Jahresumsatz

Wie hoch ist der jährliche Umsatz Ihrer Organisation?

Unter 10 Mio. Euro 10 bis 50 Mio. Euro Über 50 Mio. Euro

Schritt 4 — Kritische Infrastruktur

Betreibt Ihre Organisation kritische Infrastruktur (KRITIS) oder wurde von einer Behörde als kritischer Betreiber eingestuft?

Ja, wir sind KRITIS-Betreiber oder wurden als solcher eingestuft Nein / Nicht sicher

Kategorie	Sektor	Größe	Bußgeld max.
Wesentliche Einrichtung	Anhang I	≥ 250 MA oder ≥ 50 Mio. € Umsatz	10 Mio. € oder 2 % Jahresumsatz
Wichtige Einrichtung	Anhang I (mittelgroß) oder Anhang II	≥ 50 MA oder ≥ 10 Mio. € Umsatz	7 Mio. € oder 1,4 % Jahresumsatz
Nicht betroffen	Beide	< 50 MA und < 10 Mio. € Umsatz	Keine Pflicht (Ausnahmen möglich)

Betroffene Sektoren nach NIS2UmsuCG

Anhang	Sektor	Einrichtungskategorie
Anhang I	Energie (Strom, Gas, Fernwärme, Erdöl, Wasserstoff)	Wesentlich (groß) / Wichtig (mittel)
Anhang I	Verkehr (Luftfahrt, Schiene, Schifffahrt, Straße)	Wesentlich (groß) / Wichtig (mittel)
Anhang I	Bankwesen	Wesentlich (groß) / Wichtig (mittel)
Anhang I	Finanzmarktinfrastruktur	Wesentlich (groß) / Wichtig (mittel)
Anhang I	Gesundheitswesen	Wesentlich (groß) / Wichtig (mittel)
Anhang I	Trinkwasser / Abwasser	Wesentlich (groß) / Wichtig (mittel)
Anhang I	Digitale Infrastruktur (DNS, TLD, IXP, Cloud)	Wesentlich (groß) / Wichtig (mittel)
Anhang I	IKT-Dienstleistungsmanagement (MSP/MSSP B2B)	Wesentlich (groß) / Wichtig (mittel)
Anhang I	Öffentliche Verwaltung / Weltraum	Wesentlich (groß) / Wichtig (mittel)
Anhang II	Post- und Kurierdienste	Wichtig
Anhang II	Abfallwirtschaft / Chemikalien / Lebensmittel	Wichtig
Anhang II	Herstellung / Fertigung (Medizintechnik, Elektronik, Maschinenbau, Fahrzeuge)	Wichtig
Anhang II	Anbieter digitaler Dienste (Suchmaschinen, Marktplätze)	Wichtig
Anhang II	Forschungseinrichtungen	Wichtig

Registrierungspflicht

Alle betroffenen Unternehmen sind verpflichtet, sich beim BSI zu registrieren — auch ohne Aufforderung. Die Registrierung erfolgt über das BSI-Portal. Wesentliche Einrichtungen haben zusätzliche Nachweispflichten gegenüber dem BSI.

Zum Branchenspezifischen Leitfaden →

Hinweis: Dieser Check ist ein Orientierungsinstrument und stellt keine Rechtsberatung dar. Die endgültige Einstufung Ihrer Organisation hängt von zahlreichen Faktoren ab, die hier nicht vollständig abgebildet werden können. Konsultieren Sie einen qualifizierten Rechts- oder Compliance-Berater für eine verbindliche Einschätzung.