Wer?
Wer ist von der NIS2-Richtlinie betroffen?
Betroffene Sektoren und Einrichtungen
Die NIS2-Richtlinie erweitert den Geltungsbereich und umfasst eine breitere Palette von Sektoren und Einrichtungen als die vorherige NIS-Richtlinie. Unternehmen werden in zwei Kategorien unterteilt: “wesentliche Einrichtungen” und “wichtige Einrichtungen”.
Wesentliche Einrichtungen umfassen:
- Energie: Versorgungsunternehmen und Netzbetreiber.
- Verkehr: Logistik- und Verkehrsunternehmen.
- Bankwesen: Finanzinstitute und Banken.
- Finanzmarktinfrastrukturen: Börsen und Clearinghäuser.
- Gesundheitswesen: Krankenhäuser und medizinische Einrichtungen.
- Trinkwasser: Wasserwerke und Abwasserbetriebe.
- Abwasser: Abwasserbetriebe.
- Digitale Infrastruktur: Betreiber von Rechenzentren und Cloud-Diensten.
- Verwaltung von IKT-Diensten: Unternehmen, die IKT-Dienste anbieten.
- Öffentliche Verwaltung: Regierungs- und Verwaltungsbehörden.
- Raumfahrt: Unternehmen im Raumfahrtsektor.
Wichtige Einrichtungen umfassen:
- Post- und Kurierdienste: Post- und Paketdienstleister.
- Abfallwirtschaft: Unternehmen im Bereich Müllentsorgung und Recycling.
- Chemische Industrie: Hersteller und Händler von chemischen Substanzen.
- Lebensmittelproduktion und -verarbeitung: Lebensmittelhersteller und -verarbeiter.
- Hersteller und Verarbeiter von Waren: Industrieunternehmen.
- Anbieter digitaler Dienste: IT-Dienstleister und Softwareunternehmen.
- Forschung: Institutionen, die in der Forschung tätig sind.
Größenkriterien:
- Mittlere Unternehmen: 50 bis 249 Mitarbeiter, Jahresumsatz oder Jahresbilanzsumme von bis zu 50 Millionen Euro.
- Große Unternehmen: Mehr als 250 Mitarbeiter, Jahresumsatz von mehr als 50 Millionen Euro oder Jahresbilanzsumme von mehr als 43 Millionen Euro.
Mengengrüst
Es halten sich Gerüchte, dass “30.000” Organisationen betroffen seien.
In diesem Abschnitt versuchen wir Stück für Stück die Zahlen zu erhärten.
Unsere erste Recherche ergab:
Quellen: