NIS2 – Bin ich betroffen?
NIS2 ist seit 18. Oktober 2024 in deutsches Recht überführt. Trotzdem wissen die meisten Unternehmer nicht, ob sie betroffen sind. Der NIS2-Betroffenheitscheck in Hugo Check beantwortet das in drei Klicks – kostenlos, ohne Account.
Wozu der Check?
Abschnitt betitelt „Wozu der Check?“NIS2 gilt nicht für alle. Es gibt 18 sogenannte „Sektoren mit hoher Kritikalität” und „kritische Sektoren”. Wenn Sie in einem davon arbeiten und mehr als 50 Mitarbeiter haben oder mehr als 10 Mio. € Umsatz machen, sind Sie betroffen. Sonst (meistens) nicht.
Aber: Auch wenn Sie selbst nicht direkt betroffen sind, können Sie als Zulieferer eines NIS2-Unternehmens trotzdem Anforderungen erfüllen müssen. Genau dafür gibt es Hugo Shield.
So funktioniert der Check
Abschnitt betitelt „So funktioniert der Check“Öffnen Sie check.fraghugo.de/nis2 und scrollen Sie zum NIS2-Widget. Sie beantworten drei Fragen:
Frage 1: In welchem Sektor arbeiten Sie?
Abschnitt betitelt „Frage 1: In welchem Sektor arbeiten Sie?“Wählen Sie aus einer Liste der 18 NIS2-Sektoren:
- Energie (Strom, Gas, Öl, Fernwärme)
- Verkehr (Luft, Schiene, Wasser, Straße)
- Bankwesen
- Finanzmarktinfrastrukturen
- Gesundheitswesen
- Trinkwasser
- Abwasser
- Digitale Infrastruktur (DNS, TLD, Cloud, Rechenzentren, CDN, Vertrauensdienste)
- IKT-Diensteverwaltung (Managed Services, Managed Security)
- Öffentliche Verwaltung
- Weltraum
- Post- und Kurierdienste
- Abfallbewirtschaftung
- Chemie
- Lebensmittel (Großhandel, Verarbeitung)
- Verarbeitendes Gewerbe (Medizinprodukte, Computer, Elektrik, Maschinenbau, Fahrzeuge)
- Anbieter digitaler Dienste (Marktplätze, Suchmaschinen, soziale Netzwerke)
- Forschung
Falls keiner zutrifft: „Mein Sektor ist nicht dabei” wählen.
Frage 2: Wie groß ist Ihr Unternehmen?
Abschnitt betitelt „Frage 2: Wie groß ist Ihr Unternehmen?“- Bis 49 Mitarbeiter und weniger als 10 Mio. € Umsatz → klein
- 50–249 Mitarbeiter oder 10–50 Mio. € Umsatz → mittel
- 250+ Mitarbeiter oder mehr als 50 Mio. € Umsatz → groß
Frage 3: Sind Sie ein „besonders wichtiger” Dienstleister?
Abschnitt betitelt „Frage 3: Sind Sie ein „besonders wichtiger” Dienstleister?“Manche Unternehmen sind unabhängig von der Größe betroffen – z. B. Vertrauensdiensteanbieter, TLD-Registrare, DNS-Anbieter, qualifizierte Vertrauensdiensteanbieter. Wenn Sie sich nicht sicher sind, klicken Sie auf das Fragezeichen.
Was bedeutet das Ergebnis?
Abschnitt betitelt „Was bedeutet das Ergebnis?“Nach den drei Klicks bekommen Sie eine von drei Antworten:
Grün: Sie sind nicht NIS2-betroffen
Abschnitt betitelt „Grün: Sie sind nicht NIS2-betroffen“Glück gehabt. Sie müssen die NIS2-spezifischen Pflichten (BSI-Registrierung, Vorfall-Meldung, GF-Schulung) nicht erfüllen.
Aber: Sie müssen trotzdem die DSGVO einhalten, und Sie könnten als Zulieferer eines NIS2-Unternehmens trotzdem Sicherheitsstandards nachweisen müssen. Das prüfen Sie mit Hugo Shield.
Gelb: Sie könnten betroffen sein
Abschnitt betitelt „Gelb: Sie könnten betroffen sein“In Grenzfällen (z. B. „mittlere Größe”, Sektor unklar) zeigt der Check „möglicherweise betroffen”. In diesem Fall empfehlen wir, mit dem BSI Kontakt aufzunehmen oder ein Erstgespräch mit uns zu führen.
Rot: Sie sind NIS2-betroffen
Abschnitt betitelt „Rot: Sie sind NIS2-betroffen“Dann müssen Sie:
- sich beim BSI registrieren (siehe BSI-Registrierung)
- ein NIS2-konformes ISMS etablieren
- Sicherheitsvorfälle innerhalb 24h melden (Vorfall melden)
- Ihre Geschäftsführung persönlich schulen lassen (GF-Schulung)
- Lieferketten überprüfen (das macht Hugo Shield)
„Ich bin betroffen – was jetzt?”
Abschnitt betitelt „„Ich bin betroffen – was jetzt?”“Wenn der Check „rot” anzeigt, haben Sie drei Optionen:
- Selbst durcharbeiten – Mit unseren Anleitungen unter NIS2-Compliance Schritt für Schritt.
- Hugo DSB Professional buchen – Das NIS2-Modul ist enthalten, Sie bekommen geführte Workflows für alle Pflichten.
- Erstgespräch buchen – 15 Minuten mit Nils Oehmichen. Wir schauen uns gemeinsam Ihre Situation an.
Häufige Missverständnisse
Abschnitt betitelt „Häufige Missverständnisse“„Wir sind eine Druckerei, das betrifft uns nicht.” Stimmt – außer Sie drucken Verpackungen für die Lebensmittelindustrie und sind selbst Teil dieser Lieferkette. Dann gilt für Sie nichts direkt, aber Ihr Auftraggeber wird Anforderungen weitergeben.
„Wir sind nur 30 Mitarbeiter, also raus.” Die Mitarbeiterzahl ist nur eines von zwei Kriterien. Wenn Sie 30 Mitarbeiter, aber 15 Mio. € Umsatz haben, sind Sie betroffen.
„Wir haben einen externen IT-Dienstleister, der macht das.” Nein. NIS2 macht die Geschäftsführung persönlich verantwortlich. Sie können IT delegieren, aber nicht die Verantwortung.