NIS2-Betroffenheit nach Branche
Ist Digitale Infrastruktur von NIS2 betroffen?
Anbieter digitaler Infrastruktur gehören zu Anhang I und sind ein Kernsektor von NIS2. Cloud-Anbieter, Rechenzentren, DNS-Dienste, Internetknoten, TLD-Registries und Telekommunikationsanbieter sind erfasst, teils unabhängig von der Größe.
Wann gilt NIS2 für Digitale Infrastruktur?
Als Sektor mit hoher Kritikalität (Anhang I) gelten Unternehmen ab 250 Mitarbeitenden oder über 50 Mio. Euro Jahresumsatz als wesentliche Einrichtung. Mittlere Unternehmen (ab 50 Mitarbeitende oder über 10 Mio. Euro) gelten als wichtige Einrichtung.
Unabhängig von der Größe kann eine Betroffenheit über die Lieferkette entstehen, wenn NIS2-pflichtige Auftraggeber Sicherheitsanforderungen vertraglich weitergeben. Die endgültige Einstufung richtet sich nach der nationalen Umsetzung.
Typische betroffene Unternehmen
- Cloud-Computing-Anbieter
- Rechenzentrumsbetreiber
- DNS-Diensteanbieter und TLD-Registries
- Internetknoten (IXP) und Telekommunikationsanbieter
Besondere Risiken der Branche
Was müssen betroffene Unternehmen tun?
Betroffene Einrichtungen müssen die zehn NIS2-Risikomanagementmaßnahmen umsetzen. Die wichtigsten Einstiegspunkte:
Risikoanalyse
Vorfallbewältigung & Meldepflicht
Business Continuity & Backup
Lieferkettensicherheit
Häufig gestellte Fragen
Sind Cloud-Anbieter von NIS2 betroffen?
Ja, digitale Infrastruktur ist ein Anhang-I-Kernsektor. Cloud-, Rechenzentrums- und DNS-Anbieter sind regelmäßig erfasst, einzelne Diensttypen sogar größenunabhängig.
Gilt NIS2 auch für kleine Hosting-Anbieter?
Für bestimmte Diensttypen der digitalen Infrastruktur entfällt die Größenschwelle, sodass auch kleinere Anbieter betroffen sein können.
NIS2-Betroffenheit für Digitale Infrastruktur jetzt prüfen
Der kostenlose NIS2-Check ermittelt in wenigen Minuten Ihre Betroffenheit und zeigt Ihren Reifegrad je Pflicht.