NIS2-Betroffenheit nach Branche
Ist Gesundheitswesen von NIS2 betroffen?
Das Gesundheitswesen gehört zu Anhang I der NIS2-Richtlinie. Krankenhäuser, Labore und Hersteller relevanter Produkte gelten ab den Größenschwellen als wesentliche oder wichtige Einrichtungen.
Wann gilt NIS2 für Gesundheitswesen?
Als Sektor mit hoher Kritikalität (Anhang I) gelten Unternehmen ab 250 Mitarbeitenden oder über 50 Mio. Euro Jahresumsatz als wesentliche Einrichtung. Mittlere Unternehmen (ab 50 Mitarbeitende oder über 10 Mio. Euro) gelten als wichtige Einrichtung.
Unabhängig von der Größe kann eine Betroffenheit über die Lieferkette entstehen, wenn NIS2-pflichtige Auftraggeber Sicherheitsanforderungen vertraglich weitergeben. Die endgültige Einstufung richtet sich nach der nationalen Umsetzung.
Typische betroffene Unternehmen
- Krankenhäuser und Kliniken
- Labore und diagnostische Einrichtungen
- Hersteller von Arzneimitteln und Medizinprodukten
- Pflege- und Versorgungseinrichtungen
Besondere Risiken der Branche
Was müssen betroffene Unternehmen tun?
Betroffene Einrichtungen müssen die zehn NIS2-Risikomanagementmaßnahmen umsetzen. Die wichtigsten Einstiegspunkte:
Risikoanalyse
Vorfallbewältigung & Meldepflicht
Business Continuity & Backup
Lieferkettensicherheit
Häufig gestellte Fragen
Sind Krankenhäuser von NIS2 betroffen?
Ja, das Gesundheitswesen ist ein Anhang-I-Sektor. Krankenhäuser gelten ab den Größenschwellen als wesentliche oder wichtige Einrichtung; viele waren bereits als KRITIS reguliert.
Wie hängt NIS2 mit der DSGVO zusammen?
Gesundheitsdaten sind besonders sensibel. NIS2 sichert die IT-Sicherheit, die DSGVO den Datenschutz. Beide Pflichten bestehen parallel und ergänzen sich.
NIS2-Betroffenheit für Gesundheitswesen jetzt prüfen
Der kostenlose NIS2-Check ermittelt in wenigen Minuten Ihre Betroffenheit und zeigt Ihren Reifegrad je Pflicht.