NIS2-Betroffenheit nach Branche
Ist Öffentliche Verwaltung von NIS2 betroffen?
Einrichtungen der öffentlichen Verwaltung gehören zu Anhang I der NIS2-Richtlinie. Welche Stellen konkret erfasst sind, regelt die nationale Umsetzung; Einrichtungen der Bundes- und teils Landesverwaltung sind im Fokus.
Wann gilt NIS2 für Öffentliche Verwaltung?
Als Sektor mit hoher Kritikalität (Anhang I) gelten Unternehmen ab 250 Mitarbeitenden oder über 50 Mio. Euro Jahresumsatz als wesentliche Einrichtung. Mittlere Unternehmen (ab 50 Mitarbeitende oder über 10 Mio. Euro) gelten als wichtige Einrichtung.
Unabhängig von der Größe kann eine Betroffenheit über die Lieferkette entstehen, wenn NIS2-pflichtige Auftraggeber Sicherheitsanforderungen vertraglich weitergeben. Die endgültige Einstufung richtet sich nach der nationalen Umsetzung.
Typische betroffene Unternehmen
- Behörden der Bundesverwaltung
- Landesbehörden im Anwendungsbereich
- Öffentliche Einrichtungen mit zentraler Funktion
Besondere Risiken der Branche
Was müssen betroffene Unternehmen tun?
Betroffene Einrichtungen müssen die zehn NIS2-Risikomanagementmaßnahmen umsetzen. Die wichtigsten Einstiegspunkte:
Risikoanalyse
Vorfallbewältigung & Meldepflicht
Business Continuity & Backup
Lieferkettensicherheit
Häufig gestellte Fragen
Ist meine Kommune von NIS2 betroffen?
Ob und welche Stellen der öffentlichen Verwaltung erfasst sind, bestimmt die nationale Umsetzung. Der Bund ist im Fokus; bei Ländern und Kommunen kommt es auf die jeweilige Ausgestaltung an.
Gelten für Behörden Sonderregeln?
Die öffentliche Verwaltung wird teils gesondert behandelt. Maßgeblich sind die konkreten Festlegungen im nationalen Umsetzungsgesetz.
NIS2-Betroffenheit für Öffentliche Verwaltung jetzt prüfen
Der kostenlose NIS2-Check ermittelt in wenigen Minuten Ihre Betroffenheit und zeigt Ihren Reifegrad je Pflicht.