Was und für wen!?
Mit der NIS-2-Richtlinie gelten ab Oktober 2024 für viele Unternehmen und Organisationen in 18 kritischen Sektoren verpflichtende Sicherheitsmaßnahmen und Meldepflichten – auch für viele, die bisher nicht betroffen waren. NIS2 ersetzt die NIS Directive von 2016 und zielt auf ein besseres gemeinsames Cybersicherheitsniveau in der EU ab. Im Vergleich zur vorigen NIS Directive erweitert NIS2 stark den Kreis der betroffenen Unternehmen, die Pflichten und die behördliche Aufsicht. Bei Verstößen gegen die NIS2 Directive drohen hohe Geldstrafen.
NIS bedeutet „Network and Information Security“
Ziel: Hohes gemeinsames Cybersicherheitsniveau in der EU
Gibt Mindeststandard vor, d.h. Länder dürfen strengere Vorschriften erlassen
Für wen gilt die NIS-2-Richtlinie?
Öffentliche und private Einrichtungen in 18 Sektoren mit mindestens 50 Beschäftigten oder mindestens 10 Mio. EUR Jahresumsatz und Jahresbilanzsumme
Sonderfälle: Einrichtungen unabhängig von ihrer Größe:
– Anbieter von öffentlichen elektronischen Kommunikationsnetzen oder von öffentlich zugänglichen elektronischen Kommunikationsdienst Vertrauensdiensteanbieter
– TLD-Namensregistrierungen und DNS-Dienstanbieter (außer Betreiber von Root-Namenservern)
– Alleinige Anbieter, die essentiell für Gesellschaft und Wirtschaft sind
– Einrichtungen, deren Ausfall einen großen Effekt auf öffentliche Ordnung, Sicherheit oder Gesundheit hätte
– Einrichtungen, deren Ausfall zu einem Systemrisiko mit grenzübergreifenden Folgen führen könnte
– Einrichtungen, die wegen spezieller nationaler oder regionaler Wichtigkeit kritisch sind
– Vom EU-Mitgliedstaat definierte Einrichtung der öffentlichen Verwaltung der Zentralregierung oder kritische Einrichtung der öffentlichen Verwaltung auf regionaler Ebene
– Kritische Infrastrukturen gemäß Richtlinie (EU) 2022/2557
– Einrichtungen, die Domänennamenregistrierungsdienste erbringen
– Zusätzlich gilt die neue Richtlinie indirekt auch für Dienstleister und Lieferanten von betroffenen Einrichtungen.
Öffentliche und Private Einrichtungen
Hier finden Sie die verschiedenen Sektoren mit hoher Kritikalität
Energie
- Elektrizität
- Fernwärme & -kälte
- Erdöl
- Erdgas
- Wasserstoff
Verkehr
- Luftverkehr
- Schienenverkehr
- Schifffahrt
- Straßenverkehr
Bankwesen
- Kreditinstitute
- Sparkassen
Finanzmarktinfrastrukturen
- Betreiber von Handelsplätzen
- zentrale Gegenparteien
Gesundheitswesen
- Gesundheitsdienstleister
- EU-Referenzlaboratorien
- Einrichtungen, die Forschungs- und Entwicklungstätigkeiten in Bezug auf Arzneimittel ausüben
- Einrichtungen, die bestimmte pharmazeutische Erzeugnisse herstellen
- Einrichtungen, die kritische Medizinprodukte für Notlagen im Bereich der öffentlichen Gesundheit herstellen
Trinkwasser
- Lieferanten von und Unternehmen der Versorgung mit „Wasser für den menschlichen Gebrauch“
- außer Lieferanten, für die die Lieferung von Wasser für den menschlichen Gebrauch ein nicht wesentlicher Teil ihrer allgemeinen Tätigkeit der Lieferung anderer Rohstoffe und Güter ist
Abwasser
- Unternehmen, die kommunales Abwasser, häusliches Abwasser oder industrielles Abwasser sammeln, entsorgen oder behandeln
- außer Unternehmen, für die das Sammeln, die Entsorgung oder die Behandlung solchen Abwassers ein nicht wesentlicher Teil ihrer allgemeinen Tätigkeit ist
Digitale Infrastruktur
- Betreiber von Internet-Knoten
- DNS-Dienstanbieter, ausgenommen Betreiber von Root-Namenservern
- TLD-Namenregister
- Anbieter von Cloud-Computing-Diensten
- Anbieter von Rechenzentrumsdiensten
- Betreiber von Inhaltszustellnetzen
- Vertrauensdiensteanbieter
- Anbieter öffentlicher elektronischer Kommunikationsnetze
- Anbieter öffentlich zugänglicher elektronischer Kommunikationsdienste
Verwaltung von IKT-Diensten (B2B)
- Anbieter verwalteter Dienste
- Anbieter verwalteter Sicherheitsdienste
Öffentliche Verwaltung
- Einrichtungen der öffentlichen Verwaltung von Zentralregierungen entsprechend der Definition eines Mitgliedstaats gemäß nationalem Recht
- Einrichtungen der öffentlichen Verwaltung auf regionaler Ebene entsprechend der Definition eines Mitgliedstaats gemäß nationalem Recht
Weltraum
- Betreiber von Bodeninfrastrukturen, die sich im Eigentum von EU-Mitgliedstaaten oder privaten Parteien befinden und von diesen verwaltet und betrieben werden und die Erbringung von weltraumgestützten Diensten unterstützen
- außer Anbieter öffentlicher elektronischer Kommunikationsnetze
Hier finden Sie die sonstigen kritischen Sektoren
Post- & Kurierdienste
- Anbieter von Postdiensten
- einschließlich Anbieter von Kurierdiensten
Abfallbewirtschaftung
- Unternehmen der Abfallbewirtschaftung
- ausgenommen Unternehmen, für die Abfallbewirtschaftung nicht ihre Hauptwirtschaftstätigkeit ist
Produktion, Herstellung & Handel von chemischen Stoffen
- Unternehmen, die chemische Stoffe herstellen und mit Stoffen oder Gemischen handeln
- Unternehmen, die Erzeugnisse aus diesen Stoffen oder Gemischen produzieren
Produktion, Verarbeitung & Vertrieb von Lebensmitteln
- Unternehmen, die chemische Stoffe herstellen und mit Stoffen oder Gemischen handeln
- Unternehmen, die Erzeugnisse aus diesen Stoffen oder Gemischen produzieren
Verarbeitendes Gewerbe/Herstellung von Waren
- Herstellung von Medizinprodukten und In-vitro-Diagnostika
- Herstellung von Datenverarbeitungsgeräten, elektronischen und optischen Erzeugnissen
- Herstellung von elektrischen Ausrüstungen
- Maschinenbau
- Herstellung von Kraftwagen und Kraftwagenteilen
- sonstiger Fahrzeugbau
Anbieter digitaler Dienste
- Anbieter von Online-Marktplätzen
- Anbieter von Online-Suchmaschinen
- Anbieter von Plattformen für Dienste sozialer Netzwerke
Forschung
- Forschungseinrichtungen