NIS2-Richtlinie · Betroffenheits-Check

Bin ich von NIS2 betroffen?

Drei Fragen, eine sofortige Einordnung. Der Schnellcheck zeigt Ihnen in zwei Minuten, ob Ihr Unternehmen direkt, indirekt über die Lieferkette oder aktuell gar nicht unter die NIS2-Richtlinie fällt.

Kostenlos & ohne Anmeldung
Rund 2 Minuten
Keine Datenübertragung

1 In welchem Sektor ist Ihr Unternehmen tätig?

NIS2 definiert 18 Sektoren in zwei Kritikalitätsstufen. Wählen Sie die Gruppe, die am besten passt.

Hoch-kritischer Sektor Energie, Transport/Hafen-Logistik, Banken & Finanz, Trinkwasser/Abwasser, Gesundheit (Kliniken), digitale Infrastruktur/Rechenzentren, Telekommunikation, öffentliche Verwaltung

Sonstiger kritischer Sektor Post & Kurier, Abfall, Chemie, Lebensmittel, verarbeitendes Gewerbe (Maschinen-, Fahrzeug-, Medizinprodukte-Bau), Forschung, Anbieter digitaler Dienste (Marktplätze, Suchmaschinen, soziale Netzwerke)

Keiner dieser Sektoren Mein Unternehmen passt in keine der genannten Branchen (z. B. lokale Dienstleistung, Handwerk, Kreativ-Agentur, Einzelhandel ohne Plattform).

2 Wie groß ist Ihr Unternehmen?

Es zählt der höhere der beiden Werte — Mitarbeiterzahl oder Jahresumsatz.

Groß: ab 250 Mitarbeiter oder über 50 Mio. € Umsatz Großunternehmen oberhalb der EU-KMU-Schwelle.

Mittel: 50–249 Mitarbeiter oder über 10 Mio. € Umsatz Mittleres Unternehmen — die typische NIS2-Schwelle für „wichtige Einrichtungen".

Klein: unter 50 Mitarbeiter und bis 10 Mio. € Umsatz Klein- oder Kleinstunternehmen unterhalb der NIS2-Größenschwelle.

3 Beliefern Sie Unternehmen, die selbst kritisch sein könnten?

Über die Lieferkette werden auch kleine Betriebe in die Pflicht genommen.

Ja — wir liefern an Großkunden / KRITIS oder haben schon Sicherheits-Fragebögen erhalten Z. B. Zulieferer, Dienstleister oder IT-Partner eines Hafenbetriebs, Energieversorgers, Krankenhauses oder Industriekonzerns.

Unklar — möglich, aber nie konkret gefragt worden Wir haben größere Kunden, wissen aber nicht, ob die unter NIS2 fallen.

Nein — nur Endkunden / kleine Firmen ohne NIS2-Bezug Unsere Kunden sind Privatpersonen oder kleine Betriebe ohne kritische Infrastruktur.

Ihre Angaben bleiben im Browser — wir speichern und übertragen nichts.

Für die automatische Auswertung benötigt der Schnellcheck JavaScript. Sie können die Einordnung auch direkt mit uns klären — kostenlos im Erstgespräch: 040 57308220-0. Die drei möglichen Ergebnisse und ihre Bedeutung erklären wir unten unter „So funktioniert die Einordnung".

So funktioniert die Einordnung

Drei Ergebnisse — und was sie bedeuten

Der Schnellcheck kombiniert Ihren Sektor, Ihre Größe und Ihren Lieferketten-Bezug. Daraus ergibt sich eine von drei Einstufungen. Hier sehen Sie vorab, worauf der Check hinausläuft.

Direkt betroffen

Ihr Sektor ist erfasst und Sie überschreiten die Größenschwelle (ab 50 Mitarbeitern oder 10 Mio. € Umsatz). Dann gelten Registrierungs-, Maßnahmen- und Meldepflichten — und die persönliche Geschäftsführerhaftung.

Indirekt betroffen

Sie sind nicht direkt pflichtig, beliefern aber NIS2-Unternehmen. Über Art. 21 (Lieferketten-Sicherheit) bekommen Sie Audit-Fragebögen — wer schlecht antwortet, riskiert den Auftrag.

Aktuell nicht betroffen

Weder Ihr Sektor noch Ihre Lieferkette lösen aktuell eine NIS2-Pflicht aus. Trotzdem sinnvoll: Basis-IT-Sicherheit pflegen — die Lieferketten-Anforderungen wandern erfahrungsgemäß nach unten.

Die Größenschwelle

NIS2 greift in der Regel ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz. „Wesentliche Einrichtungen" (hoch-kritische Sektoren ab 250 MA / 50 Mio. €) unterliegen strengerer Aufsicht als „wichtige Einrichtungen". Einige Typen — etwa Telekommunikation, DNS- und Vertrauensdiensteanbieter — fallen unabhängig von der Größe darunter.

Die Lieferketten-Falle

Der wichtigste Grund, warum auch kleine Hamburger Betriebe NIS2 spüren: Direkt betroffene Großkunden müssen die Sicherheit ihrer Zulieferer prüfen. Eine 8-Personen-Kanzlei oder eine 12-köpfige Videoproduktion bekommt dann einen Fragebogen mit 20–80 Fragen. Den ganzen Mechanismus erklärt der NIS2-Leitfaden für den Hamburger Mittelstand.

Hinweis: Der Schnellcheck gibt eine erste Orientierung auf Basis Ihrer Angaben und ersetzt keine rechtliche Einzelfallprüfung. Die genaue Betroffenheit hängt von Tätigkeit, Einrichtungstyp und Sonderregeln des NIS2-Umsetzungsgesetzes ab.

Häufige Fragen

NIS2-Betroffenheit — kurz erklärt

Was ist der NIS2-Schnellcheck?

Der NIS2-Schnellcheck ist eine kostenlose Selbsteinschätzung in drei Fragen. Anhand von Branche, Unternehmensgröße und Lieferketten-Bezug ordnet er ein, ob Ihr Unternehmen voraussichtlich direkt unter die NIS2-Richtlinie fällt, indirekt über die Lieferkette betroffen ist oder aktuell außen vor bleibt. Er ersetzt keine rechtliche Prüfung, gibt aber in zwei Minuten eine fundierte Orientierung.

Welche Unternehmen fallen unter NIS2?

Direkt betroffen sind Unternehmen aus 18 definierten Sektoren (u. a. Energie, Transport und Logistik, Gesundheit, Trinkwasser, Banken, digitale Infrastruktur, verarbeitendes Gewerbe) ab 50 Mitarbeitern oder 10 Mio. € Jahresumsatz. Einige Einrichtungstypen wie Telekommunikation oder Vertrauensdiensteanbieter fallen unabhängig von der Größe darunter. Wer kein direkt betroffenes Unternehmen ist, kann über die Lieferkette indirekt in die Pflicht kommen.

Bin ich von NIS2 betroffen, obwohl ich ein kleines Unternehmen bin?

Möglich ja — über die Lieferkette. Art. 21 NIS2 verpflichtet direkt betroffene Unternehmen, die Sicherheit ihrer Zulieferer zu prüfen. In der Praxis bedeutet das: Auch ein kleiner Betrieb mit 8 oder 15 Mitarbeitern bekommt vom Großkunden einen Sicherheits-Fragebogen mit 20 bis 80 Fragen und muss belastbare Antworten liefern, um den Auftrag zu behalten.

Was muss ich tun, wenn ich von NIS2 betroffen bin?

Direkt betroffene Unternehmen müssen sich beim BSI registrieren, die zehn Risikomanagement-Maßnahmen aus Art. 21 umsetzen (u. a. Risikoanalyse, Incident Response, Backup, MFA, Verschlüsselung, Schulungen) und Meldepflichten bei Sicherheitsvorfällen einhalten. Die Geschäftsleitung haftet nach § 38 NIS2-Umsetzungsgesetz persönlich. Indirekt Betroffene sollten die geforderten Maßnahmen audit-fähig dokumentieren, um Lieferanten-Fragebögen zügig beantworten zu können.

Ergebnis unklar oder Pflicht bestätigt?

Wir machen mit Ihnen den echten NIS2-Schnellcheck im 30-minütigen Erstgespräch — kostenlos, konkret und auf Ihren Fall bezogen. TÜV-zertifiziert, mit eigener Plattform für die Lieferketten-Nachweise.

040 57308220-0 Festpreis-Angebot berechnen