Kostenloser Self-Check
Ist dein Unternehmen von der NIS-2-Richtlinie betroffen? 8 kurze Fragen. Dauert ca. 2 Minuten. Sofortiges Ergebnis ohne Anmeldung.
Finde heraus, ob dein Unternehmen als KRITIS-Betreiber, besonders wichtige Einrichtung, wichtige Einrichtung oder nicht betroffen eingestuft wird, basierend auf der offiziellen BSI-Betroffenheitsprüfung.
Je nach Einstufung gelten unterschiedliche Anforderungen: von der BSI-Registrierung über Meldepflichten bis zur persönlichen Haftung der Geschäftsleitung. Du erfährst genau, was für dein Unternehmen relevant ist.
Sofort anonym dein Ergebnis sehen. Für einen detaillierten Report mit Pflichten-Checkliste, Zeitplan und Handlungsempfehlungen hinterlässt du einfach deine E-Mail-Adresse.
Ja, komplett kostenlos und anonym. Du siehst dein Ergebnis sofort – ohne Anmeldung. Optional kannst du deine E-Mail-Adresse hinterlassen, um einen detaillierten Report zu erhalten.
Der Check basiert auf der offiziellen Betroffenheitsprüfung des BSI (Bundesamt für Sicherheit in der Informationstechnik) und dem NIS2UmsuCG. Er dient der Erstorientierung und ersetzt keine rechtliche Beratung.
Deine Antworten werden nicht gespeichert. Das Ergebnis wird direkt in deinem Browser berechnet. Nur wenn du freiwillig deine E-Mail-Adresse eingibst, speichern wir diese für den Report-Versand.
Nicht direkt. Aber: Betroffene Unternehmen müssen die Cybersicherheit in ihrer gesamten Lieferkette sicherstellen. Wenn du Zulieferer oder Dienstleister für betroffene Unternehmen bist, können diese Sicherheitsnachweise von dir verlangen.
Besonders wichtige Einrichtungen unterliegen strengeren Anforderungen und höheren Bußgeldern (bis 10 Mio. Euro / 2 % Umsatz). Wichtige Einrichtungen haben leicht reduzierte Bußgelder (bis 7 Mio. Euro / 1,4 % Umsatz), aber die Grundpflichten sind ähnlich.
Das NIS-2-Umsetzungsgesetz (NIS2UmsuCG) ist am 6. Dezember 2025 in Kraft getreten. Betroffene Unternehmen müssen seitdem IT-Sicherheitsmaßnahmen umsetzen. Die Registrierungspflicht beim BSI ist Ende März 2026 ausgelaufen.
NIS-2 gilt für „besonders wichtige“ und „wichtige“ Einrichtungen in 18 Sektoren, darunter Energie, Transport, Finanzwesen, Gesundheit, digitale Infrastruktur, verarbeitendes Gewerbe und weitere. Betroffen sind in der Regel Unternehmen ab 50 Mitarbeitenden oder 10 Mio. Euro Jahresumsatz in einem dieser Sektoren.
Die wichtigsten Pflichten sind: Registrierung beim BSI (Frist: März 2026), Einführung eines Cybersicherheits-Risikomanagements nach Stand der Technik, unverzügliche Meldung von Sicherheitsvorfällen an das BSI (innerhalb von 24 Stunden) und Schulung der Geschäftsleitung. Die Geschäftsführung haftet persönlich für die Umsetzung.
Keine Panik, aber handle jetzt. Die Registrierung beim BSI ist weiterhin möglich und sollte umgehend nachgeholt werden. Gleichzeitig solltest du mit den wichtigsten Sicherheitsmaßnahmen beginnen, um dein Haftungsrisiko zu minimieren. In unserem Artikel NIS-2 verpasst? Was du jetzt tun musst findest du einen konkreten Fahrplan.
