Unternehmen fallen unter den Anwendungsbereich des NIS-2-Umsetzungsgesetzes wenn sie unter eine oder mehrere Einrichtungsdefinitionen der Anlagen 1 und 2 fallen und zudem die im Gesetz festgeschriebenen Größenschwellen für Mitarbeiterzahl oder Umsatz (vgl. § 28 Absatz 1 und 2 BSIG) erreichen oder überschreiten (sog. Size-Cap). Unabhängig von ihrer Größe werden vom NIS-2-Umsetzungsgesetz auch bestimmte Einrichtungen erfasst, etwa wenn die Dienste erbracht werden von:
- Anbietern von öffentlichen elektronischen Kommunikationsnetzen oder von öffentlich zugänglichen elektronischen Kommunikationsdiensten;
- Vertrauensdiensteanbietern;
- Namensregistern der Domäne oberster Stufe und Domänennamensystem-Diensteanbietern;
Darüber hinaus enthält die NIS-2-Umsetzungsgesetz weitere Sonderfälle.
Ob Sie als Betreiber einer kritischen Anlage gelten (als Teilmenge besonders wichtiger Einrichtungen), ist wie bisher anhand der BSI-Kritisverordnung zu prüfen.
Ob Ihr Unternehmen unter den Anwendungsbereich des NIS-2-Umsetzungsgesetzes fällt, können Sie mit unserem Selbstcheck unverbindlich und selbständig prüfen.
