Was ist eine „wesentliche Einrichtung“?
„Wesentliche Einrichtungen“ sind der EU-Begriff aus der NIS-2-Richtlinie („essential entities“). Ob Sie darunterfallen, hängt u. a. von Sektor (Anhang I/II), Rolle und Größe sowie bestimmten Ausnahmen ab.

Warum spricht das deutsche Gesetz (BSIG) von „besonders wichtigen Einrichtungen (bwE)“ – ist das etwas anderes?
Nein – das ist im Kern die deutsche Bezeichnung für die EU-Kategorie „wesentlich/essential“. Das BSI kommuniziert im Rahmen der NIS-2-Umsetzung ausdrücklich mit den Kategorien „besonders wichtige“ und „wichtige“ Einrichtungen.

Was ist dann eine „wichtige Einrichtung“?
„Wichtige Einrichtungen“ sind die zweite EU-Kategorie („important entities“). Vereinfacht: Einrichtungen aus Anhang I oder II, die nicht als „wesentlich“ eingestuft sind, gelten als „wichtig“.

Was ist der praktische Unterschied zwischen bwE (wesentlich) und wE (wichtig)?
Der Hauptunterschied liegt in der Aufsicht/Prüfungstiefe:

• Für wesentliche/bwE sieht NIS-2 ausdrücklich umfangreiche Aufsichts- und Durchsetzungsmaßnahmen vor (z. B. Audits/Inspektionen/Anforderung von Nachweisen).

• Bei wichtigen/wE erfolgt Aufsicht typischerweise anlassbezogen/nachträglich, wenn Hinweise/Informationen auf Nicht-Compliance vorliegen („ex post“). 
  Auch im BSIG spiegelt sich das wider: Für bwE sind explizite Audit-/Prüfanordnungen vorgesehen, für wE eher bei konkreten Anhaltspunkten.

Wo ordnet sich KRITIS ein?
KRITIS ist kein Synonym für bwE/wE, aber in der Praxis gilt: KRITIS-Betreiber haben zusätzliche Pflichten und werden im neuen Regime typischerweise im „höheren“ Aufsichts-/Pflichtenbereich eingeordnet. Das BSI nennt KRITIS neben bwE/wE explizit im Kontext von Pflichten wie z. B. Meldewegen.