Kostenloser Betroffenheits-Check

In 2 Minuten wissen,
ob NIS-2 Sie betrifft.

Die EU-Richtlinie NIS-2 ist in Kraft und betrifft rund 29.500 Unternehmen in Deutschland. Bei Verstößen drohen Bußgelder bis zu 10 Mio. Euro, und die Geschäftsleitung haftet persönlich. Unser kostenloser Check schafft in wenigen Minuten Klarheit.

Kostenlosen Check starten Für wen gilt NIS-2?
Kostenlos & ohne Anmeldung Sofortiges Ergebnis
Kostenlos
2 Minuten
Keine Datenweitergabe
DSGVO-konform
Anwendungsbereich

Für wen ist NIS-2 relevant?

NIS-2 erfasst Unternehmen in 18 Sektoren — abhängig von Tätigkeit und Größe. Erkennen Sie sich in einem dieser Bereiche wieder, lohnt sich der Check.

Energie

Strom, Gas, Öl, Wärme, Wasserstoff

Gesundheit

Kliniken, Labore, Hersteller, Pharma

Wasser

Trinkwasser & Abwasser

Transport

Luft, Schiene, Wasser, Straße

Digitale Dienste

Rechenzentren, Cloud, Plattformen

Verarbeitung

Maschinen, Elektronik, Chemie, Lebensmittel

Die Schwellenwerte

Zwei Kategorien, ein einfaches Prinzip

Maßgeblich sind Sektor und Unternehmensgröße. Sonderfälle — etwa Betreiber kritischer Anlagen — fallen unabhängig von der Größe darunter.

Wesentliche Einrichtung
  • ab 250 Mitarbeitende
  • oder über 50 Mio. € Umsatz
  • in Sektoren hoher Kritikalität

Strengste Pflichten, aktive Aufsicht durch das BSI.

Wichtige Einrichtung
  • ab 50 Mitarbeitende
  • oder über 10 Mio. € Umsatz
  • in allen erfassten Sektoren

Verbindliche Melde- und Sicherheitspflichten.

So läuft der Check

In drei Schritten zur Klarheit

01

Vier kurze Fragen

Sektor, Mitarbeiterzahl, Umsatz und Art der Tätigkeit — mehr braucht es für die Einordnung nicht.

02

Sofortige Einordnung

Sie erfahren direkt, ob Sie als wesentliche oder wichtige Einrichtung gelten — oder nicht betroffen sind.

03

Klare nächste Schritte

Konkrete Empfehlungen und, auf Wunsch, der direkte Weg zur NIS-2-Konformität.

Der Check

Ihr NIS-2-Betroffenheits-Check

Vier Fragen, ein klares Ergebnis. Ihre Angaben verlassen Ihren Browser nicht.

Der interaktive Betroffenheits-Check benötigt JavaScript. Die maßgeblichen Kriterien — Sektoren und Schwellenwerte — finden Sie oben unter „Für wen ist NIS-2 relevant?".

Warum dieser Check verlässlich ist

Ruhige Klarheit statt Halbwissen

An den offiziellen Kriterien orientiert

Der Check bildet Sektorlisten, Größenschwellen und Sonderfälle der NIS-2-Richtlinie und des deutschen Umsetzungsgesetzes ab.

Daten bleiben bei Ihnen

Die Auswertung läuft vollständig in Ihrem Browser. Keine Übertragung, keine Weitergabe — eine E-Mail nur, wenn Sie den Report wünschen.

Verständlich statt Paragrafen

Wir übersetzen die Anforderungen in klare Sprache. Kein Fachchinesisch, keine Panikmache — nur das, was für Sie zählt.

Ratgeber

NIS-2 verständlich erklärt

Fundierte Beiträge zu Betroffenheit, Pflichten, Fristen und Haftung — in klarer Sprache, ohne Paragrafen-Deutsch.

· 2 Min.

NIS-2-Betroffenheit: Die Schwellenwerte einfach erklärt

Wesentliche oder wichtige Einrichtung? Sektor, Mitarbeiterzahl und Umsatz entscheiden über Ihre NIS-2-Betroffenheit. Die Kriterien verständlich erklärt.

Weiterlesen
· 2 Min.

NIS-2 ist in Kraft: Diese Pflichten gelten jetzt

Das NIS2-Umsetzungsgesetz ist seit Dezember 2025 in Kraft. Registrierung beim BSI, Meldepflichten, Risikomanagement — was betroffene Unternehmen jetzt konkret tun müssen.

Weiterlesen
· 1 Min.

NIS-2: Die persönliche Haftung der Geschäftsleitung

Unter NIS-2 wird Cybersicherheit zur Chefsache: Die Geschäftsleitung muss Maßnahmen billigen, überwachen und sich schulen — und haftet bei Versäumnissen persönlich.

Weiterlesen
Alle Beiträge ansehen
Häufige Fragen

Was Sie über NIS-2 wissen sollten

NIS-2 ist eine EU-Richtlinie zur Cybersicherheit. Sie verpflichtet Unternehmen in wichtigen Sektoren zu einem Mindestmaß an IT-Sicherheit, zu Meldepflichten bei Vorfällen und zu klarer Verantwortung in der Geschäftsleitung. In Deutschland wird sie über das nationale Umsetzungsgesetz (NIS2UmsuCG) in geltendes Recht überführt.

Die Pflicht gilt bereits: Das deutsche NIS2-Umsetzungsgesetz (NIS2UmsuCG) ist seit Dezember 2025 in Kraft. Betroffene Unternehmen müssen die Sicherheitsanforderungen erfüllen und sich registrieren — eine lange Übergangsfrist gibt es nicht mehr. Wer jetzt handelt, vermeidet Zeitdruck und Haftungsrisiken.

Ja. Betroffene Einrichtungen müssen sich aktiv beim BSI registrieren — eine automatische Benachrichtigung erfolgt nicht. Die Verantwortung, die eigene Betroffenheit festzustellen, liegt beim Unternehmen selbst.

Die Geschäftsleitung muss die Risikomanagement-Maßnahmen billigen, ihre Umsetzung überwachen und sich regelmäßig schulen. Kommt sie dem nicht nach, kann sie persönlich in die Verantwortung genommen werden. Cybersicherheit ist damit Chefsache.

Der Check bildet die offiziellen Kriterien ab: Sektor, Unternehmensgröße (Mitarbeitende, Umsatz/Bilanzsumme) und besondere Tätigkeiten. Er gibt Ihnen in zwei Minuten eine fundierte erste Einordnung. Eine rechtsverbindliche Feststellung ersetzt er nicht — die übernehmen wir auf Wunsch im Anschluss.

Der Check läuft vollständig in Ihrem Browser. Wir geben keine Daten an Dritte weiter. Eine E-Mail-Adresse erfassen wir nur dann, wenn Sie Ihr Ergebnis als PDF erhalten möchten — freiwillig und DSGVO-konform.

Verschaffen Sie sich Gewissheit.

Zwei Minuten jetzt ersparen Ihnen später Zeitdruck, Bußgeld­risiko und schlaflose Nächte.

Kostenlosen Check starten