Sektor hoher Kritikalität

NIS-2 für digitale Infrastruktur & IT-Dienste

Digitale Infrastruktur und IT-Dienste stehen im Kern von NIS-2 — und einige Anbieter sind unabhängig von ihrer Größe erfasst.

Typische Einrichtungen

Rechenzentren & Colocation
Cloud-Computing-Dienste
Internet Service Provider & Netzbetreiber
DNS-Diensteanbieter, TLD-Registries, Internet-Knoten (IXP)
Qualifizierte Vertrauensdiensteanbieter
Managed Service Provider (MSP) & Managed Security Service Provider (MSSP)

Was NIS-2 hier bedeutet

Besonderheit: DNS-Diensteanbieter, TLD-Registries, qualifizierte Vertrauensdiensteanbieter sowie Anbieter öffentlicher TK-Netze und -Dienste fallen unabhängig von der Größe unter NIS-2. Für sie gelten die Pflichten auch als kleines Unternehmen.

IT-Dienstleister und MSPs sind oft doppelt relevant: selbst erfasst — und über die Lieferkette ihrer Kunden zu Sicherheitsnachweisen gefordert.

Die Schwellenwerte

Zwei Kategorien, ein einfaches Prinzip

Maßgeblich sind Sektor und Unternehmensgröße. Sonderfälle — etwa Betreiber kritischer Anlagen — fallen unabhängig von der Größe darunter.

Wesentliche Einrichtung

ab 250 Mitarbeitende
oder über 50 Mio. € Umsatz
in Sektoren hoher Kritikalität

Strengste Pflichten, aktive Aufsicht durch das BSI.

Wichtige Einrichtung

ab 50 Mitarbeitende
oder über 10 Mio. € Umsatz
in allen erfassten Sektoren

Verbindliche Melde- und Sicherheitspflichten.

Häufige Fragen

Sind IT-Dienstleister und MSPs von NIS-2 betroffen?

Häufig ja — sowohl direkt (als Anbieter von IT-/Managed-Services) als auch indirekt über die Lieferkettenanforderungen ihrer betroffenen Kunden. Größe und konkrete Dienste entscheiden über die Einstufung.

Fällt mein Rechenzentrum unter NIS-2?

Rechenzentrumsdienste zählen zur digitalen Infrastruktur. Bei Erreichen der Größenschwellen fallen Betreiber unter NIS-2; einzelne Dienste (z. B. DNS) sind sogar größenunabhängig erfasst.