Sektor hoher Kritikalität

NIS-2 im Gesundheitswesen

Das Gesundheitswesen gehört zu den Sektoren hoher Kritikalität. NIS-2 erfasst Einrichtungen der Gesundheitsversorgung ebenso wie Labore und Hersteller.

Typische Einrichtungen

Krankenhäuser und Kliniken
Medizinische Labore und Diagnostik
Hersteller von Arzneimitteln (Pharma)
Hersteller von Medizinprodukten
Arzneimittel-Großhandel
Größere medizinische Versorgungszentren (MVZ)

Was NIS-2 hier bedeutet

Größere Einrichtungen erreichen häufig die Schwellen (ab 250 Mitarbeitende / 50 Mio. € → wesentlich, ab 50 / 10 Mio. € → wichtig). Viele Krankenhäuser sind zudem als Betreiber kritischer Anlagen (KRITIS) erfasst — dann größenunabhängig.

Für Hersteller von Arzneimitteln und Medizinprodukten kann die Erfassung auch über die Sektorzuordnung „Herstellung" relevant werden. Eine Einzelfallprüfung schafft Klarheit.

Die Schwellenwerte

Zwei Kategorien, ein einfaches Prinzip

Maßgeblich sind Sektor und Unternehmensgröße. Sonderfälle — etwa Betreiber kritischer Anlagen — fallen unabhängig von der Größe darunter.

Wesentliche Einrichtung

ab 250 Mitarbeitende
oder über 50 Mio. € Umsatz
in Sektoren hoher Kritikalität

Strengste Pflichten, aktive Aufsicht durch das BSI.

Wichtige Einrichtung

ab 50 Mitarbeitende
oder über 10 Mio. € Umsatz
in allen erfassten Sektoren

Verbindliche Melde- und Sicherheitspflichten.

Häufige Fragen

Sind Krankenhäuser von NIS-2 betroffen?

Größere Krankenhäuser in der Regel ja — über die Größenschwellen und häufig zusätzlich als KRITIS-Betreiber (dann unabhängig von der Größe). Kleinere Einrichtungen sollten die Schwellen prüfen.

Fallen Arztpraxen unter NIS-2?

Einzelne Arztpraxen liegen meist unter den Größenschwellen und sind in der Regel nicht erfasst. Anders kann es bei großen MVZ- oder Klinikstrukturen aussehen.