Sektor hoher Kritikalität

NIS-2 in der öffentlichen Verwaltung

Die öffentliche Verwaltung wird von NIS-2 als Sektor hoher Kritikalität geführt. Für Einrichtungen der Verwaltung gelten teils eigene Regelungen im deutschen Umsetzungsgesetz.

Typische Einrichtungen

Einrichtungen der Bundesverwaltung
Landesbehörden (nach jeweiliger Landesregelung)
Kommunale Einrichtungen mit kritischer Funktion
Öffentliche IT-Dienstleister

Was NIS-2 hier bedeutet

Die genaue Erfassung der öffentlichen Verwaltung — insbesondere auf Landes- und kommunaler Ebene — richtet sich nach dem deutschen NIS2-Umsetzungsgesetz und ergänzenden Landesregelungen.

Weil die Zuständigkeiten und Schwellen hier von der Trägerschaft abhängen, sollte die Einordnung im Einzelfall verbindlich geprüft werden.

Die Schwellenwerte

Zwei Kategorien, ein einfaches Prinzip

Maßgeblich sind Sektor und Unternehmensgröße. Sonderfälle — etwa Betreiber kritischer Anlagen — fallen unabhängig von der Größe darunter.

Wesentliche Einrichtung

ab 250 Mitarbeitende
oder über 50 Mio. € Umsatz
in Sektoren hoher Kritikalität

Strengste Pflichten, aktive Aufsicht durch das BSI.

Wichtige Einrichtung

ab 50 Mitarbeitende
oder über 10 Mio. € Umsatz
in allen erfassten Sektoren

Verbindliche Melde- und Sicherheitspflichten.

Häufige Fragen

Sind Kommunen von NIS-2 betroffen?

Das hängt von der jeweiligen Landesregelung und der Funktion der Einrichtung ab. Kommunale Einrichtungen mit kritischer Funktion können erfasst sein; eine pauschale Antwort gibt es nicht — die Einzelfallprüfung entscheidet.

Gilt NIS-2 für Behörden?

Einrichtungen der Bundesverwaltung fallen unter besondere Regelungen des Umsetzungsgesetzes. Für Landes- und Kommunalbehörden ist die jeweilige Landesumsetzung maßgeblich.