DirectiveØ

NIS2 Glossar

NIS2-Glossar: Begriffe und Definitionen.

Kurze, zitierfähige Definitionen mit Rechtsbezug.

#nis2

NIS2

Die EU-Richtlinie 2022/2555 zur Cybersicherheit, die einheitliche Mindeststandards und Meldepflichten für wesentliche und wichtige Sektoren festlegt.

#nis2umsucg

NIS2UmsuCG

Das deutsche NIS2-Umsetzungsgesetz, das die NIS2-Richtlinie in nationales Recht überführt; in Kraft seit 6. Dezember 2025, ohne Übergangsfrist.

#bsig-28

BSIG §28

Regelt, welche Einrichtungen als besonders wichtig oder wichtig gelten — die Rechtsgrundlage der Betroffenheitsprüfung.

#bsig-30

BSIG §30

Verpflichtet betroffene Einrichtungen zu zehn Risikomanagement-Maßnahmen: Risikoanalyse, Vorfallsbehandlung, Business Continuity, Lieferkettensicherheit, Kryptografie/MFA, Schulung und mehr.

#bsig-32

BSIG §32

Regelt die Meldepflicht für erhebliche Sicherheitsvorfälle gegenüber dem BSI.

#bsig-38

BSIG §38

Begründet die persönliche Verantwortung und Haftung der Geschäftsleitung für Umsetzung und Überwachung der Maßnahmen.

#art-20

Art. 20 NIS2

Verpflichtet Leitungsorgane, Risikomanagement-Maßnahmen zu billigen, ihre Umsetzung zu überwachen und sich zu schulen.

#art-21

Art. 21 NIS2

Definiert die Mindest-Risikomanagementmaßnahmen der Richtlinie, einschließlich Lieferkettensicherheit — die EU-Grundlage von §30 BSIG.

#besonders-wichtig

besonders wichtige Einrichtung

Einrichtung mit den höchsten NIS2-Pflichten und proaktiver BSI-Aufsicht; typischerweise ab 250 Mitarbeitenden oder über 50 Mio. € Umsatz und 43 Mio. € Bilanzsumme in einem regulierten Sektor.

#wichtig

wichtige Einrichtung

Einrichtung mit denselben Kernpflichten, aber reaktiver, anlassbezogener Aufsicht; typischerweise ab 50 Mitarbeitenden oder über 10 Mio. € Umsatz.

#kritis

KRITIS

Betreiber kritischer Anlagen — eine Teilmenge der besonders wichtigen Einrichtungen mit zusätzlichen, anlagenbezogenen Pflichten. NIS2 ist breiter als KRITIS.

#geschaeftsleitungshaftung

Geschäftsleitungshaftung

Die persönliche Haftung der Geschäftsleitung nach §38 BSIG / Art. 20 NIS2 für die Umsetzung und Überwachung der Maßnahmen.

#lieferketten-nachweis

Lieferketten-Nachweis

Der Beleg, den ein Zulieferer einem NIS2-regulierten Kunden über seine Sicherheitsmaßnahmen erbringt — oft über Fragebögen und Vertragsklauseln eingefordert.

#meldekette

Erstmeldung / Folgemeldung / Abschlussmeldung

Die dreistufige Meldekette bei erheblichen Vorfällen: Frühwarnung innerhalb von 24 Stunden, Folgemeldung nach 72 Stunden und Abschlussmeldung innerhalb eines Monats.

#nisg-2026

NISG 2026

Das österreichische Netz- und Informationssystemsicherheitsgesetz zur Umsetzung von NIS2; in Kraft ab 1. Oktober 2026, Registrierung bis 31. Dezember 2026.