Diese kostenlose, quelloffene Selbsteinschätzung beantwortet eine Frage: fällt Ihr Unternehmen unter NIS2 — und wenn ja, als welcher Einrichtungstyp? Keine Anmeldung, keine Datenübertragung.
DirectiveØ
Betroffenheits-Check / DE / v1
Prüfen Sie in unter 2 Minuten, ob Ihr Unternehmen unter das deutsche NIS2-Umsetzungsgesetz fällt — als besonders wichtige oder wichtige Einrichtung, oder indirekt über die Lieferkette.
Grundlage: NIS2UmsuCG / §28 BSIG, in Kraft seit 06.12.2025 · keine Registrierung, keine E-Mail nötig
Schritt 1 / 3 — Sonderfälle
Trifft einer dieser Fälle auf Sie zu?
Für diese Einrichtungen gilt NIS2 unabhängig von der Unternehmensgröße.
Schritt 2 / 3 — Sektor
In welchem Sektor ist Ihr Unternehmen tätig?
Maßgeblich ist die Tätigkeit, nicht die Branchenbezeichnung. Wählen Sie den passendsten Sektor.
Anlage 1 — Sektoren mit hoher Kritikalität
Anlage 2 — Sonstige kritische Sektoren
Schritt 3 / 3 — Unternehmensgröße
Wie groß ist Ihr Unternehmen?
Maßgeblich sind die Werte des letzten abgeschlossenen Geschäftsjahres, inkl. Partner- und verbundener Unternehmen.
Mitarbeitende
Jahresumsatz
Bilanzsumme
Zusatzfrage — Lieferkette
Beliefern Sie NIS2-regulierte Unternehmen?
Auch wer nicht direkt unter NIS2 fällt, wird über Vertragsklauseln und Sicherheits-Fragebögen faktisch nachweispflichtig (§30 Abs. 1 — Sicherheit der Lieferkette).
Dieses Ergebnis ist eine Selbsteinschätzung auf Basis Ihrer Angaben — keine Rechtsberatung und kein Zertifikat. Maßgeblich ist das BSIG in der Fassung des NIS2UmsuCG, insbesondere §28 sowie Anlagen 1 und 2.
Rechtsgrundlage
Einordnung nach §28 BSIG (NIS2-Umsetzungsgesetz). Sektoren: Anlagen 1 und 2 zum BSIG. Schwellenwerte: wichtige Einrichtung ab 50 Mitarbeitenden oder über 10 Mio. € Umsatz; besonders wichtige Einrichtung ab 250 Mitarbeitenden oder über 50 Mio. € Umsatz und 43 Mio. € Bilanzsumme.
FAQ
Was ist der Unterschied zwischen wichtiger und besonders wichtiger Einrichtung?
Beide haben dieselben Kernpflichten. Besonders wichtige Einrichtungen unterliegen der proaktiven, regelmäßigen Aufsicht des BSI; wichtige Einrichtungen werden nur anlassbezogen geprüft.
Ist NIS2 dasselbe wie KRITIS?
Nein. KRITIS-Betreiber sind eine Teilmenge der besonders wichtigen Einrichtungen mit zusätzlichen Pflichten; NIS2 ist deutlich breiter.
Bin ich als Zulieferer betroffen?
Möglicherweise indirekt: Wenn ein NIS2-regulierter Kunde Nachweise vertraglich verlangt, müssen Sie liefern, auch ohne eigene direkte Pflicht.