NIS-2-Richtlinie - Wer Die Adressaten und der Anwendungsbereich Für wen gilt die NIS-2-Richtlinie? Im Folgenden werden die Adressaten sowie der Anwendungsbereich der Richtlinie beschrieben.Die Richtlinien des Europäischen Parlaments und des Rates der Europäischen Union richten sich an die Mitgliedsstaaten der Europäischen Union, welche verpflichtet sind, diese in ihre nationale Gesetzgebung zu übernehmen. Neben konkreten Verpflichtungen für die einzelnen Mitgliedsstaaten definiert die NIS-2-Richtlinie auch Vorschriften und Pflichten für in ihrem Anwendungsbereich näher spezifizierte Einrichtungen. Diese Verpflichtungen werden jeweils durch ihre nationale Umsetzung rechtswirksam. Darüber hinaus können indirekt Lieferantinnen und Lieferanten von im Anwendungsbereich spezifizierten Einrichtungen betroffen sein, wenn ihre Kundinnen oder Kunden auf Basis der nationalen Umsetzung der Richtlinie gemeinsam mit ihnen Maßnahmen in Bezug auf die Sicherheit der Lieferkette ergreifen müssen.Der Anwendungsbereich der NIS-2-Richtlinie legt fest, für welche Einrichtungen diese auf Basis ihrer nationalen Umsetzung gilt. Neben dem Ort der Diensterbringung oder Tätigkeitsausübung durch die Einrichtung werden hierfür die Art und (mit Ausnahmen) die Größe der Einrichtung berücksichtigt. Die beiden letztgenannten Parameter werden im Folgenden näher erläutert.Die NIS-2-Richtlinie spezifiziert insgesamt 67 konkrete Arten von Einrichtungen als kritisch. 53 Arten von Einrichtungen in 18 Teilsektoren werden den 11 Sektoren mit hoher Kritikalität zugeordnet, während 14 Arten von Einrichtungen in 12 Teilsektoren zu den 7 sonstigen kritischen Sektoren gezählt werden.Als Sektoren mit hoher Kritikalität spezifiziert die NIS-2-Richtlinie Energie (mit den Teilsektoren Elektrizität, Fernwärme und -kälte, Erdöl, Erdgas sowie Wasserstoff), Verkehr (mit den Teilsektoren Luftverkehr, Schienenverkehr, Schifffahrt sowie Straßenverkehr), Bankwesen, Finanzmarktinfrastrukturen, Gesundheitswesen, Trinkwasser, Abwasser, digitale Infrastruktur, Verwaltung von IKT-Diensten (Business-to-Business), öffentliche Verwaltung sowie Weltraum.Als sonstige kritische Sektoren spezifiziert die NIS-2-Richtlinie Post- und Kurierdienste, Abfallbewirtschaftung, Produktion, Herstellung und Handel mit chemischen Stoffen, Produktion, Verarbeitung und Vertrieb von Lebensmitteln, verarbeitendes Gewerbe/Herstellung von Waren, Anbieter digitaler Dienste sowie Forschung. Der Sektor verarbeitendes Gewerbe/Herstellung von Waren wird in die Teilsektoren Herstellung von Medizinprodukten und In-vitro-Diagnostika, Herstellung von Datenverarbeitungsgeräten, elektronischen und optischen Erzeugnissen, Herstellung von elektrischen Ausrüstungen, Maschinenbau, Herstellung von Kraftwagen und Kraftwagenteilen sowie sonstiger Fahrzeugbau untergliedert.Die NIS-2-Richtlinie bestimmt die Größe von Einrichtungen unter Anwendung des Anhangs der Empfehlung der Kommission vom 6. Mai 2003 betreffend die Definition der Kleinstunternehmen sowie der kleinen und mittleren Unternehmen (2003/361/EG) in Abhängigkeit vom Personalstand gemessen in sogenannten Jahresarbeitseinheiten, dem Jahresumsatz sowie der Jahresbilanzsumme. Demnach gilt eine Einrichtung als groß, wenn sie zumindest 250 Personen beschäftigt oder wenn sie einen Jahresumsatz von über 50 Millionen Euro erzielt und die Jahresbilanzsumme über 43 Millionen Euro beträgt. Eine Einrichtung gilt als mittel, wenn sie zumindest 50 Personen beschäftigt oder wenn sie einen Jahresumsatz von über 10 Millionen Euro erzielt und die Jahresbilanzsumme über 10 Millionen Euro beträgt, sofern sie nicht bereits als groß gilt. Die Details zur korrekten Bestimmung der einzelnen Parameter, insbesondere die Berücksichtigung von Konzernstrukturen, Teilzeitkräften sowie Unterjährigkeiten, werden ebenfalls gemäß der oben genannten Empfehlung geregelt.Auf Basis der nationalen Umsetzung der NIS-2-Richtlinie gilt diese für öffentliche oder private Einrichtungen, die ihre Dienste in der Europäischen Union erbringen oder ihre Tätigkeit dort ausüben, wenn die Art der Einrichtung explizit in einem Sektor mit hoher Kritikalität oder einem sonstigen kritischen Sektor genannt wird und die Einrichtung in Bezug auf ihre Größe als mittel oder groß eingestuft wird. Einrichtungen, die bestimmte Kriterien erfüllen, welche auf eine Schlüsselrolle für die Gesellschaft oder Wirtschaft im Allgemeinen, beziehungsweise für bestimmte Sektoren oder Arten von Diensten im Speziellen hindeuten, fallen unabhängig von ihrer Größe in den Anwendungsbereich der Richtlinie. Weiterführende Informationen Warum? Warum ist es notwendig, eine Richtlinie zum Thema Cybersicherheit zu erlassen?Erfahren Sie mehr > Was? Welche Anforderungen ergeben sich aus der NIS-2-Richtlinie?Erfahren Sie mehr > Zurück Zurück zur Übersicht >
