Sind Sie unsicher, ob Ihr Unternehmen von der NIS-2-Richtlinie der EU betroffen ist? Die NIS-2-Betroffenheitsprüfung des BSI bietet Ihnen in wenigen Schritten dafür eine erste Orientierung. 

Die NIS-2-Betroffenheitsprüfung stellt Ihnen konkrete, an der Richtlinie orientierte Fragen, um Ihr Unternehmen einzuordnen*. Die Fragen sind kurz und präzise gehalten und werden bei Bedarf im Kleingeschriebenen tiefer gehend erläutert.

Nachdem Sie die Betroffenheitsprüfung durchlaufen haben, erhalten Sie ein auf Ihren Angaben basierendes Ergebnis. Dieses gibt eine automatisierte Ersteinschätzung, ob Ihr Unternehmen von der NIS-2-Richtlinie betroffen ist - und erläutert Ihnen, was dieser Status bedeutet und welche Pflichten durch den EU-Gesetzgeber vorgezeichnet sind.

Die Nutzung der NIS-2-Betroffenheitsprüfung erfolgt vollkommen anonym. Das BSI stellt ihn im Rahmen seiner Kooperationsaufgabe zur Verfügung. Es erfasst keine Daten, die personenbezogen sind oder Rückschlüsse zur Identifizierung Ihres Unternehmens geben. Bitte beachten Sie, dass die NIS-2-Betroffenheitsprüfung lediglich als Orientierungshilfe dient und Ihr Ergebnis rechtlich nicht bindend ist, da Ihre Antworten automatisiert erstellt und nicht vom BSI oder anderen unabhängigen Stellen geprüft werden. Es besteht kein Anspruch auf Vollständigkeit und Richtigkeit der Inhalte.

Zurzeit basieren die Abfragen der NIS-2-Betroffenheitsprüfung auf der NIS-2-Richtlinie der EU. Sobald die nationale Umsetzung der Richtlinie erfolgt ist und das entsprechende Gesetz im Deutschen Bundestag beschlossen wurde, wird das BSI die NIS-2-Betroffenheitsprüfung anhand dieses Gesetzes anpassen und aktualisieren. Bereits jetzt wird anstelle von "wesentlichen" Einrichtungen der analoge Begriff der "besonders wichtigen" Einrichtungen gemäß nationalem Umsetzungsentwurf verwendet.

Haben Sie zu oder nach der Nutzung noch Fragen? Das BSI steht gerne zur Verfügung.

DISCLAIMER: Die NIS-2-Betroffenheitsprüfung dient als automatische Orientierungshilfe auf Grundlage von Eigenangaben, deren Ergebnis nicht rechtlich bindend ist. Die NIS-2-Betroffenheitsprüfung ersetzt die Prüfung zur Selbst-Identifizierung nicht und hat für eventuelle Verfahren keine Indizwirkung.

*Einrichtungen der Bundes-, Landes- und Kommunalverwaltung werden in der NIS-2-Betroffenheitsprüfung nicht betrachtet.

Update 01.08.2024: Gemäß NIS-2-Richtlinie gelten Anbieter von öffentlichen elektronischen Kommunikationsnetzen oder von öffentlich zugänglichen elektronischen Kommunikationsdiensten, die nach Empfehlung 2003/361/EG die Schwellwerte für mittlere Unternehmen unterschreiten, als wichtige Einrichtungen. Das BSI hat die NIS-2-Betroffenheitsprüfung diesbezüglich angepasst.

© 2024 Bundesamt für Sicherheit in der Informationstechnik
Erstellung der Umfrage: Bundesamt für Sicherheit in der Informationstechnik