1. Zu welchem Bereich zählt Ihr Kerngeschäft am ehesten?
Maßgeblich ist Ihre tatsächliche Haupttätigkeit. Die genaue Zuordnung zu den NIS-2-Sektoren (Anhang I bzw. II) sollte im Zweifel fachkundig geprüft werden.
Kostenloses Tool
Die NIS-2-Richtlinie weitet die Pflichten zur Cybersicherheit auf viele Unternehmen aus – oft ohne dass die Betroffenen es wissen. Dieser Check gibt Ihnen in 5 Fragen eine ehrliche Ersteinschätzung entlang von Sektor, Größe, Sonderfällen und Lieferkette – mit sofortiger Einstufung und konkreten nächsten Schritten. Eine Orientierung, keine Rechtsberatung.
NIS-2 klingt nach einem Thema für Konzerne und IT-Abteilungen – tatsächlich trifft die Richtlinie über Sektoren, Größenschwellen und die Lieferkette auch viele mittelständische Betriebe. Dieser Check macht die erste, oft schwierigste Frage greifbar: Betrifft mich das überhaupt? Statt Paragrafen bekommen Sie eine nüchterne Einschätzung – ohne Panikmache, ohne Konformitäts-Versprechen. Die maßgebliche, verbindliche Einordnung finden Sie beim BSI.
Fünf Fragen zu Sektor, Größe, Sonderfällen und Lieferkette – am Ende sehen Sie, ob Ihr Unternehmen voraussichtlich unter NIS-2 fällt und was das bedeutet. Die Auswertung läuft ausschließlich in Ihrem Browser. Sie ist eine Orientierung, keine rechtliche Feststellung.
0 / 5 beantwortet
Orientierung, keine Rechtsberatung
Sektor & Tätigkeit
Maßgeblich ist Ihre tatsächliche Haupttätigkeit. Die genaue Zuordnung zu den NIS-2-Sektoren (Anhang I bzw. II) sollte im Zweifel fachkundig geprüft werden.
Unternehmensgröße
NIS-2 stützt sich auf die EU-Definition der Unternehmensgröße: maßgeblich ist die Beschäftigtenzahl oder die finanziellen Schwellen.
Sonderfälle
Betreiber Kritischer Anlagen (KRITIS) · qualifizierter Vertrauensdiensteanbieter · DNS-, TLD- oder Domain-Registrierung · öffentlicher Telekommunikations-/Internet-Anbieter · bestimmte Einrichtungen der Bundesverwaltung · alleiniger Anbieter einer für Staat oder Gesellschaft kritischen Dienstleistung.
Lieferkette
Ob NIS-2 greift, entscheidet sich an mehreren Stellen. Der Check betrachtet vier, die zusammen ein belastbares erstes Bild ergeben – und zeigt, wo Sie genauer hinschauen sollten.
Zählt Ihr Kerngeschäft zu einem hochkritischen (Anhang I) oder weiteren wichtigen Sektor (Anhang II) – oder zu keinem der von NIS-2 erfassten Bereiche?
Beschäftigtenzahl sowie Umsatz und Bilanzsumme entscheiden mit über die Einstufung als „besonders wichtige“ oder „wichtige“ Einrichtung.
Manche Einrichtungen (z. B. KRITIS, Vertrauensdienste, DNS/TLD, TK-Anbieter) fallen unabhängig von ihrer Größe unter NIS-2.
Auch wer nicht direkt betroffen ist, bekommt NIS-2-Anforderungen oft über betroffene Kunden vertraglich weitergereicht.
Der Selbstcheck ist der Einstieg. Ob und wie tief es danach weitergeht, entscheiden Sie – ganz ohne Verpflichtung.
Die 5 Fragen oben geben Ihnen sofort eine Einstufung entlang der NIS-2-Kriterien – mit Einordnung und priorisierten nächsten Schritten. Läuft vollständig in Ihrem Browser, nichts wird übertragen.
Wir ordnen Ihre Einstufung gemeinsam ein und klären, welche Bausteine bei Ihnen sinnvoll sind – ohne Verpflichtung, ohne Verkaufsdruck und ohne Konformitäts-Versprechen.
In Deutschland betriebene Werkzeuge (Nextcloud, Paperless-ngx) und dokumentierte Abläufe (Datenschutz- und Verfahrensdokumentation) zahlen auf typische NIS-2-Maßnahmen ein – als Bausteine, nicht als Zertifizierung.
Orientierung entlang der NIS-2-Kriterien (EU 2022/2555 / NIS2UmsuCG), keine Rechtsberatung. einfach.digital ist nicht ISO-27001-zertifiziert; Werkzeuge sind Bausteine – keine Zusage von NIS-2-Konformität.
Er gibt Ihnen in fünf Fragen eine Orientierung, ob Ihr Unternehmen voraussichtlich unter die NIS-2-Richtlinie fällt – entlang von Sektor, Unternehmensgröße, Sonderfällen und Lieferkette. Am Ende steht eine Einstufung (besonders wichtige Einrichtung, wichtige Einrichtung, Sonderfall, Lieferketten-Relevanz oder voraussichtlich nicht betroffen) mit Einordnung und nächsten Schritten. Das ist eine Standortbestimmung, keine verbindliche Feststellung.
Nein. Die Auswertung läuft vollständig in Ihrem Browser. Ihre Antworten werden nur lokal (localStorage, kein Cookie) gespeichert, damit Sie später weitermachen können. Übertragen wird nichts – erst wenn Sie das Ergebnis im Kontaktformular aktiv beilegen (Opt-in) und die Anfrage absenden.
Nein. Der Check ist eine Orientierung, keine Rechtsberatung und keine verbindliche Feststellung Ihrer Betroffenheit. einfach.digital ist nicht ISO-27001-zertifiziert und gibt keine Zusage von NIS-2-Konformität. Die verbindliche Einstufung nehmen Sie mit fachkundiger (Rechts-)Beratung vor – wir setzen bewusst auf volle Transparenz statt auf Versprechen.
NIS-2 ist eine EU-Richtlinie (EU 2022/2555), die in Deutschland über das NIS2-Umsetzungsgesetz (NIS2UmsuCG) in nationales Recht überführt wird. Sie betrifft „besonders wichtige“ und „wichtige“ Einrichtungen in kritischen Sektoren ab bestimmten Größenschwellen sowie diverse Sonderfälle. Den genauen Anwendungsbereich und die aktuellen Fristen finden Sie beim BSI (verlinkt unter „Passend dazu“).
Ja, auf zwei Wegen: über Sonderfälle (z. B. KRITIS-Betreiber, Vertrauensdienste, DNS/TLD, TK-Anbieter fallen unabhängig von der Größe unter NIS-2) und über die Lieferkette. Betroffene Unternehmen müssen ihre Lieferkette absichern und geben Sicherheitsanforderungen an Zulieferer und Dienstleister weiter. Vorbereitet zu sein, hält Sie lieferfähig.
Wir sind keine Zertifizierungsstelle und keine Rechtsberatung. Wir unterstützen mit Bausteinen, die auf typische NIS-2-Anforderungen einzahlen: in Deutschland betriebene Werkzeuge für Datenhoheit und Zugriff (Nextcloud, Paperless-ngx) sowie eine nachvollziehbare Dokumentation Ihrer Abläufe und Maßnahmen. Transparent und ohne Konformitäts-Versprechen – die rechtliche Einordnung bleibt bei Ihnen und Ihrer Beratung.
Von der Einstufung zur Umsetzung: die maßgebliche Quelle und die Bausteine, die auf Informationssicherheit einzahlen.
Die offiziellen Informationen des BSI zu Anwendungsbereich, Pflichten und Fristen – die maßgebliche Quelle für Ihre verbindliche Einordnung.
Öffnet in neuem TabWie unabhängig ist Ihre IT? Zugriff, Datenstandort, Betrieb und Nachweise – die Themen, die auch bei NIS-2 zählen, in fünf Minuten eingeordnet.
Datenhoheit, Zugriffskontrolle und Verschlüsselung im eigenen Haus – ein Baustein für belastbare Informationssicherheit.
Abläufe und Maßnahmen nachvollziehbar festhalten – die schriftliche Grundlage, auf die auch NIS-2-Nachweise aufsetzen.
Nächster Schritt
In einem kurzen Gespräch ordnen wir Ihre Einstufung nüchtern ein: was für Ihr Unternehmen wirklich zählt, welche Bausteine sinnvoll sind und wie ein überschaubarer erster Schritt aussieht. Ohne Konformitäts- Versprechen, ohne Rechtsberatung – aus der Region Hannover.