Kostenloses Tool

Fällt Ihr Unternehmen unter NIS-2?

Die NIS-2-Richtlinie weitet die Pflichten zur Cybersicherheit auf viele Unternehmen aus – oft ohne dass die Betroffenen es wissen. Dieser Check gibt Ihnen in 5 Fragen eine ehrliche Ersteinschätzung entlang von Sektor, Größe, Sonderfällen und Lieferkette – mit sofortiger Einstufung und konkreten nächsten Schritten. Eine Orientierung, keine Rechtsberatung.

5 Fragen · ca. 2 Min.Sofortige Einstufung100 % kostenlosLäuft nur im Browser

NIS-2 klingt nach einem Thema für Konzerne und IT-Abteilungen – tatsächlich trifft die Richtlinie über Sektoren, Größenschwellen und die Lieferkette auch viele mittelständische Betriebe. Dieser Check macht die erste, oft schwierigste Frage greifbar: Betrifft mich das überhaupt? Statt Paragrafen bekommen Sie eine nüchterne Einschätzung – ohne Panikmache, ohne Konformitäts-Versprechen. Die maßgebliche, verbindliche Einordnung finden Sie beim BSI.

5 Fragen · ca. 2 Minuten

NIS-2-Betroffenheits-Check starten

Fünf Fragen zu Sektor, Größe, Sonderfällen und Lieferkette – am Ende sehen Sie, ob Ihr Unternehmen voraussichtlich unter NIS-2 fällt und was das bedeutet. Die Auswertung läuft ausschließlich in Ihrem Browser. Sie ist eine Orientierung, keine rechtliche Feststellung.

0 / 5 beantwortet

Orientierung, keine Rechtsberatung

Sektor & Tätigkeit

1. Zu welchem Bereich zählt Ihr Kerngeschäft am ehesten?

Maßgeblich ist Ihre tatsächliche Haupttätigkeit. Die genaue Zuordnung zu den NIS-2-Sektoren (Anhang I bzw. II) sollte im Zweifel fachkundig geprüft werden.

Unternehmensgröße

2. Wie viele Personen beschäftigt Ihr Unternehmen – konzernweit und inklusive Teilzeit?

3. Wie hoch sind Jahresumsatz und Bilanzsumme?

NIS-2 stützt sich auf die EU-Definition der Unternehmensgröße: maßgeblich ist die Beschäftigtenzahl oder die finanziellen Schwellen.

Sonderfälle

4. Trifft mindestens einer dieser Sonderfälle auf Ihr Unternehmen zu?

Betreiber Kritischer Anlagen (KRITIS) · qualifizierter Vertrauensdiensteanbieter · DNS-, TLD- oder Domain-Registrierung · öffentlicher Telekommunikations-/Internet-Anbieter · bestimmte Einrichtungen der Bundesverwaltung · alleiniger Anbieter einer für Staat oder Gesellschaft kritischen Dienstleistung.

Lieferkette

5. Beliefern oder betreuen Sie Unternehmen, die selbst unter NIS-2 fallen könnten – als Zulieferer, Dienstleister oder IT-Partner?

Was in die Einstufung einfließt

Ob NIS-2 greift, entscheidet sich an mehreren Stellen. Der Check betrachtet vier, die zusammen ein belastbares erstes Bild ergeben – und zeigt, wo Sie genauer hinschauen sollten.

Sektor & Tätigkeit

Zählt Ihr Kerngeschäft zu einem hochkritischen (Anhang I) oder weiteren wichtigen Sektor (Anhang II) – oder zu keinem der von NIS-2 erfassten Bereiche?

Unternehmensgröße

Beschäftigtenzahl sowie Umsatz und Bilanzsumme entscheiden mit über die Einstufung als „besonders wichtige“ oder „wichtige“ Einrichtung.

Sonderfälle

Manche Einrichtungen (z. B. KRITIS, Vertrauensdienste, DNS/TLD, TK-Anbieter) fallen unabhängig von ihrer Größe unter NIS-2.

Lieferkette

Auch wer nicht direkt betroffen ist, bekommt NIS-2-Anforderungen oft über betroffene Kunden vertraglich weitergereicht.

So geht es nach dem Check weiter

Der Selbstcheck ist der Einstieg. Ob und wie tief es danach weitergeht, entscheiden Sie – ganz ohne Verpflichtung.

Jetzt · kostenlos

Selbstcheck im Browser

Die 5 Fragen oben geben Ihnen sofort eine Einstufung entlang der NIS-2-Kriterien – mit Einordnung und priorisierten nächsten Schritten. Läuft vollständig in Ihrem Browser, nichts wird übertragen.

Danach · unverbindlich

Kostenloses Erstgespräch

Wir ordnen Ihre Einstufung gemeinsam ein und klären, welche Bausteine bei Ihnen sinnvoll sind – ohne Verpflichtung, ohne Verkaufsdruck und ohne Konformitäts-Versprechen.

Wenn Sie handeln

Bausteine umsetzen

In Deutschland betriebene Werkzeuge (Nextcloud, Paperless-ngx) und dokumentierte Abläufe (Datenschutz- und Verfahrensdokumentation) zahlen auf typische NIS-2-Maßnahmen ein – als Bausteine, nicht als Zertifizierung.

Orientierung entlang der NIS-2-Kriterien (EU 2022/2555 / NIS2UmsuCG), keine Rechtsberatung. einfach.digital ist nicht ISO-27001-zertifiziert; Werkzeuge sind Bausteine – keine Zusage von NIS-2-Konformität.

Häufige Fragen

Was sagt mir dieser Check?

Er gibt Ihnen in fünf Fragen eine Orientierung, ob Ihr Unternehmen voraussichtlich unter die NIS-2-Richtlinie fällt – entlang von Sektor, Unternehmensgröße, Sonderfällen und Lieferkette. Am Ende steht eine Einstufung (besonders wichtige Einrichtung, wichtige Einrichtung, Sonderfall, Lieferketten-Relevanz oder voraussichtlich nicht betroffen) mit Einordnung und nächsten Schritten. Das ist eine Standortbestimmung, keine verbindliche Feststellung.

Werden meine Antworten gespeichert oder übertragen?

Nein. Die Auswertung läuft vollständig in Ihrem Browser. Ihre Antworten werden nur lokal (localStorage, kein Cookie) gespeichert, damit Sie später weitermachen können. Übertragen wird nichts – erst wenn Sie das Ergebnis im Kontaktformular aktiv beilegen (Opt-in) und die Anfrage absenden.

Ist das eine verbindliche NIS-2- oder Rechtsbewertung?

Nein. Der Check ist eine Orientierung, keine Rechtsberatung und keine verbindliche Feststellung Ihrer Betroffenheit. einfach.digital ist nicht ISO-27001-zertifiziert und gibt keine Zusage von NIS-2-Konformität. Die verbindliche Einstufung nehmen Sie mit fachkundiger (Rechts-)Beratung vor – wir setzen bewusst auf volle Transparenz statt auf Versprechen.

Ab wann gilt NIS-2 – und für wen?

NIS-2 ist eine EU-Richtlinie (EU 2022/2555), die in Deutschland über das NIS2-Umsetzungsgesetz (NIS2UmsuCG) in nationales Recht überführt wird. Sie betrifft „besonders wichtige“ und „wichtige“ Einrichtungen in kritischen Sektoren ab bestimmten Größenschwellen sowie diverse Sonderfälle. Den genauen Anwendungsbereich und die aktuellen Fristen finden Sie beim BSI (verlinkt unter „Passend dazu“).

Wir sind ein kleines Unternehmen – kann uns NIS-2 trotzdem betreffen?

Ja, auf zwei Wegen: über Sonderfälle (z. B. KRITIS-Betreiber, Vertrauensdienste, DNS/TLD, TK-Anbieter fallen unabhängig von der Größe unter NIS-2) und über die Lieferkette. Betroffene Unternehmen müssen ihre Lieferkette absichern und geben Sicherheitsanforderungen an Zulieferer und Dienstleister weiter. Vorbereitet zu sein, hält Sie lieferfähig.

Was hat einfach.digital mit NIS-2 zu tun?

Wir sind keine Zertifizierungsstelle und keine Rechtsberatung. Wir unterstützen mit Bausteinen, die auf typische NIS-2-Anforderungen einzahlen: in Deutschland betriebene Werkzeuge für Datenhoheit und Zugriff (Nextcloud, Paperless-ngx) sowie eine nachvollziehbare Dokumentation Ihrer Abläufe und Maßnahmen. Transparent und ohne Konformitäts-Versprechen – die rechtliche Einordnung bleibt bei Ihnen und Ihrer Beratung.

Nächster Schritt

NIS-2 ist beherrschbar – mit einem klaren ersten Schritt.

In einem kurzen Gespräch ordnen wir Ihre Einstufung nüchtern ein: was für Ihr Unternehmen wirklich zählt, welche Bausteine sinnvoll sind und wie ein überschaubarer erster Schritt aussieht. Ohne Konformitäts- Versprechen, ohne Rechtsberatung – aus der Region Hannover.