Zum Inhalt springen
deveca GRC
Kostenloser Selbsttest

Sind Sie von NIS2 betroffen?

Die NIS2-Richtlinie (in Deutschland umgesetzt über das novellierte BSI-Gesetz) verpflichtet zehntausende Unternehmen zu Risikomanagement, Meldewesen und Nachweispflichten. Finden Sie in 2 Minuten heraus, ob Sie dazugehören.

In 2 Minuten zur Einschätzung

Beantworten Sie ein paar einfache Ja/Nein-Fragen zu Ihrem Unternehmen. Sie erhalten direkt im Anschluss eine Einschätzung, ob Sie voraussichtlich als besonders wichtige Einrichtung (bwE), wichtige Einrichtung (wE) oder KRITIS-Betreiber unter das novellierte BSI-Gesetz (BSIG) fallen.

  • Dauert ca. 2 Minuten
  • Anonym nutzbar – Unternehmensangaben sind optional
  • Orientiert an der offiziellen Struktur der BSI-Betroffenheitsprüfung

Häufige Fragen

Ist die NIS2-Betroffenheitsprüfung von deveca verbindlich?

Nein. Wie auch die offizielle Betroffenheitsprüfung des BSI liefert unser Selbsttest eine automatisierte Ersteinschätzung ohne Rechtsverbindlichkeit. Er ersetzt keine rechtliche Prüfung des Einzelfalls und keine Selbst-Identifizierung gegenüber dem BSI.

Muss ich meine Unternehmensdaten angeben, um den Test zu machen?

Nein. Die Angabe von Unternehmen, Website und E-Mail ist optional und kann jederzeit übersprungen werden – die Prüfung selbst funktioniert vollständig anonym.

Was ist der Unterschied zwischen bwE und wE?

Besonders wichtige Einrichtungen (bwE) unterliegen der proaktiven Aufsicht des BSI und höheren Bußgeldern (bis 10 Mio. € / 2 % Jahresumsatz). Wichtige Einrichtungen (wE) unterliegen einer anlassbezogenen, reaktiven Aufsicht mit niedrigerem Bußgeldrahmen (bis 7 Mio. € / 1,4 % Jahresumsatz).

Was passiert, wenn ich aktuell nicht betroffen bin?

Das kann sich ändern – etwa durch Unternehmenswachstum über die Schwellenwerte hinaus oder weil Kunden, die selbst reguliert sind, Sicherheitsanforderungen über die Lieferkette an Sie weitergeben.

Was ist ein Anbieter nicht-qualifizierter Vertrauensdienste?

Ein Anbieter nicht-qualifizierter Vertrauensdienste ist ein Unternehmen, das keine qualifizierten Vertrauensdienste anbietet. Diese Unternehmen sind nicht berechtigt, die NIS2-Richtlinie zu implementieren und sind daher nicht von NIS2 betroffen.

Was ist ein nicht-qualifizierter Vertrauensdienst?

Ein nicht qualifizierter Vertrauensdienst ist ein digitaler Dienst (wie z.B. E-Mail-Verschlüsselung, elektronische Siegel oder Zeitstempeldienste), der die strengen Anforderungen der europäischen eIDAS-Verordnung nicht erfüllt. Dennoch unterliegen Anbieter dieser Dienste unter NIS2 selbst der Einstufung als wichtige oder wesentliche Einrichtung.

Was ist der Unterschied zwischen bwE und wE?

Besonders wichtige Einrichtungen (bwE) unterliegen der proaktiven Aufsicht des BSI und höheren Bußgeldern (bis 10 Mio. € / 2 % Jahresumsatz). Wichtige Einrichtungen (wE) unterliegen einer anlassbezogenen, reaktiven Aufsicht mit niedrigerem Bußgeldrahmen (bis 7 Mio. € / 1,4 % Jahresumsatz).