Auf welche Unternehmen trifft NIS-2 zu?
Die NIS-2-Richtlinie betrifft Unternehmen, die als "betriebliche Dienste" bezeichnet werden, die für die Gesellschaft von grundlegender Bedeutung sind. Hier sind einige Beispiele für betroffene Unternehmen:
Energieversorgungsunternehmen: Diese Unternehmen liefern Strom, Gas und Wasser und sind Teil der kritischen Infrastruktur.
Finanzdienstleister: Banken, Versicherungen und andere Finanzdienstleister, die für die Finanzstabilität von entscheidender Bedeutung sind.
Gesundheitswesen: Krankenhäuser, Pflegeheime und andere Gesundheitseinrichtungen, die für die medizinische Versorgung der Bevölkerung von entscheidender Bedeutung sind.
Verkehr: Bahn- und Fluggesellschaften, Schifffahrtsunternehmen und andere Verkehrsunternehmen, die für den Personen- und Gütertransport von entscheidender Bedeutung sind.
Kommunikation: Telekommunikationsunternehmen, Internetdienstanbieter und andere Kommunikationsunternehmen, die für die Bereitstellung von Datenkommunikationsdiensten von entscheidender Bedeutung sind.
Eingeteilt wird hier noch in "kritische" und "wichtige" Unternehmen.
Auch die Unternehmensgröße spielt eine Rolle. Normalerweise sind Unternehmen betroffen, die mindestens 50 Mitarbeiter beschäftigen und deren Jahresumsatz oder Jahresbilanz über 10 Millionen Euro liegt. Darüber hinaus fallen auch Unternehmen unter die Richtlinie, die den Schwellenwert für mittelständische Unternehmen in der EU überschreiten, d.h. mindestens 250 Mitarbeiter haben und entweder einen Jahresumsatz von mehr als 50 Millionen Euro oder eine Jahresbilanz von mehr als 43 Millionen Euro aufweisen.