Für wen ist NIS 2 relevant?

Die Richtlinie soll für öffentliche und private Unternehmen gleichermaßen gelten. Dabei knüpft die Richtlinie nicht nur an Schwellenwerte an, sondern bspw. auch an Sektoren und die Kritikalität an.       
Um festzustellen, ob Sie betroffen sind, können Sie daher schnell und transparent die eigens vom BSI eingerichtete Betroffenheitsprüfung durchführen. Zusätzlich gibt es viele weitere private Anbieter, welche eine solche Prüfung in ihr Portfolio mit aufgenommen haben.

Eine Rechtsberatung für IT-Sicherheit kann Ihnen helfen zu prüfen, ob Sie vom Geltungsbereich bestimmter Gesetze betroffen sind. So wird bspw. in Gesetzen immer mehr auf die Betreiber kritischer Infrastrukturen (KRITIS) abgestellt, aber auch auf andere Sektoren, welche sodann abgeschwächten Pflichten unterliegen. Oft lauern dabei Fallstricke wie, die verzweigten Strukturen einzelner Unternehmenseinheiten, die Auslegung operativer Kennzahlen oder andere Einzelfallbezogene Herausforderungen.      
Die Subsumtion des eigenen Sachverhaltes führt zu in diesem Zusammenhang oft auch aufgrund von unklaren Formulierungen innerhalb der Gesetze zu Unsicherheit. Auch bei dieser Interpretation kann ein Berater sinnvoll sein. Er prüft nicht nur Ihre Betroffenheit im Sinne des Gesetzes und ordnet Ihr Unternehmen in diesen Kontext ein, sondern spricht ggf. auch Empfehlungen aus, was zu unternehmen oder zu unterlassen ist, nachdem eine Bestandsaufnahme durchgeführt worden ist.