Haufe.de Shop
Service & Support
Sie verwenden eine veraltete Browser-Version. Dies kann unter Umständen zu Einschränkungen in der Funktion sowie Darstellung führen. Daher empfehlen wir Ihnen, einen aktuellen Browser wie z.B. Microsoft Edge zu verwenden.
Anmelden
  • Personal
  • Steuern
  • Finance
  • Immobilien
  • Controlling
  • Öffentlicher Dienst
  • Recht
  • Arbeitsschutz
  • Sozialwesen
  • Sustainability
  • Themen
  • Haufe
  • Steuern
  • Haufe Steuer Office Excellence
  • Rechtsprechung
  • Gesetzgebung & Politik
  • Finanzverwaltung
  • Steuerwissen & Tipps
  • Taxulting

NIS2, Leitfaden für Unternehmen / NIS2 für Unternehmen: Ein umfassender Leitfaden

Mustervorlage unter anderem enthalten im Haufe Steuer Office Excellence
Sie haben den Artikel bereits bewertet.

Anmelden und Beitrag in meinem Produkt lesen

Dr. Felix Sühlmann-Faul
  • Dokument in Textverarbeitung übernehmen

Was ist NIS2?

Was ist NIS2? Die NIS2-Richtlinie (Network and Information Security Directive 2) ist eine EU-weite Regulierung, die darauf abzielt, die Cybersicherheit und den Schutz kritischer Infrastrukturen innerhalb der Europäischen Union zu stärken. Sie baut auf der ursprünglichen NIS-Richtlinie von 2016 auf und erweitert deren Geltungsbereich und Anforderungen erheblich. Die NIS2-Richtlinie wurde am 27. 12. 2022 im Amtsblatt der Europäischen Union veröffentlicht und muss bis zum 17. 10. 2024 in nationales Recht umgesetzt werden.

Was ist das Ziel von NIS2?

Das Hauptziel der NIS2-Richtlinie ist es, ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU zu gewährleisten. Dies soll durch die folgenden Maßnahmen im Unterscheid zu NIS1 erreicht werden:

Merkmal NIS1 NIS2
Geltungsbereich Fokus auf kritische Sektoren wie Energie, Transport, Gesundheit Erweiterung auf 18 Sektoren, einschließlich öffentlicher Verwaltung und digitaler Dienste
Geltungsbereich Keine spezifischen Größenanforderungen Richtet sich an mittlere und große Unternehmen mit über 50 Mitarbeitenden und einem Umsatz von >10 Mio. EUR
Sicherheitsanforderungen Grundlegende Sicherheitsmaßnahmen Strengere und detaillierte Sicherheitsanforderungen für Netz- und Informationssysteme
Kooperation Grundlegende Zusammenarbeit zwischen Mitgliedsstaaten Intensivierte Kooperation und Informationsaustausch zwischen den EU-Staaten und betroffenen Unternehmen
Sanktionen Geringe Strafen Höhere Strafen von bis zu 7 bzw. 10 Mio. EUR (abhängig vom jeweiligen Sektor)

Für welche Unternehmen gelten die Richtlinien von NIS2?

Die NIS2-Richtlinie gilt für eine breite Palette von Unternehmen und Organisationen, die in den folgenden 18 Sektoren tätig sind:

  • Energie
  • Transport
  • Banken
  • Finanzmarktinfrastrukturen
  • Gesundheitswesen
  • Trinkwasserversorgung und -verteilung
  • Abwasserentsorgung
  • Digitale Infrastruktur
  • Öffentliche Verwaltung
  • Raumfahrt
  • Lebensmittelproduktion und -verarbeitung
  • Chemische Industrie
  • Herstellung von pharmazeutischen Produkten
  • Herstellung von medizinischen Geräten
  • Post- und Kurierdienste
  • Abfallwirtschaft
  • Forschung
  • Soziale Netzwerke

Die Richtlinie richtet sich insbesondere an mittlere und große Unternehmen, die mehr als 50 Mitarbeiter beschäftigen und einen Jahresumsatz von über 10 Millionen EUR haben. Auch bestimmte Betreiber digitaler Infrastrukturen und öffentliche Verwaltungen fallen unabhängig von ihrer Größe unter die Richtlinie.

Beispiele für Unternehmen, für die NIS2 unabhängig von ihrer Größe gilt

  1. Qualifizierte Vertrauensdienste

    Diese Unternehmen sind zentral für die Sicherheit und Vertrauenswürdigkeit digitaler Transaktionen innerhalb der EU (Elektronische Signaturen, Zeitstempel, Website-Zertifikate …).

  2. Top Level Domain-Registries (TLD) und Domain Name System-Dienste (DNS)

    Diese Dienste spielen wesentliche Rolle bei der Verwaltung und Auflösung von Domainnamen, was die Grundlage für das Funktionieren des Internets bildet.

  3. Anbieter von digitalen Diensten

    Hierzu zählen Anbieter von Online-Marktplätzen, Suchmaschinen und sozialen Plattformen. Diese Dienste sind für die digitale Wirtschaft von zentraler Bedeutung.

  4. Unternehmen in kritischen Sektoren

    Unternehmen, die in Sektoren wie Energie, Wasser, Gesundheit, Abfallbewirtschaftung, Lebensmittelproduktion und Chemikalienproduktion tätig sind, wenn sie als besonders kritisch eingestuft werden.

Checkliste zur Einhaltung der NIS2-Richtlinien

Um festzustellen, ob Ihr Unternehmen den NIS2-Richtlinien entspricht, können Sie die folgende Checkliste verwenden:

NIS2-Compliance – Checkliste für Unternehmen

  1. Selbsteinstufung und Registrierung

    • Kategorisierung des Unternehmens:

      • Frage: Haben Sie Ihr Unternehmen als kritische oder wesentliche Einrichtung eingestuft?
      • To Do: Bestimmen Sie, ob Ihr Unternehmen als Betreiber wesentlicher Dienste oder digitaler Dienste gilt.

    • Registrierung bei der Aufsichtsbehörde

      • Frage: Haben Sie sich bei der zuständigen nationalen Behörde registriert?
      • To Do: Melden Sie Ihr Unternehmen bei der für NIS2 zuständigen Aufsichtsbehörde an.

  2. Risikomanagement

    • Implementierung eines Risikomanagementsystems:

      • Frage: Haben Sie ein umfassendes Cybersicherheits-Risikomanagementsystem implementiert?
      • To Do: Etablieren Sie ein System zur Identifikation, Bewertung und Minderung von Cybersicherheitsrisiken.

    • Regelmäßige Risikobewertungen:

      • Frage: Führen Sie regelmäßige Risikobewertungen durch?
      • To Do: Überprüfen Sie regelmäßig Ihre Systeme auf neue Bedrohungen und die Wirksamkeit bestehender Sicherheitsmaßnahmen.

  3. Sicherheitsmaßnahmen

    • Technische Maßnahmen:

      • Frage: Haben Sie Ihr Unternehmen als kritische oder wesentliche Einrichtung eingestuft?
      • To Do: Setzen Sie Maßnahmen wie Firewalls, Antivirensoftware, Intrusion Detection Systeme und Verschlüsselung ein.

    • Organisatorische Maßnahmen:

      • Frage: Haben Sie angemessene organisatorische Sicherheitsmaßnahmen ergriffen?
      • To Do: Implementieren Sie Sicherheitsrichtlinien, Zugangskontrollen und Notfallpläne.

    • Regelmäßige Überprüfung und Aktualisierung:

      • Frage: ...

Dieser Inhalt ist unter anderem im Haufe Steuer Office Excellence enthalten. Sie wollen mehr?

Jetzt kostenlos 4 Wochen testen

Anmelden und Beitrag in meinem Produkt lesen


Meistgelesene Beiträge
  • Trennungsunterhalt / 5 Steuerliche Berücksichtigung
    1.279
  • Änderungsvorschriften / 3.1 "Schlichte" Änderung
    970
  • Umsatzsteuer bei Betriebskostenabrechnung für Mietverhäl ... / 1. Betriebskostenabrechnung zwischen Vermieter und Mieter
    963
  • Neuregelungen für Kleinunternehmer ab 1.1.2025 (USTB 202 ... / 1. Kleinunternehmerregelung für im Inland ansässige Kleinunternehmer
    865
  • Kündigung und Niederlegung von Mandaten in der Steuerber ... / 5.3 Wichtiger Grund berechtigt zur Kündigung zur Unzeit
    747
  • Änderungsvorschriften / 3 Änderung von Steuerbescheiden
    537
  • Pflegekosten / 2 Pflegebedürftigkeit eines Angehörigen
    526
  • Geschäftsfähigkeit / 4 Beschränkte Geschäftsfähigkeit Minderjähriger zwischen 7 und 18 Jahren
    522
  • Änderungsvorschriften / 3.3 Änderung wegen neuer Tatsachen und Beweismittel
    448
  • Ausschluss vom Vorsteuerabzug
    412
  • Praxisveräußerung und Praxisaufgabe: Voraussetzungen und Tarifprivilegien
    400
  • Ehescheidung: Scheidungsfolgenvereinbarung / 5.3 Übertragung an Ehepartner bzw. Veräußerung des Familienwohnheims
    393
  • Frotscher/Drüen, GewStG § 8 Hinzurechnungen / 8.4 Umfang der Hinzurechnung
    384
  • Grundsteuer für land- und forstwirtschaftliche Betriebe ... / 5.1 Landwirtschaftliche Nutzung – § 237 Abs. 2 BewG
    382
  • Erbschaftsteuererklärung ab dem 1.7.2016 / 2.14.2 Erbfallkosten (Zeilen 98 bis 103)
    368
  • Private Kapitaleinkünfte in den Anlagen KAP, KAP-BET und ... / b) Gewinne aus der Veräußerung bestandsgeschützter Alt-Anteile i.S.d. § 56 Abs. 6 Satz 1 Nr. 2 InvStG (Zeile 10)
    362
  • Ehescheidung: Scheidungsfolgenvereinbarung / 6 Kosten der Scheidungsfolgenvereinbarung
    356
  • Honorargestaltung für Steuerberater 01/2019 / 3 Gebührenrechnung: Jahresabschluss nach § 35 StBVV abrechnen
    345
  • Lizenzgebühren (Steuerabzug) – ABC IntStR
    336
  • Ausschluss vom Vorsteuerabzug / 2 Ausschluss bei steuerfreien Umsätzen
    328
Top-Themen
Downloads
Zum Haufe Shop
Produktempfehlung

Zum Thema Steuern
NIS 2: Pflichtenverschärfung durch die NIS-2-Richtlinie: Brauchen Unternehmen künftig einen Cyber-Vorstand?
Cyber attack with fibre optics shooting past electronics of broadband hub
Bild: mauritius images / Cultura / Andrew Brookes

Die NIS-2-Richtlinie, die bis Oktober 2024 in deutsches Recht umgesetzt werden muss, verschärft die Cybersicherheitspflichten für Unternehmen, auch für diejenigen, deren Geschäftsmodelle weder digital noch datenintensiv sind. IT-Sicherheit wird damit zum Compliance-Thema.
NIS 2: Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union (NIS 2)
Cyber City PropTech
Bild: metamorworks - stock.adobe.com

Die NIS2-Richtlinie ist die EU-weite Gesetzgebung zur Cybersicherheit. Sie enthält rechtliche Maßnahmen zur Steigerung des Gesamtniveaus der Cybersicherheit in der EU.
Alle wichtigen Stiftungsformen: Handbuch Stiftungspraxis
Handbuch Stiftungspraxis
Bild: Haufe Shop

Sie erhalten einen umfassenden Überblick über alle wichtigen Stiftungsformen und Antworten auf die zivil- und steuerrechtlichen Fragen rund um den Lebenszyklus der Stiftung. Mit ergänzenden Materialien wie Checklisten, Satzungs- und Vertragsmuster, Gestaltungshinweise. 
Innovative Software für das Controlling
Controller Magazin Special 2024
Bild: Haufe Online Redaktion

Im jährlichen Controller Magazin Specials für das Jahr 2024 dreht sich wiederum alles um die technologische Seite von Controlling: digitale Transformation, Software, IT, Daten, Analytics, KI und ihre vielen Anwendungsbereiche, Cybersecurity sowie News und Trends rund um diese Themen.
NIS2, Leitfaden für Unternehmen
NIS2, Leitfaden für Unternehmen

Kurzbeschreibung Dieser Leitfaden zur NIS2-Richtlinie bietet eine Einführung in die NIS2-Richtlinie, die die Cybersicherheit und den Schutz kritischer Infrastrukturen stärkt. Die Richtlinie erweitert den Anwendungsbereich und die Anforderungen der ...

4 Wochen testen
Newsletter Steuern
Bild: Adobe
Newsletter Steuern - BFH-Urteilsservice

Aktuelle Informationen zur neuesten BFH-Rechtsprechung frei Haus - abonnieren Sie unseren Newsletter:

  • Kurzkommentierungen
  • Praxishinweise
  • wöchentlich
Pflichtfeld: Bitte geben Sie eine gültige E-Mail Adresse ein.
Sie müssen den AGB zustimmen
Haufe Fachmagazine
Zum Steuern Archiv
Themensuche A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #
Haufe Group
Haufe Onboarding Software
Haufe Fachwissen
Haufe HR Services
Haufe Digitale Personalakte
Haufe Onlinetraining
Smartsteuer
Schäffer-Poeschel
Lexware
rudolf.ai - Haufe meets AI
Weiterführende Links
RSS
Newsletter
FAQ
Mediadaten
Presse
Editorial Code of Conduct
Redaktionsrichtlinie zum KI-Einsatz
Netiquette
Sitemap
Buchautor:in werden bei Haufe
Kontakt

Kontakt & Feedback
Datenschutz

AGB
Impressum
Haufe Steuern Shop
Steuern Software
Komplettlösungen Steuern
Kanzleimanagement Lösungen
Steuern im Unternehmen
Lösungen für die Steuererklärung
Steuer-Kommentare
Alle Steuern Produkte

    Weitere Produkte zum Thema:

    × Profitieren Sie von personalisierten Inhalten, Angeboten und Services!

    Unser Ziel ist es, Ihnen eine auf Ihre Bedürfnisse zugeschnittene Website anzubieten. Um Ihnen relevante und nützliche Inhalte, Angebote und Services präsentieren zu können, benötigen wir Ihre Einwilligung zur Nutzung Ihrer Daten. Wir nutzen den Service eines Drittanbieters, um Ihre Aktivitäten auf unserer Website zu analysieren.

    Mit Ihrer Einwilligung profitieren Sie von einem personalisierten Website-Erlebnis und Zugang zu spannenden Inhalten, die Sie informieren, inspirieren und bei Ihrer täglichen Arbeit unterstützen.

    Wir respektieren Ihre Privatsphäre und schützen Ihre Daten. Sie können sich jederzeit darüber informieren, welche Daten wir erheben und wie wir sie verwenden. Sie können Ihre Einwilligung jederzeit widerrufen. Passen Sie Ihre Präferenzen dafür in den Cookie-Einstellungen an.

    Mehr Informationen Nein, Danke Akzeptieren