Ist Ihr Unternehmen von NIS2 betroffen?

Interaktive Einordnung nach dem neuen BSI-Gesetz (BSIG) vom mit Pflichtenkatalog und Fristen

§ 28 BSIG · BGBl. 2025 I Nr. 301 · In Kraft seit

Schritt 1 von 5

In welchem Sektor ist Ihr Unternehmen tätig?

Wählen Sie den Sektor, der Ihre Hauptgeschäftstätigkeit am besten beschreibt. Die Zuordnung richtet sich nach Anlage 1 und 2 BSIG.

Matter/Case Reference (optional)

Hinweis zur Vernachlässigbarkeit (§ 28 Abs. 3 BSIG) Geschäftstätigkeiten, die im Hinblick auf die gesamte Geschäftstätigkeit vernachlässigbar sind, können bei der Sektorzuordnung unberücksichtigt bleiben. Achtung: Dies ist kein Recht zur Selbsteinschätzung, sondern ein unbestimmter Rechtsbegriff, der der Auslegung durch das BSI unterliegt. Unternehmen, die sich auf diese Ausnahme berufen, sollten ihre Begründung sorgfältig dokumentieren.

Meine Tätigkeit in diesem Sektor ist im Verhältnis zur Gesamtgeschäftstätigkeit vernachlässigbar

Schritt 2 von 5

Unternehmensgröße

Die Schwellenwerte richten sich nach der EU-Empfehlung 2003/361/EG (§ 28 Abs. 4 BSIG). Verbundene Unternehmen werden grundsätzlich zusammengerechnet.

Anzahl Mitarbeiter (FTE, inkl. verbundene Unternehmen)

Vollzeitäquivalente des gesamten Unternehmens bzw. Konzerns

Jahresumsatz in Mio. EUR

Jahresbilanzsumme in Mio. EUR

Schritt 3 von 5

Sonderstatus prüfen

Bestimmte Einrichtungen fallen unabhängig von ihrer Größe in den Anwendungsbereich. Andere unterliegen sektorspezifischen Ausnahmen.

Schritt 4 von 5

Niederlassung und Regulierungskontext

Die BSIG-Pflichten gelten für Einrichtungen mit Niederlassung in Deutschland (§ 59 BSIG).

Niederlassung in Deutschland?

Unterliegt das Unternehmen der DORA-Verordnung?

§ 28 Abs. 6 BSIG: DORA-regulierte Einrichtungen sind von weitergehenden BSIG-Pflichten ausgenommen, müssen sich aber registrieren.

Unterliegt das Unternehmen einer sektorspezifischen IT-Sicherheitsregulierung?

§ 28 Abs. 5 BSIG: TK- und Energieunternehmen, die bereits sektorspezifischer IT-Sicherheitsregulierung unterliegen, sind von wesentlichen BSIG-Pflichten befreit.

Ergebnis

Rechtlicher Hinweis: Dieses Tool dient der Erstorientierung und ersetzt keine individuelle Rechtsberatung. Die Einordnung basiert auf dem BSI-Gesetz (BSIG) vom (BGBl. 2025 I Nr. 301), in Kraft seit . Die Vernachlässigbarkeitsbeurteilung nach § 28 Abs. 3 BSIG ist kein Recht zur Selbsteinschätzung — es handelt sich um einen unbestimmten Rechtsbegriff, der der BSI-Auslegung unterliegt. Keine Gewähr für Vollständigkeit oder Richtigkeit. Stand: .

Erstellt von Patrick Munro · Legal AI Use Cases · Betrieben mit Unterstützung von Claude (Anthropic)

Regulatory content current as of: March 2026 | Based on NIS2 Directive (EU) 2022/2555 and BSIG implementation