Die NIS-2-Richtlinie und die betroffenen Sektoren
Wer bisher noch geglaubt hat, sich aufgrund seiner Größe, seines Tätigkeitsfeldes oder vermeintlich geringer Risiken vor Cybersicherheitsregulierungen „verstecken“ zu können, muss leider feststellen, dass der Kreis der betroffenen Unternehmen erheblich ausgeweitet wurde. Die Regelungen gelten für Unternehmen ab 50 Mitarbeitern in 18 Marktsektoren.
So sind neben den zu erwartenden KRITIS-Sektoren (Energie, Verkehr, Wasserversorgung, Gesundheit, Abwasser, digitale Infrastruktur, öffentliche Verwaltung oder Raumfahrt) auch qualifizierte Vertrauensdiensteanbieter, Top-Level-Domain-Register und DNS-Diensteanbieter, Anbieter öffentlicher elektronischer Kommunikationsnetze oder öffentlich zugänglicher elektronischer Kommunikationsdienste sowie Einrichtungen der öffentlichen Verwaltung betroffen.
Darüber hinaus ist NIS-2 relevant für Post- und Kurierdienste, Abfallwirtschaft, Chemie (Produktion und Handel), Lebensmittel (Produktion, Verarbeitung, Vertrieb), Hersteller bestimmter Güter (u.a. medizinische Geräte, Datenverarbeitungsgeräte, Maschinenbau, Kraftfahrzeuge), Anbieter digitaler Dienste (Plattformen für soziale Netzwerkdienste) und Forschungseinrichtungen.