Schluss mit dem Rätselraten, ob NIS2 für Sie gilt,Klarheit in 5 Minuten
Über 160'000 Einheiten in der EU in 18 Sektoren unterliegen nun verbindlichen Cybersicherheitspflichten gemäss NIS2. Wenn Ihre Organisation in der EU tätig ist,oder EU-Kunden bedient,fallen Sie womöglich bereits in den Geltungsbereich, ohne es zu wissen.
Kostenlose NIS2-Checkliste sichernKostenloses PDF,2 Felder, keine Kreditkarte, sofortiger Zugang
Drei Faktoren, die die Anwendbarkeit von NIS2 komplizierter machen als die DSGVO
Die meisten Compliance-Verantwortlichen, mit denen wir sprechen, haben die Richtlinie gelesen,und sind sich trotzdem nicht sicher, ob wirklich jede Tochtergesellschaft in den Geltungsbereich fällt. Diese Unsicherheit ist keine Wissenslücke. Sie ist ein strukturelles Problem, das in der Konzeption von NIS2 angelegt ist.
16x
Zunahme der erfassten Einheiten gegenüber der ursprünglichen NIS-Richtlinie,von rund 10'000 auf über 160'000
Quelle: Folgenabschätzung der Europäischen Kommission zu NIS2, 2022
Die Grössenschwelle kennt Ausnahmen, die Sie überraschen können
NIS2 zielt grundsätzlich auf Organisationen mit 50+ Mitarbeitenden oder mehr als 10 Mio. EUR Umsatz in 18 Sektoren ab. Klingt einfach,bis Sie feststellen, dass DNS-Anbieter, TLD-Registrierungsstellen, Vertrauensdiensteanbieter und alleinige Anbieter wesentlicher Dienste unabhängig von ihrer Grösse erfasst sind. Eine 15-köpfige Tochtergesellschaft, die das DNS Ihres Konzerns betreibt, kann die gesamte Organisation in Compliance-Pflichten ziehen, mit denen niemand gerechnet hat.
27
EU-Mitgliedstaaten, die NIS2 in nationales Recht umsetzen,jeweils mit möglichen Abweichungen bei Geltungsbereich und Durchsetzung
NIS2-Richtlinie (EU) 2022/2555, Artikel 41,nationale Umsetzungsfrist Oktober 2024
Die nationale Umsetzung schafft einen Flickenteppich von Anforderungen
Das deutsche NIS2UmsuCG führt zusätzliche Kategorien von Einheiten ein, die über die Richtlinie hinausgehen. Belgien, die Niederlande und Frankreich haben jeweils eigene Besonderheiten bei der Durchsetzung. Wenn Ihr Konzern in mehreren EU-Rechtsordnungen tätig ist,und genau das ist die Zielgruppe von Priverion,verwalten Sie nicht eine einzige Regelung. Sie verwalten eine Matrix nationaler Auslegungen, jede mit unterschiedlichen Aufsichtsbehörden, Meldefristen und Bussenstrukturen.
10 Mio. EUR
Maximale Busse für wesentliche Einheiten,oder 2 % des weltweiten Jahresumsatzes, je nachdem, welcher Betrag höher ist
NIS2-Richtlinie (EU) 2022/2555, Artikel 34(4) und 34(5)
Pflichten in der Lieferkette weiten den Geltungsbereich auf Unternehmen aus, die sich für ausgenommen halten
Artikel 21 Absatz 2 Buchstabe d verpflichtet in den Geltungsbereich fallende Einheiten, die Sicherheit der Lieferkette zu adressieren,das heisst, sie werden ihren Lieferanten über Verträge NIS2-konforme Anforderungen auferlegen. Selbst wenn Ihre Organisation die Grössenschwelle nicht erreicht oder nicht in einem gelisteten Sektor tätig ist, können Ihre Kunden Sie in die Compliance ziehen. IT-Dienstleister, Cloud-Anbieter und Anbieter ausgelagerter Prozesse sind besonders exponiert. Und Leitungsorgane können für die Nichteinhaltung persönlich haftbar gemacht werden,das ist kein abstraktes Risiko.
Nicht sicher, ob Ihre Organisation,und ihre Tochtergesellschaften,in den Geltungsbereich von NIS2 fallen?
Kostenlose NIS2-Checkliste sichernCompliance-Teams in ganz Europa vertrauen auf uns
Datenschutz- und Compliance-Verantwortliche in Organisationen mit mehreren Einheiten setzen auf Priverion, um die Einhaltung von NIS2 und DSGVO operativ umzusetzen.
«Wir mussten die Anwendbarkeit von NIS2 über 12 Tochtergesellschaften in 5 EU-Rechtsordnungen hinweg abbilden. Priverion gab uns ein einziges Dashboard, das einen Irrgarten aus Tabellen ersetzte. Wir haben in 8 Wochen die vollständige NIS2-Compliance-Bereitschaft über alle Einheiten hinweg erreicht.»
Group Head of IT Compliance bei einem Industrieunternehmen
Ergebnis: NIS2-Compliance über 12 Tochtergesellschaften in 8 Wochen
Basierend auf einem Kundeninterview, Q1 2025
«Priverion hat unseren Verwaltungsaufwand für die Compliance innerhalb der ersten sechs Monate um 60 % reduziert. Allein die automatisierte Rezertifizierung des Verarbeitungsverzeichnisses hat uns eine zusätzliche Vollzeitstelle erspart. Das Hosting in der Schweiz war für unseren Vorstand ein entscheidender Faktor.»
Datenschutzbeauftragter bei einem Flugzeughersteller
Ergebnis: 60 % weniger Verwaltungsaufwand für Compliance in 6 Monaten
Basierend auf einer Kundenfallstudie, Q4 2024
«Wir haben über 200 Stunden von der manuellen Dokumentation in die Vorbereitung auf ISO 27001 umgelenkt. Die Nachweispakete von Priverion machten unser Zertifizierungsaudit bemerkenswert reibungslos,wir waren unserem ursprünglichen Zeitplan drei Monate voraus.»
CEO bei einem Medizintechnikunternehmen
Ergebnis: über 200 Stunden gespart, ISO 27001 drei Monate früher zertifiziert
Basierend auf einer Kundenfallstudie, Q1 2025
Warum Datenschutzteams im Mittelstand wechseln
OneTrust bedient Fortune-500-Organisationen mit breiterem GRC-Umfang und eigenen Datenschutzteams. Priverion wurde für Organisationen entwickelt, die Compliance auf Enterprise-Niveau ohne den Enterprise-Aufwand benötigen.
Was Sie mit OneTrust erhalten
Preise je Modul und Nutzer
Die Kosten steigen mit jedem neuen Nutzer, jedem Modul und jeder Tochtergesellschaft. Budgetanträge werden zum vierteljährlichen Ritual.
US-Hauptsitz, globale Datenverarbeitung
In einer Welt nach Schrems II schafft eine Datenverarbeitung in den USA rechtliche Risiken für europäische Datenübermittlungen, nach denen Ihr Datenschutzbeauftragter fragen wird.
Für die Fortune 500 gebaut
Ausufernde Funktionsumfänge inklusive ESG, Ethik-Hotlines und Cookie-Einwilligung bedeuten längeres Onboarding, steilere Lernkurven und das Bezahlen von Funktionen, die Sie nie nutzen werden.
Über 200 Integrationen, die meisten oberflächlich
Eine lange Liste von Konnektoren klingt beeindruckend, bis Sie merken, dass die meisten eine individuelle Konfiguration und laufende Wartung erfordern.
Monate bis zur Einführung
Enterprise-Verkaufszyklen und Einführungszeiträume, die sich in Quartalen messen lassen, nicht in Wochen.
Was Sie mit Priverion erhalten
Planbare Preise, keine Wachstumsfallen
Bepreist nach Anzahl der Unternehmen und der Organisationsgrösse,nicht je Nutzer oder Modul. Fügen Sie Teammitglieder hinzu, ohne Ihren Vertrag neu zu verhandeln.
In der Schweiz entwickelt und gehostet, europäische Datenhaltung
Die gesamte Datenverarbeitung bleibt innerhalb der Schweizer Infrastruktur. Kein Marketing-Häkchen,eine rechtliche Voraussetzung für grenzüberschreitende Datenübermittlungen in einer Welt nach Schrems II.
Speziell für konzernweiten Datenschutz entwickelt
Verarbeitungsverzeichnis, DSFA, Lieferantenrisiken, Betroffenenanfragen, Vorfallmanagement und einheitenübergreifende Datenkartierung in einer Plattform. Wir machen kein ESG und keine Cookie-Einwilligung,wir machen Datenschutzmanagement aussergewöhnlich gut.
Tiefe Integrationen dort, wo sie zählen
HR-, Beschaffungs- und IT-Asset-Management-Systeme,die Abläufe, die den Datenschutz tatsächlich vorantreiben. Tiefe Konnektoren, die zuverlässig funktionieren, statt 200 oberflächlicher, die es nicht tun.
Einsatzbereit in Wochen, nicht in Monaten
Ein Flugzeughersteller reduzierte den Verwaltungsaufwand für Compliance in den ersten 6 Monaten um 60 %. Ein Medizintechnikunternehmen sparte über 200 Stunden bei der Vorbereitung auf ISO 27001. Die Zeit bis zum Mehrwert misst sich in Wochen.
Flugzeughersteller,erste 6 Monate nach der Einführung | Medizintechnikunternehmen,Vorbereitung auf ISO 27001
Ein Wechsel muss nicht schmerzhaft sein. Die meisten Teams sind innerhalb weniger Wochen vollständig migriert.
Kostenlose NIS2-Checkliste sichernDie 18 von NIS2 erfassten Sektoren,und warum die Einstufung entscheidend ist
NIS2 unterteilt die erfassten Einheiten in zwei Kategorien mit unterschiedlichen Pflichten und Bussenregimen. Zu wissen, wo Ihre Organisation und ihre Tochtergesellschaften einzuordnen sind, ist der erste Schritt zu einer gezielten Compliance-Strategie.
Sektoren mit hoher Kritikalität (Anhang I),«wesentliche Einheiten»
Unterliegen der proaktiven Aufsicht durch die zuständigen Behörden. Maximale Bussen von 10 Mio. EUR oder 2 % des weltweiten Umsatzes. Frühwarnung innerhalb von 24 Stunden und Meldung von Vorfällen innerhalb von 72 Stunden erforderlich.
- Energie (Strom, Öl, Gas, Wasserstoff, Fernwärme)
- Verkehr (Luft, Schiene, Wasser, Strasse)
- Bankwesen
- Finanzmarktinfrastrukturen
- Gesundheit (Krankenhäuser, Labore, Pharma, Medizinprodukte)
- Trinkwasser
- Abwasser
- Digitale Infrastruktur (DNS, TLD, Cloud, Rechenzentren, CDN, Vertrauensdienste)
- Verwaltung von IKT-Diensten (B2B,Managed-Service- und Sicherheitsanbieter)
- Öffentliche Verwaltung (Zentralregierung)
- Weltraum
Weitere kritische Sektoren (Anhang II),«wichtige Einheiten»
Unterliegen der reaktiven (nachträglichen) Aufsicht. Maximale Bussen von 7 Mio. EUR oder 1,4 % des weltweiten Umsatzes. Es gelten dieselben Fristen für die Meldung von Vorfällen.
- Post- und Kurierdienste
- Abfallbewirtschaftung
- Chemikalien (Herstellung, Produktion, Vertrieb)
- Lebensmittel (Produktion, Verarbeitung, Vertrieb)
- Verarbeitendes Gewerbe (Medizinprodukte, Elektronik, Maschinen, Kraftfahrzeuge)
- Digitale Anbieter (Online-Marktplätze, Suchmaschinen, soziale Netzwerke)
- Forschungseinrichtungen
Sie sind in mehreren Sektoren oder Rechtsordnungen tätig? Genau dafür wurde Priverion entwickelt.
Kostenlose NIS2-Checkliste sichernKostenlose NIS2-Ressource
Finden Sie in 5 Minuten heraus, ob Ihre Organisation unter NIS2 fällt
Eine strukturierte, zweiseitige Checkliste, die die Grössenschwelle, alle 18 Sektoren, Auslöser in der Lieferkette und Ausnahmen bei der nationalen Umsetzung abdeckt. Seit dem Start von über 2'400 Compliance-Fachleuten genutzt.
2'400+
Heruntergeladene Checklisten seit Q3 2024
5 Min.
Durchschnittliche Bearbeitungszeit der Bewertung
18
Sektoren mit spezifischen Hinweisen abgedeckt
Kostenloses PDF. 2 Felder. Sofortiger Zugang,kein Verkaufsgespräch erforderlich.
Laden Sie die NIS2-Anwendbarkeitscheckliste herunter
Ein strukturiertes, zweiseitiges PDF, das Sie durch die Grössenschwelle, die Sektoreneinstufung und die Ausnahmen bei der nationalen Umsetzung führt,damit Sie genau wissen, wo jede Einheit in Ihrem Konzern steht.
Ihre Daten werden in der Schweiz nach Schweizer Datenschutzrecht verarbeitet. Wir senden Ihnen die Checkliste und melden uns gegebenenfalls einmal,kein Spam, keine Drip-Kampagnen. Datenschutzerklärung


