Mit dem NIS2UmsuCG wird die deutsche Umsetzung des der NIS2-Richtlinie erfolgen. Hinsichtlich der in der NIS-2 Richtlinie genannten Sektoren ergeben sich einige wichtige Unterschiede.
Die NIS2-Richtlinie kategorisiert Unternehmen in „Essential Entities“ und „Important Entities“. Die deutsche Übersetzung zu diesen Kategorien wird „besonders Wichtig“ (§28 (6)) und „Wichtig“(§28 (7)) lauten.
Die folgende Tabelle stellt den aktuellen Stand der im Umsetzungsgesetz aufgeführten Sektoren dar stellt ihre Zuordnung ,anhand der Unternehmensgröße, den NIS2UmsuCG-Kategorien „Besonders wichtig“ und „Wichtig“ zu.
Hinweis: Die genannten Sektoren müssen noch weiter in einer eigenen Rechtsverordnung konkretisiert werden.
Sektoren | Größe anhand Size-Cap | Kategorie |
Energie, Transport und Verkehr, Finanz- und Versicherungswesen, Gesundheitswesen, Trinkwasser, Abwasser, Informationstechnik und Telekommunikation, IKT-Dienste, Weltraum | Großunternehmen | Besonders Wichtig nach §28 (6) |
Mittlere Unternehmen | Wichtig nach §28 (7) | |
Logistik, Siedlungsabfallentsorgung, Produktion, Chemie, Ernährung, verarbeitendes Gewerbe, digitale Dienste, Forschung | Großunternehmen und Mittlere Unternehmen | Wichtig nach §28 (7) |
Betreiber kritischer Anlagen (KRITIS-Betreiber) | unabhängig | Automatisch besonders Wichtig nach §28 (6), unabhängig vom Sektor |
Qaulifizierte Vertrauensdienste, TLD-Registries, DNS-Dienste | unabhängig | Besonders Wichtig nach §28 (6) |
Anbieter öffentlicher TK-Netze und TK-Dienste | Großunternehmen und Mittlere Unternehmen | Besonders Wichtig nach §28 (6) |
Teile der Zentralregierung | unabhängig | besonders Wichtig nach §28 (6) |
Vertrauensdienste | unabhängig | Wichtig nach §28 (7) |
Hersteller Rüstungsgüter und VS-IT | unabhängig | Wichtig nach §28 (7) |
Betreiber Betriebsbereich obere Klasse | unabhängig | Wichtig nach §28 (7) |