Kostenloser NIS2 Rechner

NIS2 Compliance-Rechner: Betroffenheit in wenigen Minuten prüfen

Prüfen Sie in weniger als fünf Minuten, ob Ihr Unternehmen nach Branche und Größe voraussichtlich als wesentliche oder wichtige Einrichtung unter NIS2 einzuordnen ist. Der Rechner liefert eine klare Ersteinschätzung und zeigt den nächsten sinnvollen Schritt.

Letzte Aktualisierung: 25. März 2026Rechtsgrundlagen: Art. 2, Art. 3, Art. 20, Art. 21 sowie Annex I und Annex II der Richtlinie (EU) 2022/2555

Der NIS2 Compliance-Rechner beantwortet zuerst die wichtigste Frage: Spricht Ihre Branche und Unternehmensgröße für eine unmittelbare NIS2-Betroffenheit? Die hier verwendete Logik orientiert sich an den Sektoren aus Annex I und Annex II sowie an den typischen Größenklassen, wie sie auch die deutsche BSI-Betroffenheitsprüfung als Ausgangspunkt nutzt.

Das Tool ist bewusst als Erstprüfung formuliert. Es ersetzt weder die juristische Einzelfallbewertung noch sektorale Sonderregeln, hilft aber zuverlässig dabei, Priorität, Management-Fokus und Schulungsbedarf intern schneller einzuordnen.

Interaktiver NIS2 Check onlineSofortige Ersteinschätzung ohne externe API

NIS2-Betroffenheit nach Branche und Größe berechnen

Der Rechner bildet die vereinfachte Tool-Logik aus Annex I, Annex II und den Größenkriterien nach. Das Ergebnis ist bewusst konservativ formuliert und zeigt, ob Sie die formelle Prüfung jetzt priorisieren sollten.

Branche

Annex I: Rechenzentren, Cloud, DNS, TLD, IXP, Content Delivery Networks.

Mitarbeiterzahl

Jahresumsatz

Bilanzsumme

Die Bilanzsumme wird als zusätzlicher Prüfhinweis angezeigt, weil nationale Umsetzungsdetails und Sonderfälle weitere Einordnungen erfordern können.

Teilbare Ergebnisse

Ihre Auswahl wird direkt in der URL gespeichert. So können Sie das Ergebnis intern weitergeben oder später erneut öffnen.

BetroffenheitsstatusVereinfachte Ersteinschätzung

Wichtige Einrichtung

Ihre Angaben sprechen nach der vereinfachten NIS2-Logik für eine wichtige Einrichtung, weil Ihr Unternehmen in einem erfassten Sektor tätig ist und mindestens eine mittlere Größenschwelle erreicht.

Sie sollten die Betroffenheit formell validieren und die organisatorischen Mindestmaßnahmen jetzt strukturieren, bevor Aufsicht, Kunden oder Versicherer Nachweise verlangen.

Ihre Auswahl

Branche: Digitale Infrastruktur
Mitarbeiterzahl: 50 bis 249
Jahresumsatz: 10 bis 50 Mio. EUR
Bilanzsumme: 10 bis 43 Mio. EUR

Handlungsempfehlung

Sektorzuordnung, Tochtergesellschaften und relevante Dienstleistungen sauber abgrenzen.
Verantwortliche für Security Governance, Meldeprozesse und Drittparteien benennen.
Schulungs- und Awareness-Programm für Management und betroffene Teams aufsetzen.

Zur NIS2-Online-Schulung NIS2-Schulung vergleichen

Wie Sie das Ergebnis richtig lesen

Wesentliche Einrichtung bedeutet in diesem Rechner: Annex I plus hohe Größenschwelle. Dann sollten Sie Governance, Risikomanagement, Vorfallprozesse und Management-Schulung sofort auf eine belastbare Umsetzungsbahn bringen. Maßgeblich sind dafür vor allem Art. 20 und Art. 21 der Richtlinie (EU) 2022/2555.

Wichtige Einrichtung heißt: Ihre Sektorzuordnung und Größe liegen bereits klar im NIS2-Risikobereich. Genau an dieser Stelle lohnt sich oft zuerst eine strukturierte interne Reifegradprüfung, bevor Maßnahmen unkoordiniert eingekauft werden. Dafür passt das NIS2-Reifegrad-Assessment.

Voraussichtlich nicht direkt betroffen ist kein Entwarnungssiegel. Viele mittelständische Unternehmen spüren NIS2 zuerst über Verträge, Kundenfragebögen, Versicherer und Lieferkettenanforderungen. Dann ist es sinnvoll, Maßnahmen und Schulungsniveau trotzdem früh zu standardisieren.

Welche NIS2-Anforderungen der Rechner indirekt vorbereitet

Management

Art. 20 verlangt Management-Verantwortung und angemessene Schulung der Leitungsorgane. Genau deshalb führt ein positives Ergebnis direkt zur Umsetzungs- und Schulungsperspektive.

Sicherheitsmaßnahmen

Art. 21 nennt unter anderem Risikomanagement, Incident Handling, Business Continuity, Lieferkette, Kryptografie und Zugriffsschutz als Kernbausteine.

Lieferkette

Selbst bei negativer Erstprüfung bleibt Lieferkettensicherheit relevant. Vertiefende Einordnung finden Sie auch im Beitrag zur NIS2-Lieferkettensicherheit.

Häufige Fragen zum NIS2 Rechner

Was prüft der NIS2 Compliance-Rechner?

Der Rechner prüft, ob Ihre Branche typischerweise unter Annex I oder Annex II der Richtlinie (EU) 2022/2555 fällt und ob Sie die vereinfachten Größenschwellen des Tools erreichen. Das Ergebnis ist eine Ersteinschätzung, keine Rechtsberatung.

Wann gilt ein Unternehmen als wesentliche Einrichtung?

In diesem Tool gilt ein Unternehmen als wesentliche Einrichtung, wenn es in einem Annex-I-Sektor tätig ist und entweder mindestens 250 Mitarbeitende oder mehr als 50 Millionen Euro Jahresumsatz erreicht.

Warum fragt das Tool auch nach der Bilanzsumme?

Die Bilanzsumme ist ein zusätzlicher Prüfhinweis. Die vereinfachte Entscheidungslogik des Tools priorisiert Mitarbeitende und Umsatz, die Bilanzsumme hilft aber bei der internen Dokumentation und bei der späteren Detailprüfung.

Quellen und Einordnung

Richtlinie (EU) 2022/2555, insbesondere Art. 2, Art. 3, Art. 20, Art. 21, Annex I und Annex II.
BSI FAQ zu NIS-2 und BSI-Betroffenheitsprüfung als deutsche Orientierungshilfe für Unternehmen.