NIS-2 für Post- und Kurierdienste
Post- und Kurierdienste gehören zu den weiteren kritischen Sektoren. Sortierzentren, Sendungsverfolgung und Zustelllogistik hängen heute vollständig an IT-Systemen — fällt sie aus, steht die Versorgung mit Sendungen still.
Typische Einrichtungen
- Briefdienstleister und Postunternehmen
- Paket- und Expressdienste (KEP)
- Kurierdienste mit eigener Logistik-IT
- Betreiber von Sortier- und Verteilzentren
Was NIS-2 hier bedeutet
Als Sektor der zweiten Gruppe gilt: Unternehmen ab 50 Mitarbeitenden oder über 10 Mio. € Umsatz werden als wichtige Einrichtung eingestuft — mit verbindlichen Sicherheits-, Registrierungs- und Meldepflichten. Die strengere Kategorie der wesentlichen Einrichtung ist hier die Ausnahme und betrifft vor allem Sonderfälle.
Praktisch relevant: KEP-Dienstleister stecken zusätzlich in den Lieferketten ihrer Großkunden. Auch unterhalb der Schwellen kommen Sicherheitsanforderungen deshalb häufig vertraglich an.
Zwei Kategorien, ein einfaches Prinzip
Maßgeblich sind Sektor und Unternehmensgröße. Sonderfälle — etwa Betreiber kritischer Anlagen — fallen unabhängig von der Größe darunter.
- ab 250 Mitarbeitende
- oder über 50 Mio. € Umsatz
- in Sektoren hoher Kritikalität
Strengste Pflichten, aktive Aufsicht durch das BSI.
- ab 50 Mitarbeitende
- oder über 10 Mio. € Umsatz
- in allen erfassten Sektoren
Verbindliche Melde- und Sicherheitspflichten.
Häufige Fragen
Unterhalb von 50 Mitarbeitenden und bis 10 Mio. € Umsatz in der Regel nicht direkt. Über Verträge mit betroffenen Großkunden können Sicherheitsanforderungen aber trotzdem auf Sie zukommen.
Erreicht ein Post- oder Kurierdienst die Größenschwellen, gilt er in der Regel als wichtige Einrichtung — mit Registrierungspflicht beim BSI, Risikomanagement nach Art. 21 und den gestaffelten Meldepflichten.