NIS-2 im verarbeitenden Gewerbe
Das verarbeitende Gewerbe ist der Sektor, der den deutschen Mittelstand am breitesten trifft: erfasst sind u. a. die Herstellung von Medizinprodukten, Datenverarbeitungsgeräten und Elektronik, Maschinenbau sowie Kraftwagen- und Fahrzeugbau.
Typische Einrichtungen
- Maschinen- und Anlagenbau
- Hersteller elektronischer und optischer Erzeugnisse
- Hersteller von Medizinprodukten und In-vitro-Diagnostika
- Automobil- und Fahrzeugbau inkl. Zulieferer
- Hersteller elektrischer Ausrüstungen
Was NIS-2 hier bedeutet
Produzierende Unternehmen der genannten Zweige gelten ab 50 Mitarbeitenden oder über 10 Mio. € Umsatz als wichtige Einrichtung. Damit rückt erstmals ein großer Teil des industriellen Mittelstands in den direkten Anwendungsbereich.
Typische Baustellen sind vernetzte Fertigung (OT), Fernwartungszugänge von Maschinenlieferanten und die eigene Rolle als Zulieferer: Wer für KRITIS- oder Großkunden fertigt, bekommt Sicherheitsanforderungen zusätzlich vertraglich weitergereicht.
Zwei Kategorien, ein einfaches Prinzip
Maßgeblich sind Sektor und Unternehmensgröße. Sonderfälle — etwa Betreiber kritischer Anlagen — fallen unabhängig von der Größe darunter.
- ab 250 Mitarbeitende
- oder über 50 Mio. € Umsatz
- in Sektoren hoher Kritikalität
Strengste Pflichten, aktive Aufsicht durch das BSI.
- ab 50 Mitarbeitende
- oder über 10 Mio. € Umsatz
- in allen erfassten Sektoren
Verbindliche Melde- und Sicherheitspflichten.
Häufige Fragen
Nicht jeder — maßgeblich sind Branchenzuordnung und Größe (ab 50 Mitarbeitende oder über 10 Mio. € Umsatz). Dann gilt die Einstufung als wichtige Einrichtung. Der Check klärt die Einordnung in zwei Minuten.
Doppelte Relevanz: Viele Zulieferer sind direkt erfasst — und zusätzlich verlangen OEMs über die Lieferkette Sicherheitsnachweise (z. B. TISAX-nahe Anforderungen). Beides lässt sich in einem Maßnahmenplan bündeln.