Was der NIS2-Betroffenheits-Check prüft
Der NIS2-Betroffenheits-Check für Behörden prüft nach § 28 BSIG Ihre Einstufung. Wichtig: § 28 Abs. 4 BSIG enthält eine Ausnahme für kleine Kommunen (Short-Circuit); für Bundes- und Landesbehörden gilt generell NIS2-Betroffenheit bei kritischen Diensten.
Rechtliche Grundlagen
NIS2UmsuCG 2026; BSIG § 28 Abs. 1–4 (insbesondere Abs. 4 Kommunen-Ausnahme); Landes-IT-Sicherheitsgesetze; Registrierung beim BSI. Platzhalter — Phase 46 liefert zielgruppen-spezifischen ContentBlock.
So läuft der Check ab
1. Behördentyp wählen (Bund, Land, Kommune, Eigenbetrieb, AöR, KöR) 2. Bei Kommune: Größen-Short-Circuit nach § 28 Abs. 4 BSIG prüfen 3. Kritikalität und Kerndienste abfragen 4. Einschätzung mit Hinweis zur BSI-Registrierung
Ihre Vorteile
• Kostenfrei und ohne Registrierung • § 28 Abs. 4 BSIG Kommunen-Ausnahme prominent • Eigenbetrieb-Folgefrage berücksichtigt • Rechtsstand April 2026
Häufig gestellte Fragen
- Gilt NIS2 auch für Kommunen?
- Grundsätzlich ja, aber § 28 Abs. 4 BSIG enthält eine Ausnahme für kleine Kommunen unterhalb bestimmter Schwellen. Der Check prüft Ihre Schwelle und zeigt die Rechtsfolge.
- Sind Eigenbetriebe separat zu melden?
- Privatrechtliche Eigenbetriebe (GmbH) sind als eigenständige Unternehmen zu betrachten und prüfen ihre NIS2-Betroffenheit selbst. Öffentlich-rechtliche Eigenbetriebe folgen der Trägerbehörde.
- Wie melde ich einen Sicherheitsvorfall?
- Betroffene Einrichtungen registrieren sich beim BSI und melden Vorfälle über das BSI-Meldeportal: 24 h Erstmeldung, 72 h Folgebewertung, 1 Monat Abschlussbericht.
Diese Ersteinschätzung ist kein Rechtsrat und ersetzt keine anwaltliche Beratung. Rechtsstand: April 2026.