Mit der NIS-2-Richtlinie und dem nationalen Umsetzungsgesetz werden die Anforderungen an die IT-Sicherheit in vielen Branchen angepasst und verschärft.
Handwerksbetriebe könn im Einzelfall betroffen sein, wenn das Unternehmen eine der kritischen Sektoren zugeordnet werden kann, entgeltlich Waren oder Dienstleistungen anbietet, die einer der in Anlage 1 und 2 des BSIG bestimmten Einrichtungsarten zuzuordnen sind sowie die Größenschwellen für Mitarbeiteranzahl und oder Umsatz überschritten werden. Bei wichtigen Einrichtungen müssen mindestens 50 Mitarbeiter beschäftigt werden oder ein Jahresumsatz und eine Jahresbilanzsumme von jeweils über 10 Millionen Euro aufgewiesen werden (§ 28 Abs. 2 BSIG), damit der Betrieb erfasst wird. Bei der Zuordnung zu einer der Einrichtungsarten nach den Anlagen 1 und 2 können solche Geschäftstätigkeiten unberücksichtigt bleiben, die im Hinblick auf die gesamte Geschäftstätigkeit der Einrichtung vernachlässigbar sind.
Aus den Anlagen ergibt sich, dass vor allem die Gesundheitshandwerke (Anlage 1 Nr. 4 ) und Betriebe des Fahrzeugbaus betroffen sein können. Denkbar ist zudem eine indirekte Betroffenheit über steigende Anforderungen von Auftraggebern.
Der Selbsttest ist auf den Seiten des Bundesamtes abrufbar und dient zur ersten Orientierung (Betroffenheitsprüfung) ergänzend werden FAQ und eine Themenseite #nis2know zur Beantwortung einer Vielzahl von Fragen bereitgestellt.
Betroffene Betriebe müssen angemessene technische und organisatorische Maßnahmen einhalten, relevante Sicherheitsvorfälle melden und sich im BSI-Portal anmelden bzw. registrieren und darüber Meldungen vornehmen.