Verarbeitendes Gewerbe
Im Sektor verarbeitendes Gewerbe stellen Einrichtungen der Industrie Produkte nach NACE-Kategorien her – Medizinprodukte, DV und Elektronik, Maschinenbau, Kraftwagen und sonstige Fahrzeuge. Die Herstellung dieser Produkte muss mit Cybersecurity-Pflichten nach NIS2 geschützt werden.
Der Sektor wird ab 2025 durch NIS2 mit vielen Einrichtungen neu reguliert. Produzieren Unternehmen Güter der sehr langen NACE-Liste und überschreiten dabei NIS2-Unternehmensgrößen, werden sie zu wichtigen Einrichtungen.
Nr. | Unternehmen | Scope |
---|---|---|
Wichtige Einrichtung | Unternehmen (NIS2)
|
|
NIS2-Sektordefinition verarbeitendes Gewerbe:
|
Regulierte Pflichten
NIS2
Mit der NIS2-Umsetzung und dem KRITIS-Dachgesetz erweitert sich die deutsche Regulierung. Die Gesetze werden wohl etwas verspätet 2025 in Kraft treten. Für Betreiber kritischer Anlagen, ehemals KRITIS, und die neuen Einrichtungen kommen viele neue Pflichten hinzu, die über die bisherige Regulierung des IT-Sicherheitsgesetz 2.0 hinausgehen.
Thema | Kritische Anlagen | Einrichtungen |
---|---|---|
Gesetz | - | NIS2-Umsetzung |
Fristen | ab 2025 | |
Scope | Unternehmen | |
Pflichten | Registrierung Vorfallsmeldungen Sanktionen |
|
Maßnahmen | Informationssicherheit BCM und Krisen Supply Chain Risikomanagement IT-Sicherheit Personal |
|
Nachweise | Stichproben | |
Regulator | BSI |
Hersteller von Rüstungsgütern (ex-UBI 1) könnten sich in NACE C 26, 27 und 30 wiederfinden. Sie werden als eigene Gruppe von UBI mit NIS2 aufgelöst.
Beispiele in der Industrie
Es ist absehbar, dass ab 2024 mit NIS2 sehr viele Unternehmen in Deutschland in den Sektor verarbeitendes Gewerbe fallen, die mehr als 50 Mitarbeiter (oder 10 Mio. EUR Umsatz) haben. Die Liste der relevanten Güter nach NACE ist sehr lang – ein genaues Studium der NACE-Kategorien und eigenen Produkten ist anzuraten. Ein kleiner Auszug (siehe unten):
- Autohersteller, LKWs, Zulieferer, Motoren, Getriebe
- Karosserien, Anhänger, Busse, Betonmischwagen
- Telefone, Kommunikation, Antennen, Funk
- Computer, Laptops, Terminals
- Navigation, GPS, Thermometer, Detektoren, Radar
- Uhren (Armbanduhren!), Messinstrumente
- Fahrradhersteller, E-Mountainbikes (E-MTBs) und Komponenten
- Medizintechnik, MRT, CT, Ultraschall, Herzschrittmacher
- Kameras, Linsen, Optik, Laser
- Lampen, Leuchten, Kabel, Installationsmaterial
- Elektromotoren, Trafos, Batterien, Ladegeräte
- Haushaltsgeräte, Kühlschränke, Kaffeemaschinen
- Motoren, Turbinen, Aggregate, Getriebe, Pumpen
- Öfen, Brenner, Wärmetauscher, Zentrifugen
- Zugmaschinen, Mähmaschinen, Rasenmäher
- Bäckereiöfen, Textildruckmaschinen, Buchbindereimaschinen
- Schiffe, Boote, Yachten, Ruderboote, Bohrplattformen
- Lokomotiven, Wagen, Tender, Sicherungstechnik, Achsen
- Flugzeuge, Hubschrauber, Satelliten, ICBMs, Raumstationen
- Panzer, Amphibienfahrzeuge, Fahrräder, Dreiräder, Schlitten
- und wirklich vieles mehr
Einrichtungen
Durch die NIS2-Umsetzung sind ab 2024 viele Unternehmen als Einrichtungen als ganzes Unternehmen betroffen. Wenn mittlere und Großunternehmen bestimmte Produkte nach NACE produzieren, werden sie zu wichtigen Einrichtungen.
Nr. | Produzent von NACE | Kategorien |
---|---|---|
Verarbeitendes Gewerbe/Herstellung von Waren (Sektor) | ||
5.1 | Herstellung Medizinprodukte und In-vitro-Diagnostika | |
5.1.1 |
|
|
5.2 | Herstellung Datenverarbeitung, Elektronik und Optik | |
5.2.1 | NACE C 26 |
|
5.3 | Herstellung von elektrischen Ausrüstungen | |
5.3.1 | NACE C 27 |
|
5.4 | Maschinenbau | |
5.4.1 | NACE C 28 |
|
5.5 | Herstellung von Kraftwagen und Teilen | |
5.5.1 | NACE C 29 |
|
5.6 | Sonstiger Fahrzeugbau | |
5.6.1 | NACE C 30 |
|
Weitere Informationen
Quellen
- Diskussionspapier des Bundesministeriums des Innern und für Heimat - NIS2UmsuCG, dritter Entwurf, AG KRITIS, 27.09.2023
- Referentenentwurf NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - NIS2UmsuCG, Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung, AG KRITIS, 3. Juli 2023
- Referentenentwurf NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz - NIS2UmsuCG, Entwurf eines Gesetzes zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung, Intrapol, 3. April 2023
- Richtlinie (EU) 2022/2555 des Europäischen Parlaments und des Rates vom 14. Dezember 2022 über Maßnahmen für ein hohes gemeinsames Cybersicherheitsniveau in der Union, zur Änderung der Verordnung (EU) Nr. 910/2014 und der Richtlinie (EU) 2018/1972 sowie zur Aufhebung der Richtlinie (EU) 2016/1148 (NIS2-Richtlinie), 27.12.2022
- Directive (EU) 2022/2555 of the European Parliament and of the Council of 14 December 2022 on measures for a high common level of cybersecurity across the Union, amending Regulation (EU) No 910/2014 and Directive (EU) 2018/1972, and repealing Directive (EU) 2016/1148 (NIS 2 Directive), 27.12.2022
- NACE Rev. 2, Statistische Systematik der Wirtschaftszweige in der Europäischen Gemeinschaft, ISSN 1977-0383, Eurostat 2008
- NACE Category C, Statistical Classification of Economic Activities in the European Community, Rev. 2 (2008), Eurostat