Sind Steuerkanzleien von NIS2 betroffen?

Rechtsgrundlage: Richtlinie (EU) 2022/2555 (NIS2), in Deutschland umgesetzt durch das NIS2-Umsetzungsgesetz (NIS2UmsuCG)

NIS2 (Richtlinie (EU) 2022/2555) erweitert die EU-Cybersicherheitspflichten auf mehr Sektoren und Einrichtungen. In Deutschland erfolgt die Umsetzung über das NIS2-Umsetzungsgesetz. Ob eine Einrichtung betroffen ist, richtet sich nach Sektor, Größe (Mitarbeitende/Umsatz) und Tätigkeit — nicht nach pauschaler Branchenzugehörigkeit.

Für wen gilt das?

• Betroffenheit hängt von Sektor (Anhänge der Richtlinie), Größenschwellen und Tätigkeit ab.
• Größenlogik orientiert sich an „wesentlichen“ und „wichtigen“ Einrichtungen (u. a. Schwellen bei Mitarbeitenden und Umsatz).
• Eine pauschale Aussage „Steuerberater sind/sind nicht betroffen“ ist nicht möglich — es ist eine Einzelfallbetrachtung.

Häufige Fragen

Fällt eine Steuerkanzlei automatisch unter NIS2?

Nein, nicht automatisch. Die Betroffenheit nach dem NIS2-Umsetzungsgesetz (Umsetzung der Richtlinie (EU) 2022/2555) richtet sich nach Sektor, Größenschwellen und Tätigkeit und ist im Einzelfall zu prüfen. Dies ist eine Orientierung und keine Rechtsberatung.

Welche Kriterien bestimmen die NIS2-Betroffenheit?

Maßgeblich sind die Sektor-Zuordnung nach den Anhängen der Richtlinie (EU) 2022/2555, die Einstufung als „wesentliche“ oder „wichtige“ Einrichtung sowie Größenschwellen bei Mitarbeitenden und Umsatz.

Ersetzt die NIS2-Selbsteinschätzung eine rechtliche Prüfung?

Nein. Die Selbsteinschätzung dient der Orientierung und Dokumentation. Sie ist keine verbindliche Feststellung der Betroffenheit und keine Rechtsberatung.

Diese Seite dient der Orientierung und stellt keine Rechtsberatung dar.