Hilfe & Anleitung
Hier finden Sie Antworten auf häufige Fragen zum NIS-2 Self-Check.
Zentrale Begriffe
Was ist das DRK Standard Pack v1.0?
Das DRK Standard Pack v1.0 ist das einheitliche Regelwerk dieses Tools. Rettungsdienst wird als potenziell NIS-2/BSIG-relevante Einrichtungsart behandelt. Die Betroffenheit hängt an den Schwellenwerten (VZÄ, Umsatz, Bilanzsumme).
Es gibt keine unterschiedlichen Regelstände mehr — die frühere Unterscheidung zwischen "BSI-öffentlich" und "Verbandslinie konservativ" entfällt, da das BSI inzwischen die Nichtbetroffenheit von Rettungsdiensten revidiert hat.
Was ist ein sektoraler Trigger?
NIS-2 reguliert Einrichtungen in bestimmten Sektoren (z.B. Gesundheit, Energie, Transport). Im DRK-Kontext ist der wichtigste sektorale Trigger der Rettungsdienst: Notfallrettung gehört zum Gesundheitssektor.
Wichtig: Ein sektoraler Trigger allein reicht nicht aus. Zusätzlich müssen die Schwellenwerte (VZÄ > 50 oder Umsatz > 10 Mio. + Bilanzsumme > 10 Mio.) erreicht werden.
NIS-2 Self-Check – Häufige Fragen
Was ist der Unterschied zwischen juristischem und technischem Scope?
Der juristische Scope beschreibt, welcher Rechtsträger voraussichtlich von NIS-2 reguliert wird. Der technische Scope zeigt, welche IT-Systeme faktisch mit abgesichert werden müssen. Typisches Beispiel: Die gGmbH ist juristisch betroffen, nutzt aber die zentrale IT des KV.
Wann reicht eine Trennung nur auf dem Papier nicht aus?
Ergebnis B (Scope begrenzbar) wird nur ausgegeben, wenn eine harte technische Trennung für alle 8 Kriterien nachgewiesen ist: getrennter Tenant, getrennte Administration, getrennte Netzsegmente, getrenntes Backup, getrenntes Endpoint-Management, getrenntes Logging, getrennte Asset-Dokumentation und dokumentierter Impact-Nachweis.
Wie werden VZÄ und Schwellenwerte berücksichtigt?
VZÄ (Vollzeitäquivalente), Jahresumsatz und Jahresbilanzsumme werden als numerische Werte abgefragt. Wichtige Einrichtung: VZÄ > 50 oder (Umsatz > 10 Mio. UND Bilanzsumme > 10 Mio.). Besonders wichtige Einrichtung: VZÄ > 250 oder (Umsatz > 50 Mio. UND Bilanzsumme > 43 Mio.).
Was bedeuten die Ergebnisarten A, B, C und D?
A – Nicht RD-getrieben betroffen. Kein Rettungsdienst oder Schwellenwerte nicht erreicht.
B – Direkt betroffen, Scope begrenzbar. Alle 8 Trennkriterien erfüllt.
C – Direkt betroffen, faktisch gruppenweiter technischer Scope. Shared IT oder fehlende Trennung.
D – Unklar, konservativ behandeln. Schwellenwerte fehlen oder sind nicht belastbar.
Was bedeutet "Shared IT" in diesem Tool?
Shared IT beschreibt gemeinsam genutzte IT-Infrastruktur zwischen dem Rettungsdienst und anderen Teilen des Verbands: gemeinsames Active Directory, gemeinsame Netzwerke, Backup-Systeme, Endpoint-Management. Je mehr Shared IT besteht, desto größer wird der technische Scope.
Allgemeine Fragen
Was ist diese Anwendung?
Der NIS-2 Self-Check ist ein DRK-spezifisches Tool, mit dem Kreisverbände (KV) ihre wahrscheinliche NIS-2-Betroffenheit prüfen können. Die App analysiert Organisationsstruktur, Schwellenwerte, IT-Architektur und Sicherheitsreife und generiert ein Ergebnis mit 90-Tage-Roadmap.
Werden meine Daten gespeichert?
Nein. Alle Eingaben verbleiben ausschließlich in Ihrem Browser (localStorage). Es werden keine Daten an einen Server übertragen.
Was ist der QR-Code auf dem PDF?
Der QR-Code enthält alle Ihre Antworten in komprimierter Form. Scannen Sie ihn, um den Check später fortzusetzen oder auf einem anderen Gerät zu öffnen.
Fragen, Feedback oder Fehler gefunden?
Wenden Sie sich an den DRK Kreisverband StädteRegion Aachen e.V. — auch bei technischen Fehlern, Bugs oder inhaltlichen Unklarheiten:
digitalisierung@drk-aachen.de