Significant Incident
EU NIS2 Art. 23 — meldepflichtiger schwerer Vorfall
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
Significant Incident ist EU-Begriff (NIS2 Art. 23), in DE umgesetzt als 'erheblicher Vorfall' (§ 32 BSIG). Schwellen: schwerwiegende Service-Beeinträchtigung, materieller/immaterieller Schaden, Betroffenheit Dritter.
Was ist Significant Incident?
Erheblichkeits-Kriterien (BSI 02/2026):
- Service-Ausfall >30min
- Datenverlust >1.000 Datensätze
- Schaden >100.000 EUR
- Betroffenheit Dritter (Kunden, Lieferanten)
Praxisbeispiel
Ransomware mit Service-Ausfall 6h: Significant Incident. 24h-Erstmeldung. 72h-Update mit Schadenseinschätzung. 30-Tage-Abschlussbericht.
Häufig gestellte Fragen
Bußgeld bei Nicht-Meldung?
§ 60 BSIG bis 10 Mio. EUR / 2%. Reputationsschaden zusätzlich.
EU-Koordination?
Bei sektoralen Vorfällen koordiniert ENISA EU-weit.