heise PlusAbo
Anzeige

Nur noch zwei Wochen: 29.000 Unternehmen müssen sich beim BSI registrieren

Der TÜV SÜD warnt, dass in zwei Wochen die Registrierungsfrist beim BSI für NIS2-pflichtige Unternehmen endet. Betroffen sind rund 29.000 deutsche Unternehmen.

vorlesen Druckansicht 33 Kommentare lesen
Schloss auf Europakarte

(Bild: Ivan Marc/Shutterstock.com)

Lesezeit: 2 Min.
iX Magazin
Von

Bis zum 6. März 2026 müssen sich etwa 29.000 NIS2-pflichtige deutsche Unternehmen und Organisationen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Wie der TÜV SÜD mitteilt, läuft damit die dreimonatige Frist zur Umsetzung der am 6. Dezember 2025 in Kraft getretenen NIS2-Richtlinie ab. Betroffen sind Unternehmen ab 50 Mitarbeitenden oder mit mehr als 10 Millionen Euro Jahresumsatz in kritischen Sektoren wie Energie, Gesundheit, Transport, digitaler Infrastruktur und öffentlicher Verwaltung.

„Viele Unternehmen unterschätzen die Bedeutung formaler Pflichten wie Registrierung, laufende Aktualisierung von Unternehmensdaten und fristgerechte Meldungen von Sicherheitsvorfällen“, warnt Richard Skalt, Advocacy Manager Cybersecurity Office bei TÜV SÜD. Die Registrierung erfolgt über das Anfang 2026 vom BSI gestartete Portal, das als zentrale Anlaufstelle für alle NIS-2-Pflichten dient.

ELSTER-Zertifikat erfordert Vorlauf

Für die Registrierung benötigen Unternehmen ein ELSTER-Organisationszertifikat, dessen Bearbeitung laut TÜV SÜD fünf bis zehn Werktage in Anspruch nimmt. Unternehmen sollten daher nicht bis zum letzten Tag warten. Im BSI-Portal müssen Angaben zu Unternehmensgröße, Rechtsform, NIS-2-Kontaktstelle, Sektor und zuständiger Bundesbehörde gemacht werden. Änderungen an diesen Daten sind innerhalb von zwei Wochen zu melden.

Videos by heise

Das BSI-Portal dient nicht nur der Erstregistrierung, sondern auch der verpflichtenden Meldung von Sicherheitsvorfällen. Weitere funktionale Features sollen in den kommenden Monaten ergänzt werden, darunter ein einheitliches Meldeformat und Echtzeit-Datenaustausch zur Erhöhung des Bewusstseins für akute Bedrohungen.

Persönliche Haftung der Geschäftsführung

Die NIS-2-Richtlinie bringt nicht nur formale Pflichten mit sich, sondern auch deutliche Konsequenzen bei Nichterfüllung. Geschäftsführer können persönlich haftbar gemacht werden, wenn die Umsetzung mangelhaft erfolgt. „Organisationen benötigen praxisnahe, umsetzbare Maßnahmenpläne für NIS 2“, betont Skalt.

BSI-Präsidentin Claudia Plattner zeigte sich zuversichtlich: „NIS2 ist trotz Regierungswechsel vergleichsweise schnell umgesetzt worden und wir sind bereit. Von uns aus kann es losgehen“. Sie hofft auf deutliche Effekte durch das deutsche Umsetzungsgesetz. Unterstützung bei der Umsetzung bieten verschiedene Dienstleister, darunter TÜV SÜD mit Betroffenheitsprüfungen, Trainings und Assessments sowie die heise academy mit speziellen Schulungen.

(odi)

Mehr zum Thema

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.

Beliebte Bestenlisten

Alle Angebote
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten