BSI startet zentrale Meldestelle für Cybersicherheit
07.01.2026 - 05:22:12Das neue BSI-Portal ist online und verpflichtet tausende Unternehmen zur Registrierung und Meldung von IT-Vorfällen. Die Frist für viele endet im März 2026.
Ab sofort müssen sich rund 30.000 Unternehmen in Deutschland bei einer neuen Plattform des Bundesamts für Sicherheit in der Informationstechnik (BSI) registrieren. Grund ist die verschärfte EU-Richtlinie NIS-2, die den Kreis der meldepflichtigen Organisationen massiv ausweitet.
Ein digitales „One-Stop-Shop“ für die Meldepflicht
Seit Dienstag ist das neue Portal des BSI online. Es dient als zentrale Anlaufstelle für alle Organisationen, die nach dem nationalen NIS-2-Umsetzungsgesetz als „wichtig“ oder „besonders wichtig“ eingestuft werden. Die Plattform soll Bürokratie abbauen: Neben der Erstregistrierung können Unternehmen hier auch die Meldung schwerwiegender IT-Sicherheitsvorfälle vornehmen.
Der regulatorische Radius hat sich damit dramatisch vergrößert. Bislang betrafen die Meldepflichten vor allem Betreiber Kritischer Infrastrukturen (KRITIS) – etwa 4.500 Einrichtungen. Nun fallen fast 29.500 zusätzliche Organisationen unter die Aufsicht, von Energieversorgern und Transportunternehmen über digitale Dienste bis hin zu Logistik und Abfallwirtschaft.
Passend zum Thema Cybersicherheit: Warum sind viele Unternehmen auf Cyberangriffe nicht vorbereitet? Der kostenlose Report „Cyber Security Awareness Trends“ fasst aktuelle Bedrohungen, neue gesetzliche Pflichten wie NIS‑2 und praxiserprobte Schutzmaßnahmen kompakt zusammen. Geschäftsführer und IT‑Verantwortliche erhalten klare Prioritäten, Checklisten für schnelle Abwehr und Tipps, wie sich Compliance ohne große Zusatzinvestitionen verbessern lässt. Jetzt kostenlosen Cyber‑Security‑Report herunterladen
So funktioniert die zweistufige Registrierung
Der Prozess folgt einem klaren Ablauf, den das BSI in den vergangenen Wochen kommuniziert hat. Zunächst müssen sich Unternehmen über „Mein Unternehmenskonto“ (MUK) authentifizieren. Dieser digitale Identitätsdienst für die Geschäftskommunikation mit dem Staat basiert auf der ELSTER-Technologie. Erst nach erfolgreicher Authentifizierung kann die eigentliche Registrierung als NIS-2-Entität auf dem BSI-Portal abgeschlossen werden.
Für die betroffenen Branchen beginnt mit der Freischaltung des Portals der Countdown. Das deutsche Umsetzungsgesetz trat bereits am 6. Dezember 2025 in Kraft. Unternehmen haben in der Regel drei Monate Zeit, sich nach Feststellung ihrer Meldepflicht zu registrieren. Für viele endet diese Frist damit im März 2026.
Strengere Meldepflichten bei Cyberangriffen
Die neue Plattform ist nicht nur für die Anmeldung gedacht. Sie wird zum zentralen Kanal für die verschärften Meldepflichten bei IT-Sicherheitsvorfällen. Die NIS-2-Richtlinie schreibt strikte Fristen vor: Eine erste Warnmeldung muss innerhalb von 24 Stunden nach Bekanntwerden eines Vorfalls erfolgen. Eine detaillierte Meldung muss binnen 72 Stunden nachgereicht werden.
Die technische Infrastruktur des Portals ist laut Branchenberichten auf hohe Zugriffszahlen und Echtzeit-Datenaustausch ausgelegt. IT-Sicherheitspublikationen berichten von einer skalierbaren Cloud-Infrastruktur, die für Resilienz und Verfügbarkeit sorgen soll – ein klares Signal für moderne Behörden-IT.
BSI-Chef: NIS-2 ist ein „Gamechanger“
Die Leitung des BSI bezeichnet die Umsetzung der NIS-2-Richtlinie als Wendepunkt für die nationale Sicherheit. In einer zunehmend angespannten Bedrohungslage seien die erweiterten Vorschriften notwendig, um Schwachstellen in Lieferketten und digitalen Diensten zu adressieren. Diese könnten sonst kaskadierende Effekte auf Wirtschaft und Gesellschaft haben.
Analysten sehen in dem Wechsel vom alten Meldesystem MIP2, das vor allem KRITIS-Betreiber bediente, zu dem neuen, breiteren Portal einen bedeutenden administrativen Schritt. Die Zentralisierung der Meldungen soll dem BSI zudem eine präzisere Lagebildanalyse ermöglichen. Aus den gesammelten Daten will die Behörde schnellere und gezieltere Warnungen für registrierte Unternehmen ableiten – ein Kreislauf, der die kollektive Abwehr stärken soll.
Hintergrund: Ein langer Weg zur Umsetzung
Der Start des Portals folgt auf die Verabschiedung des deutschen NIS-2-Umsetzungsgesetzes im Dezember 2025. Die nationale Umsetzung der EU-Richtlinie war von intensiven Debatten über den Kreis der betroffenen Unternehmen und die Höhe möglicher Bußgelder geprägt.
Das Gesetz unterscheidet nun zwischen „wesentlichen“ und „wichtigen“ Entitäten, die unterschiedlichen Aufsichts- und Sanktionsregimen unterliegen. Eine besonders beachtete Neuerung: Geschäftsführungen können persönlich für die Nichteinhaltung der Cybersicherheitspflichten haftbar gemacht werden. Diese Regelung hat die Aufmerksamkeit des Top-Managements für das Thema deutlich erhöht.
Rechtsexperten weisen darauf hin, dass die Ausnahme für „unerhebliche Tätigkeiten“ für viele Unternehmen eine komplexe Grauzone bleibt. Zwar ermöglicht das BSI-Portal die Registrierung, die Pflicht zur Selbsteinstufung anhand von Mitarbeiterzahl, Umsatz und Branche bleibt jedoch bei den Unternehmen.
Was jetzt auf die Unternehmen zukommt
Mit dem aktiven Portal rückt die Frist im März 2026 in den Fokus der deutschen Wirtschaft. Verbände drängen ihre Mitglieder, den Zugang über „Mein Unternehmenskonto“ umgehend einzurichten. Verzögerungen in dieser ersten Stufe könnten die fristgerechte NIS-2-Registrierung gefährden.
Das BSI plant, in den kommenden Monaten weitere Funktionen auf der Plattform zu integrieren, möglicherweise auch Tools für den Nachweis implementierter Risikomanagement-Maßnahmen. Zur Unterstützung sind zudem eine Reihe von Webinaren und Informationsveranstaltungen für Januar und Februar angekündigt.
Marktbeobachter rechnen in den nächsten Wochen mit einem starken Ansturm auf das Portal. Tausende neu regulierte „wichtige“ Unternehmen – viele davon ohne bisherige BSI-Erfahrung – müssen ihren Compliance-Prozess starten. Die technische Stabilität der Plattform in dieser ersten Hochphase wird ein entscheidender Test für Deutschlands digitale Regulierung sein.
PS: IT‑Sicherheit effektiv stärken – ohne gleich neue Teams einzustellen. Der Gratis‑Leitfaden liefert eine verständliche Risikoprüfung, Prioritäten für sofort umsetzbare Maßnahmen und praxisnahe Schritte zur Compliance mit neuen Regeln wie NIS‑2. Ideal für Geschäftsführung und IT‑Leads, die schnelle, kosteneffiziente Schutzmaßnahmen suchen. Gratis‑Cyber‑Security‑Leitfaden jetzt sichern
