BSI startet zentrales NIS-2-Portal für 29.500 Unternehmen

Ein entscheidender Meilenstein für die Cybersicherheit in Deutschland ist erreicht: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Anfang Januar sein zentrales Registrierungsportal für die NIS-2-Richtlinie freigeschaltet. Mit diesem Schritt beginnt für rund 29.500 Unternehmen und Institutionen der Bundesverwaltung eine neue Ära der IT-Sicherheitspflichten.

Die Aktivierung der Plattform markiert den Übergang von der Gesetzesvorbereitung zur operativen Umsetzung der verschärften europäischen Cybersicherheitsvorgaben. Betroffene Organisationen aus 18 Sektoren müssen nun handeln, um den neuen Anforderungen gerecht zu werden und empfindliche Sanktionen zu vermeiden.

Zweistufiger Prozess für sichere Registrierung

Die Anmeldung im neuen BSI-Portal ist als zweistufiger Prozess konzipiert. Im ersten Schritt müssen sich die Unternehmen beim digitalen Dienst „Mein Unternehmenskonto“ (MUK) registrieren, das auf der ELSTER-Technologie der Steuerverwaltung basiert. Erst danach folgt die eigentliche NIS-2-Registrierung im BSI-Portal.

Viele Unternehmen stehen durch die NIS-2-Einführung plötzlich vor neuen Meldepflichten und sehr kurzen Fristen. Ein kostenloser Praxis-Report erklärt Schritt für Schritt, wie Sie Risikoanalysen, Verantwortlichkeiten und Incident‑Response-Prozesse so aufsetzen, dass Sie die 24/72‑Stunden‑Meldefenster einhalten. Mit konkreten Checklisten für Geschäftsführung und IT‑Teams – ohne großen Zusatzaufwand. Jetzt kostenlosen Cyber‑Security‑Report sichern

Diese Vorgehensweise soll sicherstellen, dass die übermittelten Unternehmensdaten authentisch und geschützt sind. Bei der Registrierung werden Stammdaten direkt aus dem Unternehmenskonto übernommen und durch spezifische Angaben zur NIS-2-Kontaktstelle ergänzt.

One-Stop-Shop für Compliance und Information

Das neu entwickelte Portal, das auf der Cloud-Infrastruktur von Amazon Web Services (AWS) betrieben wird, soll als zentraler Anlaufpunkt für alle NIS-2-Belange dienen. Neben der Registrierung und der Entgegennahme von Störungsmeldungen wird die Plattform sukzessive zu einer umfassenden Informations- und Austauschplattform ausgebaut.

Registrierte Unternehmen erhalten hier gebündelte Informationen zu ihren gesetzlichen Pflichten, insbesondere zur Durchführung von Risikoanalysen und zum Risikomanagement. Das BSI stellt über das Portal zudem Tageslageberichte und aktuelle IT-Sicherheitsmitteilungen bereit.

Erweiterter Kreis und strenge Meldefristen

Mit der NIS-2-Richtlinie erweitert sich der Kreis der regulierten Unternehmen erheblich. Neben den Betreibern kritischer Infrastrukturen (KRITIS) fallen nun auch viele mittelständische Unternehmen aus Sektoren wie Produktion, Chemie oder digitale Dienste unter die neuen Regelungen.

Eine zentrale Verschärfung betrifft die Meldepflichten bei erheblichen Sicherheitsvorfällen. Betroffene müssen eine erste Frühwarnung innerhalb von 24 Stunden nach Kenntniserlangung an das BSI übermitteln. Binnen 72 Stunden muss eine detailliertere Meldung folgen.

Zäsur für die Cybersicherheitskultur

Die Einführung der NIS-2-Richtlinie stellt eine Zäsur für die Cybersicherheitskultur in Deutschland dar. Die gesetzlichen Anforderungen heben die IT-Sicherheit auf die Ebene der Geschäftsführung, die nun direkt für die Einhaltung der Vorschriften verantwortlich ist.

Bei Verstößen drohen empfindliche Bußgelder von bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes. Dieser regulatorische Druck zwingt Zehntausende Unternehmen, ihre Sicherheitskonzepte zu überprüfen und zu professionalisieren.

Zeit drängt für betroffene Unternehmen

Für die betroffenen Unternehmen drängt die Zeit. Für „besonders wichtige Einrichtungen“ gilt in der Regel eine Registrierungsfrist von drei Monaten. Da das Gesetz keine allgemeinen Übergangsfristen für die Umsetzung der Sicherheitsmaßnahmen vorsieht, gelten die Pflichten unmittelbar.

Unternehmen sind daher angehalten, umgehend eine Betroffenheitsanalyse durchzuführen und ihre Incident-Response-Pläne an die neuen, strengen Meldefristen anzupassen. Das BSI will das Portal kontinuierlich weiterentwickeln, um es zu einer effektiven Plattform im Kampf gegen Cybergefahren auszubauen.

PS: Sie wollen sofort praktische Maßnahmen statt langer Theorie? Der gratis Cyber‑Security‑Guide liefert kompakte, umsetzbare Schritte für kleine und mittlere Unternehmen: Priorisierung von Schwachstellen, einfache Kontrollen für Cloud‑Setups (inkl. AWS‑Basics) und Vorlagen für interne Meldewege, damit Ihre Organisation NIS‑2‑konform agieren kann. Ideal für Geschäftsführung und IT‑Verantwortliche, die schnell handeln müssen. Kostenlosen Cyber‑Security‑Guide herunterladen