Registrierungspflicht nach NIS‑2: BSI-Portal freigeschaltet – Frist März 2026

Registrierungspflicht: Frist 6.3.2026

Alle von der NIS-2-Richtlinie betroffenen Einrichtungen müssen sich spätestens bis zum 6.3.2026 im neuen BSI‑Portal registrieren, da die dreimonatige Registrierungsfrist bereits mit Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) am 6.12.2025 begonnen hat.

NIS-2-Registrierung über BSI-Portal freigeschaltet

Mit dem 6.1.2026 hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) das neue BSI‑Portal für die Registrierungs- und Meldepflicht nach der NIS-2-Richtlinie freigeschaltet. Über dieses Portal müssen sich künftig alle nach NIS‑2 betroffenen Unternehmen registrieren und erhebliche Sicherheitsvorfälle melden. Damit beginnt für rund 29.000 Einrichtungen in Deutschland eine neue Phase verbindlicher Cybersicherheitsanforderungen. 
Darüber hinaus müssen Änderungen der Unternehmensdaten nach der Erstregistrierung unverzüglich, spätestens innerhalb von zwei Wochen, mitgeteilt und im BSI-Portal eingetragen werden.

Die Registrierung für NIS‑2 erfolgt über ein zweistufiges Verfahren, das aus der Registrierung im digitalen Dienst „Mein Unternehmenskonto“ (MUK) und der anschließenden Registrierung im BSI-Portal besteht. Beide Schritte sind verpflichtend und technisch eng miteinander verknüpft. 

Der zweistufige Registrierungsprozess

Schritt 1: Registrierung im digitalen Dienst „Mein Unternehmenskonto“ (MUK)

Bevor Unternehmen das NIS‑2‑Portal nutzen können, müssen sie ein Unternehmenskonto im staatlichen Identitätsdienst MUK anlegen.
MUK ist der zentrale Identitäts- und Authentifizierungsdienst für digitale Verwaltungsleistungen des Bundes und stellt die Grundlage für den Zugang zum BSI‑Portal dar. Es basiert vollständig auf der ELSTER‑Technologie, die eine sichere Identifizierung und Authentifizierung von Organisationen gewährleistet. Hier werden grundlegende Unternehmensdaten wie Rechtsform, Registerinformationen und Anschrift zentral erfasst und später automatisch in das BSI‑Portal übertragen. Erst nach der Einrichtung von MUK ist eine Registrierung im BSI-Portal möglich.

Authentifizierungspflicht:

Jede Anmeldung im BSI‑Portal, sei es für die Registrierung oder die Meldung von Sicherheitsvorfällen, erfordert den Login über MUK mittels ELSTER‑Organisationszertifikat.

Automatische Datenübernahme:

Nach erfolgreicher Anmeldung werden zentrale Unternehmensdaten (z.B. Name, Anschrift, Registerdaten) automatisch an das BSI‑Portal übergeben.

Zertifikatsbasierter Zugang:

Für jede Person, die Zugang zum BSI-Portal benötigt, ist ein eigenes ELSTER‑Organisationszertifikat erforderlich, da jedem ELSTER-Organisationszertifikat ein Benutzerkonto zugeordnet ist.

Die Zertifikate werden kostenlos bereitgestellt. Eine deutsche Steuernummer ist Voraussetzung für das Zertifikat, ein Sitz in Deutschland jedoch nicht. Somit können auch ausländische Unternehmen MUK nutzen, sofern eine deutsche Steuernummer vorliegt.

Schritt 2: Registrierung im BSI‑Portal

Nach erfolgreicher MUK‑Registrierung kann die Einrichtung die eigentliche NIS‑2‑Registrierung im BSI-Portal starten. Dieser Schritt ist zwingend notwendig, da das BSI hier alle relevanten Informationen für die Aufsicht speichert.

Ablauf nach dem Login mit MUK:

  • Aufruf des BSI‑Portals, Login mit MUK über die ELSTER‑Maske.
  • Nach der Anmeldung erfolgt die automatische Übernahme der im Zertifikat hinterlegten Unternehmensdaten.
  • Weiterleitung zum NIS‑2‑Bereich im Portal mit der Möglichkeit, die Registrierung zu starten.

Abzufragende Angaben im NIS‑2‑Registrierungsformular:

(ergänzend zu den bereits aus MUK übernommenen Daten)

  • NIS‑2‑Kontaktstelle (Organisationseinheit, Anschrift, Kontaktdaten)
  • NIS‑2‑Kontaktperson (Name, Funktion, Kontaktdaten)
  • Sektor, Branche, Einrichtungsart
  • EU‑Mitgliedstaaten, in denen Dienste erbracht werden
  • Unternehmensgröße (Mitarbeiter:innen, Umsatz, Bilanzsumme)
  • Betreiber kritischer Anlagen: Angabe der Institutions‑ID (falls zutreffend)
  • Öffentlich erreichbare IP‑Adressbereiche

Damit schafft das BSI-Portal Transparenz für Aufsichtsbehörden und legt den Grundstein für weitere NIS‑2‑Pflichten – insbesondere Meldepflichten und Anforderungen an das Risikomanagement.

Meldepflichten bei Sicherheitsvorfällen

Unternehmen müssen dem BSI erhebliche Sicherheitsvorfälle inkl. Bewertung des Vorfalls mit Schweregrad, Auswirkungen, Kompromittierungsindikatoren und Kontaktinformationen über das BSI-Portal melden, sobald sie sich dort registriert haben.

Meldefristen:

  • Erstmeldung innerhalb von 24 Stunden nach Kenntniserlangung 
  • Konkretisierung der Meldung als Folgemeldung innerhalb von 72 Stunden
  • Abschlussmeldung bzw. weitere Folgemeldung innerhalb von 30 Tagen

Recap: Was ist die NIS-2-Richtlinie, was regelt NIS‑2 und wer ist betroffen?

Die Network and Information Security (NIS) Directive ist als EU-Richtlinie Teil der europäischen Cybersicherheitsstrategie. Ihr Ziel ist es, das Cybersicherheitsniveau in den EU-Mitgliedstaaten zu harmonieren und zu verbessern. Die Richtlinie wurde durch das Inkrafttreten des NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetzes (NIS2UmsuCG) am 6.12.2025 in deutsches Recht ohne Übergangsfristen überführt. Betroffene Unternehmen müssen sich fortan intensiv mit Themen wie Cyber-Risikomanagement und Geschäftskontinuität befassen. Das Gesetz weitet dabei den Anwendungsbereich stark aus, sodass neben Betreibern kritischer Infrastruktur (KRITIS) zahlreiche weitere Branchen und Unternehmen hierunter fallen. Dabei wird in der NIS-2-Richtlinie zwischen „Besonders wichtigen Einrichtungen“ und „Wichtigen Einrichtungen“ unterschieden. Betroffen sind bereits Unternehmen ab 50 Mitarbeiter:innen oder mit einem Umsatz von mehr als 10 Mio. € und einer Bilanzsumme von mehr als 10 Mio. €, sofern sie in einem der definierten Sektoren tätig sind.

Betroffene Unternehmen müssen Registrierungs- und Meldepflichten einhalten sowie ein Risikomanagement implementieren und dokumentieren.

Wie unterstützt die dhpg Sie bei der Umsetzung der NIS-2-Pflichten?

Als Experte für Informationssicherheit begleiten wir Unternehmen bei der Umsetzung der neuen NIS-2-Pflichten:

  • Betroffenheitsprüfung: Fällt Ihr Unternehmen unter NIS‑2?
  • Registrierungsprozess: Begleitung sowohl bei der Einrichtung von „Mein Unternehmenskonto“ (MUK) als auch bei der Registrierung im BSI‑Portal
  • Gap-Analyse: Welche Maßnahmen erfüllen Sie bereits, wo besteht Handlungsbedarf?
  • Aufbau oder Weiterentwicklung eines ISMS gemäß NIS‑2
  • Erstellung notwendiger Dokumentationen, Richtlinien und Prozesse
  • Vorbereitung auf Prüfungen und Audits
  • Schulungen für Mitarbeiter:innen und Führungskräfte

Die dhpg verfügt über ein interdisziplinäres Team aus IT‑Security‑Spezialist:innen, Jurist:innen und Compliance‑Expert:innen, die Sie sicher und effizient durch die NIS‑2‑Vorgaben führen.
 

Ähnliche Beiträge

19. November 2025

NIS-2: Pflichten für Betroffene

Die Umsetzung der europäischen NIS-2 Richtlinie in nationales Recht bedeutet umfangreiche Pflichten für betroffene Unternehmen. Dabei wird das Bundesamt für Sicherheit in der Informationstechnik (BSI) die zuständige Aufsichtsbehörde sein.
NIS-2
Cyber Security
ISMS
IT-Sicherheit
IT-Recht
IT-Prüfung und Beratung
12. September 2024

IT-Sicherheit: Cyber Resilience im Fokus durch NIS-2, DORA und mehr

Wie steht es um die IT-Resilienz deutscher Unternehmen? Unsere Experten sprechen im Interview über die Bedeutung von IT-Sicherheit und die neuen EU-Richtlinien NIS-2 und DORA sowie die damit verbundenen Herausforderungen.
IT-Sicherheit
Cyber Security
Datenschutz
IT-Prüfung und Beratung
NIS-2
ISMS
23. April 2024

NIS-2 kommt – bereiten Sie sich jetzt schon darauf vor

Am 18.10.2024 soll das Umsetzungsgesetz zur NIS-2-Richtlinie in Kraft treten. Dabei sind weit mehr Unternehmen betroffen als die bisherigen KRITIS-Einrichtungen. Wer ist betroffen, welche Maßnahmen sind umzusetzen und womit anfangen?
Cyber Security
IT-Sicherheit
Penetrationstest
Risikomanagement
SOCaaS
NIS-2
ISMS
Zurück

Felicitas Kellermann

IT-Consultant

Zum Profil von Felicitas Kellermann

Dr. Christian Lenz

Rechtsanwalt / Fachanwalt für Steuerrecht / Fachanwalt für Informationstechnologierecht

Zum Profil von Dr. Christian Lenz

Philipp Koch

Prozessmanager Digitalisierung

Zum Profil von Philipp Koch

NIS-2 ISMS Cyber Security IT-Sicherheit

Kontakt

Nehmen Sie mit uns Kontakt auf

Mail Kontaktformular Telefon +49 228 81000 0 Newsletter Newsletter
Durch das Laden des YouTube Videos erklären Sie sich damit einverstanden, dass Cookies durch YouTube und Google gesetzt werden, und dadurch Daten an diese Anbieter übermittelt werden. Wir verarbeiten die Daten um die Zugriffe auf unsere YouTube-Videos analysieren zu können oder die Wirksamkeit unserer Werbung und Anzeigen auszuwerten. YouTube und Google verarbeiten die Daten auch zu eigenen Zwecken. Zudem erklären Sie sich auch damit einverstanden, dass Ihre Daten in die USA übermittelt werden, obwohl in den USA das Risiko besteht, dass US-Behörden zu Überwachungszwecken Zugriff auf Ihre Daten erhalten und Ihnen dagegen möglicherweise keine ausreichenden Rechtsschutzmöglichkeiten zustehen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
YouTube Video laden
Durch das Laden des Podcast-Players erklären Sie sich damit einverstanden, dass Cookies durch Podigee gesetzt und dadurch Daten an diesen Anbieter übermittelt werden. Wir nutzen diese Daten, um die Zugriffe auf unsere Podcasts zu analysieren und die Wirksamkeit unserer Inhalte zu bewerten. Podigee verarbeitet die Daten auch zu eigenen Zwecken. Weitere Informationen finden Sie in unserer Datenschutzerklärung.
Podcast-Player laden