Freischaltung des NIS-2-Registrierungsportals
Veröffentlicht: 24. Februar 2026
aus
Steuern & Wirtschaft aktuell 1-2026
Von:
André Schneider,
Daniel Willems
Am 6.12.2025 wurde das „Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in der Bundesverwaltung“ im Bundesgesetzblatt verkündet und ist damit in Kraft getreten. Seit diesem Zeitpunkt müssen alle betroffenen Unternehmen die umfangreichen neuen Pflichtvorgaben gemäß NIS-2 erfüllen.
Nach Inkrafttreten des NIS-2-Umsetzungsgesetzes ist seit dem 6.1.2026 das neue Registrierungsportal des Bundesamtes für Sicherheit in der Informationstechnik online. Das Portal dient als zentrale Anlaufstelle für die Registrierung betroffener Unternehmen sowie für die Meldung von Sicherheitsvorfällen.
Unternehmen, die unter die NIS-2-Richtlinie fallen, können sich ab sofort registrieren und damit die erforderlichen Schritte zur NIS-2-Compliance einleiten. Mit dem nun freigeschalteten Portal stehen die Unternehmen klar in der Pflicht, aktiv zu werden. Die Registrierung muss bis zum 6.3.2026 erfolgen.
Was sollten Unternehmen jetzt wissen und tun? Die ersten Schritte zur NIS-2-Compliance lassen sich in den folgenden Punkten zusammenfassen:
1. NIS-2-Betroffenheit prüfen und Entscheidung dokumentieren
Unternehmen müssen feststellen, ob sie unter die NIS-2-Richtlinie fallen, und die Entscheidung nachvollziehbar dokumentieren.
2. Unternehmenskonto einrichten und registrieren
Die Registrierung erfolgt in zwei Schritten: Anmeldung über „Mein Unternehmenskonto“ mittels eines ELSTER-basierten Organisationszertifikats und Registrierung im Portal des Bundesamtes für Sicherheit in der Informationstechnik.
3. Schulung der Geschäftsleitung durchführen
Die Geschäftsleitung trägt die Gesamtverantwortung für das Risikomanagement und die Umsetzung der NIS-2-Richtlinie. Sie muss regelmäßig an verpflichtenden Schulungen zur Informationssicherheit teilnehmen. Alle Maßnahmen sind vollständig zu dokumentieren (Nachweispflicht).
4. Meldesystem für Risiken und Vorfälle etablieren
Es müssen klare Prozesse definiert werden, wie Risiken zeitnah erkannt, dokumentiert und weitergeleitet werden. Zudem ist festzulegen, welche Ereignisse als meldepflichtige Sicherheitsvorfälle gelten. Die Meldungen an das Bundesamt für Sicherheit in der Informationstechnik erfolgen fristgerecht in folgenden Stufen: Frühwarnung innerhalb von 24 Stunden, Incident-Meldung innerhalb von 72 Stunden und Abschluss-/Fortschrittsbericht innerhalb eines Monats.
5. Einführung oder Stärkung eines Informationssicherheitsmanagementsystems
Ein implementiertes Informationssicherheitsmanagementsystem bildet den strukturierten Rahmen für ein systematisches Risikomanagement und die nachhaltige Erfüllung gesetzlicher Pflichten gemäß NIS 2.
HINWEIS
Das NIS-2-Umsetzungsgesetz ist am 6.12.2025 ohne Übergangsfrist in Kraft getreten. Die Registrierungspflicht nach NIS 2 beim Bundesamt für Sicherheit in der Informationstechnik endet am 6.3.2026. Die Meldepflichten für Sicherheitsvorfälle gelten jedoch bereits jetzt – unabhängig von der Registrierung.
Unsere Autorinnen und Autoren des Beitrags beraten Sie gerne zu Ihren persönlichen Fragen.
Mehr zum Bereich:
