NIS-2-Registrierung: BSI drängt Tausende Unternehmen bis 31. Juli
30.06.2026 - 06:26:40 | boerse-global.de
Obwohl die gesetzliche Frist bereits im März endete, fehlen noch Tausende Meldungen.
Fast die Hälfte der Unternehmen säumig
Seit dem 6. Dezember 2025 gilt das NIS-2-Umsetzungsgesetz (NIS2UmsuCG). Betroffene Firmen mussten sich eigentlich bis zum 6. März 2026 registrieren. Doch die Realität sieht anders aus: Bis Ende Mai waren gerade mal 18.500 Einrichtungen im BSI-Portal erfasst.
Dabei gehen Experten von insgesamt 29.500 bis 30.000 betroffenen Unternehmen aus. Die Dunkelziffer ist enorm. Vor der NIS-2-Regulierung waren nur 2.000 bis 4.500 Betriebe als KRITIS-Betreiber eingestuft. Die neue Gesetzgebung hat den Kreis massiv erweitert – und viele Firmen scheinen ihre Betroffenheit zu unterschätzen.
Das BSI will die Erfassung nun bis zum 31. Juli 2026 abschließen. Ob das klappt, ist fraglich.
Hohe Bußgelder und persönliche Haftung
Wer sich nicht registriert, handelt rechtswidrig. Die Sanktionen sind happig: Bußgelder bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Noch brisanter: Paragraf 38 BSIG sieht eine persönliche Haftung der Geschäftsleitung vor.
Das setzt die Führungsetagen unter Druck. Compliance ist Chefsache – und das im wahrsten Sinne des Wortes.
Angesichts drohender Bußgelder und persönlicher Haftung ist eine lückenlose Dokumentation für Geschäftsführer unerlässlich. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen an Ihre IT-Infrastruktur erfüllen. IT-Sicherheit stärken und gesetzliche Auflagen erfüllen
Doch die Registrierung ist nur der Anfang. Betroffene Unternehmen müssen umfassende Risikomanagementmaßnahmen umsetzen. Dazu gehören:
- Absicherung der Lieferketten
- Strenge Zugriffskontrollen
- Meldepflichten bei Sicherheitsvorfällen
Die Meldepflicht ist dreistufig: Eine erste Frühwarnung binnen 24 Stunden, ein detaillierter Bericht nach 72 Stunden und ein Abschlussbericht nach einem Monat.
BSI setzt auf AWS-Infrastruktur
Für die Registrierung nutzt das BSI ein Meldeportal auf Basis von Amazon Web Services (AWS). Das mag überraschen, passt aber in die Doppelstrategie der Behörde: Europäische Anbieter stärken, internationale Produkte an hiesige Standards anpassen.
Im Januar 2026 startete in Brandenburg eine europäische Cloud-Infrastruktur. Bis 2040 sollen dort erhebliche Summen fließen.
KRITIS-Dachgesetz verschärft die Lage
Parallel zur NIS-2-Umsetzung greift seit dem 17. März 2026 das KRITIS-Dachgesetz. Es betrifft über 30.000 Unternehmen mit erweiterten Sicherheitspflichten. Die Registrierungsfrist beim BSI und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) endet hier bereits am 17. Juli 2026.
Die neuen Regulierungen fordern von Unternehmen eine präzise Risikoanalyse und proaktive Schutzmaßnahmen. Erfahren Sie in diesem kostenlosen Report, welche rechtlichen Pflichten und Bedrohungen Unternehmer durch aktuelle Gesetzesänderungen jetzt kennen müssen. Kostenlosen Report zu neuen Sicherheitsgesetzen anfordern
Und es kommt noch dicker: Ab Mitte 2027 gelten für bestimmte Sektoren wie das Gesundheitswesen oder den Cloud-Sektor verschärfte Kriterien. Der Sicherheitsstandard C5:2026 umfasst dann 168 Prüfkriterien – ein echter Kraftakt für die betroffenen Firmen.
