Logo: MR Datentechnik
MR Datentechnik Logo
Schließen
Schließen
Support
MR News

NIS-2: BSI fordert betroffene Unternehmen zur Registrierung bis 31. Juli 2026 auf

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat Unternehmen erneut dazu aufgefordert, ihre gesetzlich erforderliche Registrierung gemäß den NIS-2-Vorgaben abzuschließen. Hintergrund ist, dass sich bislang deutlich weniger betroffene Einrichtungen registriert haben als ursprünglich erwartet. 

Das Wichtigste im Überblick

  • Seit dem 6. Dezember 2025 besteht für betroffene Unternehmen die Pflicht zur Registrierung beim BSI.
  • Die ursprüngliche Registrierungsfrist endete am 6. März 2026.
  • Nach Angaben des BSI haben sich bis Ende Mai 2026 rund 18.500 Einrichtungen registriert.
  • Das BSI hat betroffene Unternehmen aufgefordert, ausstehende Registrierungen bis spätestens 31. Juli 2026 vorzunehmen.
  • Verstöße gegen gesetzliche Pflichten können mit erheblichen Bußgeldern geahndet werden.

Jetzt Handlungsbedarf prüfen

Viele Unternehmen sind sich noch unsicher, ob sie unter die NIS-2-Regelungen fallen oder welche konkreten Anforderungen erfüllt werden müssen. Dabei umfasst NIS-2 weit mehr als die reine Registrierung. Betroffene Unternehmen müssen angemessene organisatorische und technische Maßnahmen zur Informationssicherheit umsetzen und deren Wirksamkeit nachweisen können. 

Auch Unternehmen, die nicht unmittelbar unter die NIS-2-Regelungen fallen, können von den Anforderungen betroffen sein. Insbesondere Kunden, Auftraggeber oder Geschäftspartner können im Rahmen ihres Lieferanten- und Risikomanagements Nachweise zur Informationssicherheit verlangen. Dadurch entsteht auch für Unternehmen außerhalb des direkten Anwendungsbereichs von NIS-2 ein zunehmender Bedarf, Informationssicherheitsmaßnahmen nachvollziehbar zu dokumentieren und entsprechende Prozesse zu etablieren. 

Wir unterstützen Sie dabei, die Anforderungen strukturiert, praxisnah und wirtschaftlich sinnvoll anzugehen. 

Unser Vorgehen

Wir begleiten Sie Schritt für Schritt von der ersten Betroffenheitsprüfung über die erforderliche Registrierung bis zur strukturierten Umsetzung der NIS-2-Anforderungen. 

Betroffenheitsprüfung

Nicht jedes Unternehmen fällt automatisch unter die NIS-2-Regelungen. Gemeinsam ermitteln wir anhand der verfügbaren Informationen, ob Ihr Unternehmen voraussichtlich unter die NIS-2-Regelungen fällt und welche Verpflichtungen sich daraus ergeben können.

Unterstützung bei der BSI-Registrierung

Ist Ihr Unternehmen registrierungspflichtig, begleiten wir Sie bei der Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Wir unterstützen Sie bei der Zusammenstellung der erforderlichen Informationen und begleiten Sie durch den Registrierungsprozess.

Reifegrad-Check

Mit unserem NIS-2-Reifegrad-Check verschaffen wir gemeinsam einen Überblick über den aktuellen Stand Ihrer Informationssicherheit. Auf Basis eines strukturierten Fragenkatalogs betrachten wir die wesentlichen Themenfelder der NIS-2-Regelungen und zeigen mögliche Handlungsfelder auf. Der Reifegrad-Check dient als erste Standortbestimmung und unterstützt Unternehmen dabei, den eigenen Umsetzungsstand besser einzuordnen und die nächsten Schritte zu planen.

Detaillierte GAP-Analyse

Aufbauend auf dem Reifegrad-Check analysieren wir gemeinsam die relevanten Anforderungen der NIS-2-Regelungen detaillierter und gleichen diese mit den bestehenden organisatorischen und technischen Maßnahmen Ihres Unternehmens ab. Die GAP-Analyse unterstützt dabei, mögliche Handlungsbedarfe strukturiert zu identifizieren und Prioritäten für die weitere Umsetzung festzulegen. Die Ergebnisse dienen als Grundlage für die weitere Planung und Priorisierung möglicher Maßnahmen.

Umsetzung der NIS-2-Anforderungen

Auch nach der Analyse stehen wir Ihnen zur Seite. Gemeinsam unterstützen wir Sie bei der Umsetzung der erforderlichen organisatorischen und technischen Maßnahmen sowie beim Aufbau geeigneter Prozesse zur Stärkung Ihrer Informationssicherheit.

Dabei begleiten wir Sie beispielsweise bei:

  • dem Aufbau oder der Weiterentwicklung eines Informationssicherheitsmanagementsystems (ISMS),
  • der Einführung und Weiterentwicklung von Informationssicherheitsrichtlinien,
  • dem Aufbau oder der Optimierung von Risikomanagementprozessen,
  • der Bewertung und Steuerung von Lieferanten und Dienstleistern,
  • der Erstellung von Notfall- und Wiederanlaufkonzepten,
  • der Etablierung von Melde- und Eskalationsprozessen für Sicherheitsvorfälle,
  • der Einführung technischer Sicherheitsmaßnahmen,
  • der Sensibilisierung und Schulung von Mitarbeitenden.

Sind Sie von NIS-2 betroffen?

Falls Sie unsicher sind, ob Ihr Unternehmen unmittelbar unter die NIS-2-Regelungen fällt oder aufgrund von Kunden-, Lieferanten- oder Vertragspartneranforderungen Handlungsbedarf besteht, unterstützen wir Sie gerne mit einer ersten Einschätzung. 

Sprechen Sie uns an – wir unterstützen Sie von der Betroffenheitsprüfung über die BSI-Registrierung bis hin zur strukturierten Umsetzung von Informationssicherheitsmaßnahmen und NIS-2-Anforderungen. 

Nehmen Sie Kontakt auf

Wir helfen Ihnen gerne dabei zu überprüfen, ob die NIS-2-Richtlinie Auswirkungen auf Ihr Unternehmen hat. Kontaktieren Sie uns gerne für eine kostenlose Beratung zum Thema NIS-2.

Robert Pfitzinger

Robert Pfitzinger

Zur besseren Lesbarkeit wird in diesem Text das generische Maskulinum verwendet. Die verwendeten Personenbezeichnungen beziehen sich – sofern nicht anders kenntlich gemacht – auf alle Geschlechter.

Weitere News Beiträge