Khfd - stock.adobe.com
NIS2: Unternehmen können sich registrieren und anmelden
Im Dezember 2025 ist NIS2 hierzulande in Kraft getreten. Betroffene Unternehmen müssen sich eigenständig registrieren und anmelden. Das BSI hat das Portal dafür freigeschaltet.
Seit dem 6. Dezember 2025 ist das Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Regelung wesentlicher Grundzüge des Informationssicherheitsmanagements in Kraft. Dies ist die nationale Umsetzung der Vorgaben der der EU-Richtlinie 2022/2555 (NIS2-Richtlinie). Im Sprachgebrauch ist daher meist von NIS2 die Rede. Mit NIS2 soll die Situation der betroffenen Unternehmen in Sachen Cybersicherheit und Resilienz verbessert werden, was nicht zuletzt eine verbesserte Gesamtsituation zur Folge haben soll.
Nach Angaben des BSI sind von NIS2 in Deutschland 29.500 Unternehmen betroffen. Und Unternehmen oder Organisationen, die unter die NIS2-Richtlinie fallen, sind gesetzlich verpflichtet, sich eigenständig als NIS2-Unternehmen zu registrieren. Wie im Dezember angekündigt, wurde nun das BSI-Portal für die Anmeldung freigeschaltet.
Bevor sich betroffene Unternehmen beim BSI anmelden können müssen sie sich beim Dienst Mein Unternehmenskonto (MUK) registrieren, wenn sie dies nicht bereits getan haben. Das BSI hatte im Dezember 2025 empfohlen, dies noch bis zum Jahresende zu erledigen. Mit diesem Konto wird der Zugang zu den digitalen Dienstleistungen umgesetzt. Hierüber erfolgen die Identifizierung, Authentifizierung und Kommunikation. Dabei stößt man auf Bekanntes, denn technisch basiert der Dienst auf ELSTER-Technologie und nutzt Zertifikate, wie sie etwa auch beim Steuerverfahren eingesetzt werden.
„NIS-2 ist ein Gamechanger für die Sicherheit und Stabilität unseres Landes. Die neue Gesetzgebung sorgt dafür, dass wichtige und besonders wichtige Einrichtungen sowie die gesamte Bundesverwaltung ihre Cyberresilienz effektiv und effizient stärken. Um diesen und weitere Prozesse komfortabel und unbürokratisch zu gestalten, haben wir das BSI-Portal als One-Stop-Shop konzipiert. Es wird kontinuierlich und im Austausch mit den Nutzenden weiterentwickelt. Das BSI-Portal wird den sicheren und zielgerichteten Austausch relevanter Cybersicherheitsinformationen zwischen Unternehmen, Behörden und Institutionen erleichtern. Mit dem BSI-Portal werden wir künftig noch besser in der Lage sein, die Cybersicherheitslage für verschiedene Zielgruppen transparent, praxisgerecht und handlungsorientiert aufzubereiten. Das ist ein wichtiger Schritt auf dem Weg zur Cybernation Deutschland“, so BSI-Präsidentin Claudia Plattner.
Auf seiner Website zum Thema NIS2 stellt das BSI darüber hinaus eine ganze Reihe von Infopaketen zur Verfügung.
Wer ist von NIS2 betroffen?
Unternehmen, die unsicher sind, ob sie unter die NIS2-Richtlinie fallen, können hier auch weiterführende Informationen finden. Denn es obliegt den Unternehmen selbst, festzustellen, ob sie zu den betroffenen Organisationen zählen.
Wenn Unternehmen in bestimmten Bereichen aktiv sind, und bestimmte Schwellenwerte im Hinblick auf Mitarbeitende, Umsatz und Bilanz überschreiten, können sie unter die NIS2-Richtlinie fallen. Es existieren dabei die Kategorien wichtige Einrichtungen und besonders wichtige Einrichtungen. KRITIS gelten automatisch als besonders wichtige Einrichtungen.
Daher bietet das BSI mit der NIS2-Betroffenheitsprüfung eine Orientierungshilfe für Unternehmen. Hier wird die Betroffenheit anhand eines Fragenkatalogs abgearbeitet, um die Einordnung des Unternehmens bestimmen zu können. Rechtlich verbindend sei dies Einordnung nicht, so das BSI.
