NIS2 Registrierung verpasst: Was tun?

Die BSI-Registrierungsfrist (06.03.2026) ist abgelaufen, aber das BSI-Portal bleibt offen. Eine verspätete Registrierung ist besser als keine. Das BSI setzt auf einen kooperativen Ansatz. Empfohlene Schritte: Betroffenheit prüfen, Registrierung nachholen, Maßnahmen starten, Dokumentation aufbauen und Lieferkette informieren.

Wissens-Hub

NIS2 verstehen.
Einfach erklärt.

Q: Was ist NIS2?

Die NIS2-Richtlinie (Network and Information Security 2) ist eine EU-Richtlinie zur Cybersicherheit. In Deutschland umgesetzt durch das NIS2UmsuCG, in Kraft seit 06.12.2025. Sie betrifft ca. 29.500 Unternehmen direkt und über 200.000 in der Lieferkette.

Q: Bin ich von NIS2 betroffen?

Betroffen sind Unternehmen mit mehr als 50 Mitarbeitern ODER mehr als 10 Mio. EUR Umsatz, die in einem der 18 kritischen Sektoren tätig sind. Auch kleinere Unternehmen können über die Lieferkette betroffen sein.

Q: Welche Fristen gelten für NIS2?

BSI-Registrierung (Frist 06.03.2026 abgelaufen, Nachholen empfohlen). NIS2UmsuCG in Kraft seit 06.12.2025. KRITIS-Dachgesetz (BBK) ab 17.07.2026.

Q: Was passiert bei NIS2-Verstößen?

Besonders wichtige Einrichtungen: bis 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes. Wichtige Einrichtungen: bis 7 Mio. EUR oder 1,4% des Jahresumsatzes. Persönliche Geschäftsführer-Haftung ist gesetzlich verankert.

Alles was Sie über die NIS2-Richtlinie wissen müssen. Verständlich, strukturiert, ohne Fachjargon.

Top-10 Fragen

Begriffe A–Z

Alle Termine

18 Branchen

Jetzt nachholen

Häufige Fragen zu NIS2

Die 10 wichtigsten Fragen, verständlich beantwortet.

Was ist NIS2?

Die NIS2-Richtlinie (Network and Information Security 2) ist eine EU-Richtlinie zur Cybersicherheit. In Deutschland umgesetzt durch das NIS2UmsuCG, in Kraft seit 06.12.2025. Sie betrifft ca. 29.500 Unternehmen direkt und über 200.000 in der Lieferkette.

Bin ich von NIS2 betroffen?

Betroffen sind Unternehmen mit mehr als 50 Mitarbeitern ODER mehr als 10 Mio. EUR Umsatz, die in einem der 18 kritischen Sektoren tätig sind. Auch kleinere Unternehmen können über die Lieferkette betroffen sein. Unser kostenloser Check prüft das in 2 Minuten.

Was sind die 10 Maßnahmenkategorien?

Art. 21 NIS2 definiert 10 Bereiche:

Risikoanalyse und Informationssicherheit
Bewältigung von Sicherheitsvorfällen
Aufrechterhaltung des Betriebs (BCM)
Sicherheit der Lieferkette
Sicherheit bei Erwerb, Entwicklung, Wartung
Bewertung der Wirksamkeit
Cyberhygiene und Schulungen
Kryptographie
Personalsicherheit, Zugriffskontrolle
MFA, sichere Kommunikation

Welche Fristen gelten?

BSI-Registrierung bis 06.03.2026 (Frist abgelaufen, Nachholen empfohlen). NIS2UmsuCG in Kraft seit 06.12.2025. KRITIS-Dachgesetz (BBK) ab 17.07.2026. Weitere Details finden Sie in unserer Fristen-Übersicht.

Was passiert bei Verstößen?

Besonders wichtige Einrichtungen: bis 10 Mio. EUR oder 2% des weltweiten Jahresumsatzes. Wichtige Einrichtungen: bis 7 Mio. EUR oder 1,4% des Jahresumsatzes. Persönliche Geschäftsführer-Haftung ist gesetzlich verankert.

Was muss die Geschäftsführung tun?

Die Geschäftsführung muss Maßnahmen billigen und überwachen (§38 BSIG). Sie muss an Schulungen teilnehmen und haftet persönlich bei Pflichtverletzung. Unser Schulungsnachweis-Feature hilft dabei.

Was ist die Meldepflicht?

Sicherheitsvorfälle müssen gemeldet werden:

24h Frühwarnung innerhalb 24 Stunden
72h Vollständige Incident-Meldung innerhalb 72 Stunden
1M Abschlussbericht innerhalb 1 Monat

Gilt NIS2 auch für die Lieferkette?

Ja! Art. 21 Abs. 2 lit. d verpflichtet betroffene Unternehmen, ihre Lieferkette abzusichern. Zulieferer müssen NIS2-Anforderungen nachweisen können, auch wenn sie selbst nicht direkt betroffen sind. Mehr dazu auf unserer Lieferanten-Seite.

Was ist der Unterschied zwischen „besonders wichtig“ und „wichtig“?

Besonders wichtige Einrichtungen (Anhang I, ab 250 MA oder über 50 Mio. EUR): strengere Aufsicht, höhere Bußgelder (bis 10 Mio. EUR / 2%).

Wichtige Einrichtungen (Anhang I+II, ab 50 MA oder über 10 Mio. EUR): Aufsicht nur bei Verdacht, niedrigere Bußgelder (bis 7 Mio. EUR / 1,4%).

Ersetzt NIS2 Pilot einen Berater?

NIS2 Pilot hilft bei der Erstorientierung und zeigt Handlungsbedarf. Für eine verbindliche rechtliche Prüfung empfehlen wir einen spezialisierten Berater. Die App kann Ihnen wertvolle Zeit und Kosten bei der Vorbereitung einsparen.

NIS2-Glossar

Die wichtigsten Begriffe rund um NIS2, kurz erklärt.

NIS2

Network and Information Security Directive 2, EU-Richtlinie 2022/2555

NIS2UmsuCG

NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (Deutschland)

NISG

NIS-Gesetz 2024 (Österreich)

BSI

Bundesamt für Sicherheit in der Informationstechnik

KRITIS

Kritische Infrastrukturen

BCM

Business Continuity Management: Maßnahmen zur Aufrechterhaltung des Betriebs

ISMS

Information Security Management System: systematisches Rahmenwerk für IT-Sicherheit

ISO 27001

Internationaler Standard für Informationssicherheits-Managementsysteme

DSGVO

Datenschutz-Grundverordnung: EU-weite Verordnung zum Schutz personenbezogener Daten

Anhang I

11 Sektoren „besonders wichtiger“ Einrichtungen (Energie, Transport, Gesundheit, etc.)

Anhang II

7 weitere Sektoren „wichtiger“ Einrichtungen (Post, Chemie, Lebensmittel, etc.)

Art. 21

Artikel 21 NIS2: definiert die 10 verpflichtenden Maßnahmenkategorien

§38 BSIG

Geschäftsführer-Pflichten: Billigung, Überwachung und Schulungsnachweis

Meldepflicht

24h Frühwarnung, 72h Incident-Meldung, 1 Monat Abschlussbericht

Registrierungspflicht

Anmeldung beim BSI (Frist 06.03.2026 abgelaufen, Nachholen empfohlen) für betroffene Einrichtungen

GF-Haftung

Persönliche Haftung der Geschäftsführung bei Pflichtverletzung (§38 BSIG)

Fristen-Übersicht

Alle wichtigen NIS2-Termine auf einen Blick.

Erledigt 06.12.2025

NIS2UmsuCG in Kraft

Das NIS-2-Umsetzungsgesetz ist seit Dezember 2025 in Deutschland geltendes Recht.

Erledigt 06.01.2026

BSI-Portal freigeschaltet

Das BSI-Registrierungsportal ist seit Januar 2026 aktiv und nimmt Registrierungen entgegen.

ABGELAUFEN 06.03.2026

Registrierungsfrist beim BSI

Die Frist ist abgelaufen, aber das BSI-Portal ist weiterhin offen. Nachholen dringend empfohlen. Unser BSI-Assistent führt Sie durch den Prozess.

Kommend 17.07.2026

KRITIS-Dachgesetz (BBK)

Das KRITIS-Dachgesetz erweitert die Anforderungen auf physische Resilienz kritischer Infrastrukturen.

18 NIS2-Sektoren

Welche Branchen sind betroffen? Hier die vollständige Übersicht.

Anhang I 11 Sektoren: „besonders wichtige“ Einrichtungen

Energie

Transport

Bankwesen

Finanzmarkt

Gesundheit

Trinkwasser

Abwasser

Digitale Infrastruktur

ICT-Service-Mgmt.

Öffentl. Verwaltung

Weltraum

Anhang II 7 Sektoren: „wichtige“ Einrichtungen

Post/Kurier

Abfallwirtschaft

Chemie

Lebensmittel

Produktion

Digitale Dienste

Forschung

Weiterführende Links

Offizielle Quellen und Referenzen rund um NIS2.

BSI

Bundesamt für Sicherheit in der Informationstechnik

bsi.bund.de

ENISA

EU-Agentur für Cybersicherheit

enisa.europa.eu

EUR-Lex

NIS2-Richtlinie Volltext (EU 2022/2555)

eur-lex.europa.eu

Aktuell: Registrierungsfrist abgelaufen

Frist verpasst? Kein Grund zur Panik.

Die BSI-Registrierungsfrist (06.03.2026) ist abgelaufen. Das bedeutet aber nicht, dass es zu spät ist. Eine verspätete NIS2 Registrierung ist deutlich besser als gar keine.

Was bedeutet das konkret?

Das BSI-Portal bleibt weiterhin geöffnet und nimmt Registrierungen entgegen. Die Frist war ein Stichtag, kein Abschalten des Systems. Unternehmen, die sich jetzt registrieren, können den Prozess also weiterhin durchführen.

Bußgelder könnten theoretisch verhängt werden, doch das BSI setzt nach bisherigen Erfahrungen auf einen kooperativen Ansatz. Wer zeitnah handelt und die Registrierung nachholt, kann das Risiko einer Sanktion deutlich reduzieren. Entscheidend ist, dass Sie den Prozess jetzt aktiv angehen.

5 Schritte zum Nachholen der NIS2 Registrierung

Betroffenheit prüfen

Klären Sie zunächst, ob Ihr Unternehmen überhaupt unter NIS2 fällt. Die Kriterien sind Mitarbeiterzahl, Umsatz und Branche. Unser kostenloser Online-Check gibt Ihnen in wenigen Minuten eine erste Einschätzung.

BSI-Registrierung nachholen

Melden Sie sich im BSI-Portal an und führen Sie die Registrierung durch. Das Portal ist weiterhin aktiv. Unser BSI-Registrierungs-Assistent in der App führt Sie Schritt für Schritt durch den Prozess.

NIS2-Maßnahmen starten

Beginnen Sie mit den 10 Maßnahmenkategorien nach Art. 21. Priorisieren Sie Risikoanalyse, Incident-Management und Lieferkettensicherheit. Ein Reifegrad-Assessment zeigt Ihnen, wo der größte Handlungsbedarf besteht.

Dokumentation aufbauen

Erstellen Sie Nachweise für Ihre NIS2-Compliance: Policies, Risikoanalysen, Schulungsnachweise und einen Audit-Trail. Eine lückenlose Dokumentation kann bei einer späteren Prüfung zeigen, dass Sie den Prozess aktiv verfolgen.

Lieferkette informieren

Informieren Sie Ihre Zulieferer über die NIS2-Anforderungen. Auch Unternehmen, die nicht direkt betroffen sind, können über die Lieferkette in die Pflicht genommen werden. Nutzen Sie dafür unseren Lieferanten-Fragebogen.

Jetzt Betroffenheit prüfen

Kostenloser Online-Check in wenigen Minuten. Keine Registrierung nötig.

Zum Check

NIS2 Pilot App laden

BSI-Registrierungs-Assistent, Reifegrad-Assessment und Dokumentation in einer App.

Im App Store ansehen

Hinweis: Diese Informationen dienen der Orientierung und stellen keine Rechtsberatung dar. Die Einschätzung zu Bußgeldern und behördlichem Vorgehen kann sich ändern. Für eine verbindliche Beurteilung Ihrer Situation wenden Sie sich an einen spezialisierten Rechtsanwalt.

Wie stehen Sie da?

Jetzt kostenlos Ihren NIS2-Status prüfen.

NIS2-Check starten →

Vertiefen Sie Ihr Wissen in der App

Kostenloser Wissens-Hub mit FAQ, Glossar und Fristen. Dazu Betroffenheits-Check, Assessment und Checklisten. Alles offline auf Ihrem Gerät.

Laden im

App Store

NIS2 verstehen. Einfach erklärt.