Das BSI-Portal für die Anmeldung ist live
NIS-2 Registrierung
NIS-2 fordert Unternehmen heraus
Die NIS-2-Umsetzung ist kein Sprint, sondern ein Marathon. Die SECURAM Consulting unterstützt Sie und Ihr Unternehmen. Mit strukturiertem Vorgehen und realistischer Zeitplanung ist das Erreichen von NIS-2 Compliance in drei bis sechs Monaten möglich.
NIS-2 Registrierung beim BSI
Die NIS-2-Richtlinie verpflichtet rund 30.000 deutsche Unternehmen zu erweiterten Cybersicherheitsmaßnahmen. Dieser Leitfaden erklärt systematisch, wie Sie die Betroffenheit prüfen, die Registrierung beim BSI durchführen und die Meldepflichten erfüllen. Erfahren Sie, welche Anforderungen gelten, welche Fristen einzuhalten sind und wie Sie Compliance in drei bis sechs Monaten erreichen.
Die NIS-2-Richtlinie betrifft mittlere und große Unternehmen in 18 kritischen Sektoren. Die Größenkriterien basieren auf der EU-Empfehlung zur Definition von Kleinstunternehmen sowie kleinen und mittleren Unternehmen:
Mittlere Unternehmen
– 50 bis 250 Mitarbeitende UND – 10 bis 50 Millionen EUR Jahresumsatz ODER – Jahresbilanzsumme 10 bis 43 Millionen EUR
Große Unternehmen
– Mehr als 250 Mitarbeitende ODER – Mehr als 50 Millionen EUR Jahresumsatz ODER – Jahresbilanzsumme größer als 43 Millionen EUR
Die Schwellenwerte werden nach der Durchschnittsberechnung der letzten zwei abgeschlossenen Geschäftsjahre ermittelt. Verbundene Unternehmen und Partnerunternehmen sind bei der Berechnung zu berücksichtigen.
NIS-2 Betroffenheitsprüfung: Ist Ihr Unternehmen betroffen?
Für eine professionelle Betroffenheitsprüfung empfiehlt sich eine strukturierte SECURAM GAP-Analyse durch unsere Berater. SECURAM bietet ein kostenloses erstes Beratungsgespräch über die Betroffenheit an.
- Sektorprüfung 20%
Prüfen Sie, ob Ihre Haupttätigkeit einem der 18 Sektoren zugeordnet werden kann. Die Sektordefinitionen sind im BSI-Gesetz (BSIG) § 28 und § 29 sowie in den Anlagen 1 und 2 präzise definiert.
- Größenkriterien 40%
Ermitteln Sie Mitarbeitendenzahl, Jahresumsatz und Bilanzsumme der letzten zwei Geschäftsjahre. Berücksichtigen Sie verbundene Unternehmen.
- Kritische Anlagen 60%
Prüfen Sie, ob Sie als Betreiber einer kritischen Anlage nach BSI-Kritisverordnung registriert sind. Falls ja, sind Sie automatisch besonders wichtig.
- Ausnahmen 80%
Kleinstunternehmen (unter 50 Mitarbeitende, unter 10 Mio. EUR Umsatz) sind grundsätzlich ausgenommen. Ausnahmen gelten nur, wenn sie einziger Anbieter in einem Sektor sind oder die Einstellung ihrer Dienste erhebliche gesellschaftliche oder wirtschaftliche Auswirkungen hätte.
- EU-Geschäftstätigkeit 100%
NIS-2 gilt nur für Einrichtungen, die Dienste in der EU erbringen. Rein nationale Tätigkeiten außerhalb der EU sind nicht betroffen.
BSI-Portal-Registrierung
Die BSI-Portal-Registrierung erfordert zwingend ein MUK-Konto. MUK (Mein Unternehmenskonto) ist ein digitaler Dienst auf ELSTER-Basis, der als zentraler Authentifizierungs- und Identifizierungsdienst für Verwaltungsleistungen dient.
1. Registrierung starten: Besuchen Sie Mein Unternehmenskonoto (MuK)
2. Unternehmensdaten eingeben: Steuernummer, Rechtsform, Adresse
3. ELSTER-Organisationszertifikat beantragen: Wird per Post zugesandt
4. Zertifikat aktivieren: Mit Aktivierungscode aus dem Brief
5. MUK-Konto freischalten: Dauert 3-7 Tage
Auch Unternehmen ohne Sitz in Deutschland können ein ELSTER-Organisationszertifikat beantragen, sofern sie eine deutsche Steuernummer besitzen. Die Steuernummer kann auf Einkommensteuer, Umsatzsteuer oder anderen Steuerarten basieren.
Das BSI empfiehlt, das MUK-Konto frühzeitig einzurichten, da die Zertifikatsbeantragung mehrere Tage dauern kann. Ohne funktionierendes MUK-Konto ist keine BSI-Portal-Registrierung möglich.
BSI-Portal-Registrierung: Was wird erfasst?
Grunddaten (automatisch aus MUK übernommen)
– Firmenname und Rechtsform
– Steuernummer – Hauptgeschäftssitz
– Handelsregistereintrag
NIS-2-Kontaktstelle
– Organisationseinheit/Abteilung
– Postadresse – Telefonnummern (mindestens eine)
– E-Mail-Adresse (bevorzugt Funktionspostfach)
NIS-2-Kontaktpersonen
– Name und Funktion – Telefonnummer
– E-Mail-Adresse
– Zuständigkeitsbereich (optional: mehrere Personen für verschiedene Themen)
Technische Angaben
– Alle öffentlichen IP-Adressbereiche (IPv4 und IPv6 in CIDR-Notation)
– Verständliche Bezeichnung der Adressbereiche
Sektor und Größe
– Hauptsektor und Teilsektor
– Anzahl Mitarbeitende
– Jahresumsatz
– Jahresbilanzsumme
Sonderfälle
– Status als Betreiber kritischer Anlagen (falls zutreffend)
– Zugehörigkeit zu Stellen des Bundes (Bundesbehörden)
– Luftsicherheitsgesetz-Regulierung (falls zutreffend)
EU-Geschäftstätigkeit
– Länder, in denen Dienste erbracht werden
– Art der grenzüberschreitenden Dienste
Registrierungsfristen
Wesentliche Änderungen der registrierten Daten (z.B. Adresse, Kontaktpersonen, IP-Bereiche, Sektorwechsel) sind dem BSI unverzüglich, spätestens nach zwei Wochen über das BSI-Portal zu übermitteln. Eine jährliche Aktualisierung aller Daten wird empfohlen.
Besonders wichtige Einrichtungen
Drei Monate nach Inkrafttreten des Gesetzes oder nach Feststellung der Betroffenheit. Für Einrichtungen, die am 6. Dezember 2025 bereits betroffen waren, endet die Frist am 6. März 2026
Wichtige Einrichtungen
Müssen sich „unverzüglich“ registrieren, was in der Praxis bedeutet: so schnell wie möglich nach Freischaltung des Portals. Empfohlen wird die Registrierung innerhalb von drei Monaten.
Kontakt
Neue ABC-Straße 8
20354 Hamburg
040 2984553-0
sales@securam-consulting.com
Wofür steht die SECURAM Consulting?
Expertise und Know-How in den Regulariken der IT-Security und Informationssicherheit
Konstruktive & vertrauensvolle Zusammenarbeit
Verantwortung übernehmen & Sicherheit leben
Hands-on beim Aufbau von IT-Security & Informationssicherheit
Sicherheitsziele systematisch definieren, umsetzen & im Alltag leben