Erstgespräch
Erstgespräch buchen
Leistungen
Übersicht Audit Begleitung as a Service GAP-Analyse Implementierung
ISMS
Übersicht Externer ISB CISIS12 BSI IT-Grundschutz ISO 27001 Regulatorik Cyber Resilience Act DORA NIS-2 NIS-2 Betroffenheit NIS-2 Registrierung B3S KRITIS TISAX®
AIMS
Übersicht Externer KI-Beauftragter EU AI Act ISO 42001
BCMS
Übersicht Externer BCM-Beauftragter BSI 200-4 ISO 22301 ITSCM Notfallmanagement
RMS
Übersicht Externer Risikomanager BSI 200-3 ISO 27005 MaRisk
Solutions
Übersicht Partner Patchmanagement Schwachstellenmanagement SIEM SOC
Wissen
Übersicht Insights KI-Security Briefing
Über uns
Übersicht Presse
+49 40-298 4553-0 [email protected]
NIS-2 BSI-Registrierung: Frist 6. Juni 2026 | SECURAM

ISMS · NIS-2 · §33 BSIG

NIS-2 Registrierung beim BSI

Mit dem Inkrafttreten des NIS2UmsuCG am 6. März 2026 gilt die gesetzliche Registrierungspflicht für wesentliche und wichtige Einrichtungen. Die Frist läuft bis zum 6. Juni 2026. SECURAM bereitet die Unterlagen vor, prüft die Sektoreinstufung und begleitet die Registrierung im BSI-Meldeportal bis zur Bestätigung.

Registrierung vorbereiten Ablauf ansehen ↓
BSI Frist: 06.06.2026 NIS-2 Registrierung

Ausgangslage

Pflicht statt Empfehlung: §33 BSIG gilt seit März 2026

Das NIS2UmsuCG trat am 6. März 2026 in Kraft. Die Registrierungsfrist endet am 6. Juni 2026. Wer nicht registriert ist, verstößt eigenständig gegen das Gesetz.

Registrierungsfrist: 6. Juni 2026 NIS2UmsuCG Inkrafttreten: 6. März 2026 · Frist: 3 Monate ab Inkrafttreten (§33 BSIG)

Der Deutsche Bundestag hat mit dem NIS-2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) die EU-Richtlinie NIS-2 (EU 2022/2555) in nationales Recht überführt. Seit dem Inkrafttreten am 6. März 2026 gilt für alle wesentlichen und wichtigen Einrichtungen im Sinne des Gesetzes die Pflicht zur Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) nach §33 BSIG. Die Registrierung ist keine freiwillige Maßnahme, sondern eine gesetzlich verankerte Meldeobliegenheit.

Das BSI hat für die Registrierung das BSI-Meldeportal eingerichtet. Dort müssen betroffene Einrichtungen Angaben zur Sektorzugehörigkeit, zur Einstufung als wesentliche oder wichtige Einrichtung sowie Kontaktdaten für Meldungen von Sicherheitsvorfällen hinterlegen. Die Geschäftsleitung trägt nach §38 BSIG die persönliche Verantwortung für die fristgerechte Registrierung.

Eine unterlassene oder fehlerhafte Registrierung ist ein eigenständiger Verstoß. Sie kann unabhängig davon geahndet werden, ob die Sicherheitsmaßnahmen nach §30 BSIG bereits umgesetzt sind. SECURAM unterstützt bei der Vorbereitung, prüft die Angaben auf Vollständigkeit und Korrektheit und begleitet den Prozess bis zur Registrierungsbestätigung des BSI.

Leistungsumfang

Was SECURAM bei der BSI-Registrierung übernimmt

Von der Prüfung der Einstufung bis zur Registrierungsbestätigung: Wir begleiten den gesamten Prozess.

01

Prüfung der Sektoreinstufung

Verifizierung der Zuordnung als wesentliche oder wichtige Einrichtung nach Anhang I oder II. Grundlage ist eine abgeschlossene Betroffenheitsanalyse oder eine Kurzprüfung als Teil der Registrierungsbegleitung.

02

Benennung der Ansprechpartner

Festlegung und Dokumentation des Single Point of Contact (SPOC) für Informationssicherheit sowie des technischen Kontakts für die BSI-Meldestelle. Beide Rollen sind für die Registrierung zwingend erforderlich.

03

Zusammenstellung der Unterlagen

Aufbereitung aller erforderlichen Angaben nach §33 BSIG: Unternehmensname, Adresse, Sektorzugehörigkeit, Einstufungskategorie, SPOC-Kontaktdaten und technische Erreichbarkeit für Vorfallsmeldungen.

04

Begleitung im BSI-Meldeportal

Unterstützung bei der Registrierung über das BSI-Meldeportal. Prüfung der Angaben auf Vollständigkeit vor der Übermittlung. Begleitung bei Rückfragen des BSI nach der Registrierung.

05

Dokumentation für die Geschäftsleitung

Erstellung einer Registrierungsdokumentation für die interne Ablage und den Nachweis gegenüber Aufsichtsbehörden. Die Geschäftsleitung erhält eine Übersicht über Registrierungsdaten, Fristen und verantwortliche Personen.

06

Aktualisierungspflicht im Blick behalten

Hinweis auf die laufende Aktualisierungspflicht: Änderungen bei Ansprechpartnern, Kontaktdaten oder Sektorzugehörigkeit sind dem BSI unverzüglich zu melden. SECURAM richtet auf Wunsch eine Erinnerungsfunktion im Rahmen des ISBaaS-Betriebs ein.

Ablauf

Von der Beauftragung zur Registrierungsbestätigung

Sektoreinstufung und Angaben klären

Tag 1-2

Prüfung oder Übernahme der bestehenden Betroffenheitsanalyse. Festlegung der Einstufung als wesentliche oder wichtige Einrichtung. Benennung von SPOC und technischem Kontakt durch die Geschäftsleitung.

Ergebnis: Vollständige Registrierungsangaben nach §33 BSIG

Unterlagen aufbereiten und prüfen

Tag 2-3

Zusammenstellung aller Pflichtangaben für das BSI-Meldeportal. Qualitätssicherung der Angaben auf Vollständigkeit und inhaltliche Korrektheit. Abstimmung mit der Geschäftsleitung vor der Übermittlung.

Ergebnis: Geprüfter Registrierungsdatensatz

Registrierung im BSI-Meldeportal

Tag 3-4

Durchführung der Registrierung über das BSI-Meldeportal (meldeplattform.bsi.bund.de). Prüfung der Eingangsbestätigung und Dokumentation der Registrierungsdaten.

Ergebnis: Registrierungsbestätigung des BSI

Dokumentation und Übergabe

Tag 4-5

Erstellung der Registrierungsdokumentation für die Geschäftsleitung. Übergabe an den Informationssicherheitsbeauftragten. Einrichtung einer Wiedervorlage für die laufende Aktualisierungspflicht.

Ergebnis: Vollständige Registrierungsdokumentation

Zeitangaben gelten für ein einzelnes Unternehmen mit abgeschlossener Betroffenheitsanalyse. Bei Konzernstrukturen oder mehreren registrierungspflichtigen Einheiten ist eine gesonderte Planung erforderlich.

Fristen und gesetzliche Grundlagen

Was das NIS2UmsuCG vorschreibt

Das Bundesamt für Sicherheit in der Informationstechnik hat mit der Orientierungshilfe zu den Melde- und Registrierungspflichten nach NIS2UmsuCG konkrete Hinweise zur Umsetzung veröffentlicht. Die Registrierung ist der erste bußgeldbewehrte Pflichtschritt, dem weitere Maßnahmen nach §30 BSIG folgen. Unternehmen, die bereits nach dem IT-Sicherheitsgesetz 2.0 als KRITIS-Betreiber registriert sind, müssen ihre Registrierung nach dem neuen Recht prüfen und gegebenenfalls aktualisieren.

06.06.
Registrierungsfrist 2026 (§33 BSIG)
3 Mon.
Frist ab Inkrafttreten NIS2UmsuCG
18
NIS-2-Sektoren (Anhang I + II)
2
Einrichtungstypen: wesentlich / wichtig

Nächste Schritte

NIS-2-Compliance: Registrierung ist Schritt zwei

Die Betroffenheitsanalyse klärt, ob NIS-2 gilt. Die Registrierung ist die erste gesetzliche Pflicht. Danach folgen GAP-Analyse, Umsetzung und laufender Betrieb.

Die BSI-Registrierung ist fristgebunden und bußgeldbewehrt. Sie schafft noch keine NIS-2-Konformität, ist aber Voraussetzung für die weitere Compliance.

Verwandte NIS-2-Leistungen
Betroffenheitsanalyse KRITIS GAP-Analyse

Laufender Betrieb

ISBaaS — Externer Informationssicherheitsbeauftragter

Mit dem ISBaaS-Modell übernimmt SECURAM die Rolle des externen Informationssicherheitsbeauftragten. Das umfasst auch die laufende Pflege der BSI-Registrierung, die Überwachung von Aktualisierungspflichten und die Koordination mit der BSI-Meldestelle bei Sicherheitsvorfällen.

§38 BSIG verpflichtet die Geschäftsleitung persönlich zur Aufsicht über die Informationssicherheit. Der ISBaaS entlastet operativ, ohne die rechtliche Verantwortung abzunehmen. Änderungen bei Ansprechpartnern oder Kontaktdaten werden über den ISBaaS-Dienst proaktiv ans BSI gemeldet.

  • Laufende Pflege und Aktualisierung der BSI-Registrierung
  • Koordination mit der BSI-Meldestelle bei Sicherheitsvorfällen
  • NIS-2-Compliance-Überwachung und Management-Berichterstattung

SECURAM Consulting ist Mitglied der BSI-Allianz für Cybersicherheit, bei ISACA, Bitkom, der IHK Kiel und im Netzwerk Hamburg@work.

Häufige Fragen

FAQ — NIS-2 BSI-Registrierung

Zur BSI-Registrierung nach §33 BSIG verpflichtet sind alle wesentlichen und wichtigen Einrichtungen im Sinne des NIS2UmsuCG. Das umfasst Unternehmen in den 18 NIS-2-Sektoren (Anhang I und II) mit mindestens 50 Beschäftigten oder mehr als 10 Millionen Euro Jahresumsatz sowie Betreiber kritischer Infrastrukturen unabhängig von der Unternehmensgröße.
Das NIS2UmsuCG trat am 6. März 2026 in Kraft. Die Registrierungsfrist beträgt drei Monate ab diesem Datum, also bis zum 6. Juni 2026. Einrichtungen, die erst nach dem Inkrafttreten erstmals die Kriterien erfüllen, müssen sich innerhalb von drei Monaten nach Erfüllung der Voraussetzungen registrieren.
Für die Registrierung über das BSI-Meldeportal werden benötigt: Name und Adresse der Einrichtung, Sektorzugehörigkeit nach Anhang I oder II, Einstufung als wesentliche oder wichtige Einrichtung, Benennung eines Ansprechpartners für Informationssicherheit (SPOC) sowie technische Kontaktdaten für die Meldung von Sicherheitsvorfällen.
Die unterlassene Registrierung ist ein eigenständiger Verstoß gegen §33 BSIG. Wesentliche Einrichtungen riskieren Bußgelder bis 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes, wichtige Einrichtungen bis 7 Millionen Euro oder 1,4 Prozent. Die Registrierungspflicht gilt unabhängig vom Stand der Umsetzung der Sicherheitsmaßnahmen nach §30 BSIG.
Die Registrierungspflicht trifft die Geschäftsleitung persönlich. §38 BSIG regelt die Verantwortlichkeit der Leitungsorgane und schließt eine Enthaftung durch Delegation ausdrücklich aus. In der Praxis übernimmt der Informationssicherheitsbeauftragte die operative Durchführung, die rechtliche Verantwortung verbleibt jedoch bei der Geschäftsführung.
Die Registrierung erfolgt einmalig, muss aber aktuell gehalten werden. Änderungen der Angaben, insbesondere bei Ansprechpartnern, Kontaktdaten oder Sektorzugehörigkeit, sind dem BSI unverzüglich zu melden. Auch beim Wegfall der Betroffenheitsvoraussetzungen ist eine Abmeldung erforderlich.
Die technische Registrierung über das BSI-Meldeportal ist grundsätzlich selbst durchführbar. Die größere Herausforderung liegt in der korrekten Sektoreinstufung und der Benennung der richtigen Ansprechpartner. Fehlerhafte Angaben können die Registrierung verzögern oder zu Rückfragen des BSI führen. SECURAM bereitet die Angaben vor, prüft die Vollständigkeit und begleitet die Registrierung bis zur Bestätigung.

Registrierung bis 6. Juni 2026

Die Frist läuft. SECURAM bereitet Ihre BSI-Registrierung nach §33 BSIG in wenigen Tagen vor.

Registrierung vorbereiten →

Nächster Schritt

Nach der Registrierung: NIS-2-Konformität aufbauen

Betroffenheitsanalyse

Noch nicht analysiert?

Bevor Sie sich registrieren, muss die Sektoreinstufung gesichert sein. Die Betroffenheitsanalyse liefert das dokumentierte Gutachten als Registrierungsgrundlage.

Zur Betroffenheitsanalyse →
GAP-Analyse

NIS-2 GAP-Analyse

Nach der Registrierung folgt die Bestandsaufnahme. Die GAP-Analyse zeigt, welche Sicherheitsmaßnahmen nach §30 BSIG bereits vorhanden sind und wo Handlungsbedarf besteht.

GAP-Analyse anfragen →
Externer ISB

ISBaaS übernehmen lassen

Der externe Informationssicherheitsbeauftragte kümmert sich dauerhaft um BSI-Registrierung, Meldepflichten und NIS-2-Compliance, ohne dass eine Vollzeitstelle besetzt werden muss.

Mehr zu ISBaaS →

Kontakt

Wir freuen uns auf Ihre Nachricht.

Ich habe die Datenschutzhinweise gelesen und bin einverstanden, dass meine Angaben zur Beantwortung meiner Anfrage verarbeitet und per E-Mail an SECURAM Consulting übermittelt werden. *

Ihre Ansprechpartnerin

Nadine Eibel – SECURAM Consulting

Nadine Eibel

Gründerin & Geschäftsführerin
SECURAM Consulting GmbH

Über 20 Jahre Erfahrung in IT-Security und Informationssicherheit. Zertifiziert als CISM, Lead Auditorin ISO 27001 und ITIL Expert.

Kontaktdaten

Colonnaden 5
20354 Hamburg
040 298 4553-0
contact@securam-consulting.com

Direkter Kontakt

Lieber direkt sprechen?
Buchen Sie ein kostenloses Erstgespräch.

Termin buchen