- Bedeutung
- Anmeldung NIS2-pflichtiger Unternehmen
- Wo
- BSI-Portal (über ELSTER)
- Frist
- 06.03.2026 (Nachregistrierung möglich)
- Bezug zu NIS2
- Konkrete gesetzliche Pflicht
- Stand
- Juni 2026
- Redaktion
- Compliance Compass
Was ist die BSI-Registrierung?
Betroffene Unternehmen müssen sich unter NIS2 beim BSI registrieren. Damit ist der Behörde bekannt, wer den Pflichten unterliegt und wer im Ernstfall Meldungen einreicht. Anders als das BSI-Portal (das technische Werkzeug) bezeichnet die Registrierung den konkreten gesetzlichen Vorgang der Anmeldung. Wichtig: Die Einstufung als wesentliche oder wichtige Einrichtung erfolgt in der Regel durch Selbstidentifikation – die Unternehmen müssen also selbst prüfen, ob sie unter NIS2 fallen, und sich dann eigenständig anmelden.
Welche Daten nötig sind
- Stammdaten der Einrichtung
- Sektor und Einstufung als wesentliche oder wichtige Einrichtung
- Kontaktstellen für Meldungen (idealerweise rund um die Uhr erreichbar)
Frist und Ablauf
Seit dem Inkrafttreten von NIS2 am 6. Dezember 2025 besteht die Registrierungspflicht. Die Erst-Registrierungsfrist endete am 6. März 2026 und ist damit abgelaufen; eine Nachregistrierung bleibt möglich und ist für noch nicht angemeldete Einrichtungen verpflichtend. Die Anmeldung erfolgt über das BSI-Portal, in der Regel via Unternehmenskonto (ELSTER).
Registrierung ist nur der Anfang
Mit der Registrierung sind die Pflichten nicht erfüllt – sie ist der formale Einstieg. Es folgen Risikomanagement, technische und organisatorische Maßnahmen sowie die Einhaltung der Meldepflichten. Wer die Registrierung versäumt, riskiert Bußgelder – bei wesentlichen Einrichtungen bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes, bei wichtigen Einrichtungen bis zu 7 Mio. Euro oder 1,4 %.
Ein Fall aus dem Alltag
Ein typischer Fall: Ein Hersteller von Industriekomponenten ist sich unsicher, ob er betroffen ist. Nach Prüfung der Sektoren und Größenschwellen kommt er zu dem Schluss, dass er als wichtige Einrichtung gilt. Da die Erstfrist bereits abgelaufen ist, holt er die Nachregistrierung umgehend im BSI-Portal nach, hinterlegt eine Meldekontaktstelle und beginnt parallel mit dem Aufbau seines Risikomanagements – so begrenzt er das Risiko von Sanktionen.
Häufige Fragen
Was ist die Registrierung beim BSI?
Die Registrierung beim BSI ist die gesetzlich vorgeschriebene Anmeldung NIS2-pflichtiger Unternehmen über das BSI-Portal, das in der Regel über das ELSTER-Unternehmenskonto erreichbar ist. Mit der Anmeldung erfährt das Bundesamt für Sicherheit in der Informationstechnik, welche Einrichtung den NIS2-Pflichten unterliegt, welchem Sektor sie angehört und über welche Kontaktstelle Sicherheitsmeldungen eingereicht werden. Die Einstufung als wesentliche oder wichtige Einrichtung erfolgt dabei in der Regel durch Selbstidentifikation.
Bis wann musste man sich beim BSI registrieren?
Die Registrierungspflicht besteht seit dem Inkrafttreten von NIS2 am 06.12.2025. Die Erst-Registrierungsfrist endete am 06.03.2026 und ist damit abgelaufen. Eine Nachregistrierung über das BSI-Portal bleibt jedoch weiterhin möglich und ist für noch nicht angemeldete Einrichtungen verpflichtend. Wer die Anmeldung versäumt, riskiert Bußgelder von bis zu 10 Mio. Euro oder 2 Prozent des weltweiten Jahresumsatzes bei wesentlichen Einrichtungen.
Reicht die Registrierung beim BSI allein aus?
Nein, die Registrierung beim BSI ist nur der formale Einstieg in die NIS2-Compliance und erfüllt die Pflichten nicht. Im Anschluss folgen die eigentlichen Aufgaben: ein angemessenes Risikomanagement, technische und organisatorische Sicherheitsmaßnahmen sowie die Einhaltung der gestaffelten Meldekette bei Vorfällen mit Frühwarnung binnen 24 Stunden, ausführlicher Meldung nach 72 Stunden und Abschlussbericht innerhalb eines Monats.
Weiterführende Quelle: BSI – NIS-2-regulierte Unternehmen