- Bedeutung
- Erste Meldestufe (Frühwarnung)
- Frist
- Binnen 24 Stunden
- Empfänger (DE)
- BSI über das BSI-Portal
- Inhalt
- Knappe Erstmeldung
- Stand
- Juni 2026
- Redaktion
- Compliance Compass
Was ist die Early Warning?
Die Early Warning (Frühwarnung) ist die erste von drei Meldestufen der NIS2-Meldepflicht. Sie informiert die zuständige Behörde sehr früh – noch bevor alle Details bekannt sind –, dass ein erheblicher Vorfall vorliegt. Ihr Zweck ist nicht die vollständige Aufklärung, sondern das schnelle Auslösen einer Reaktion: Die Behörde soll möglichst früh ein Lagebild gewinnen und im Bedarfsfall andere Einrichtungen warnen können.
Was gemeldet wird
In dieser Phase genügt eine knappe Information: dass ein erheblicher Vorfall eingetreten ist, sowie ein Hinweis darauf, ob ein rechtswidriger oder grenzüberschreitender Hintergrund vermutet wird. Eine umfassende Bewertung von Schwere und Ursache ist hier ausdrücklich noch nicht verlangt – sie folgt mit der Vorfallsmeldung. So bleibt die Frühwarnung auch unter Zeitdruck realistisch leistbar.
Die drei Meldestufen
Auf die Early Warning (24 Std.) folgen die Vorfallsmeldung (72 Std.) und der Abschlussbericht (1 Monat). Gemeinsam bilden sie die dreistufige Meldepflicht, die in Deutschland über das BSI-Portal abgewickelt wird.
Beispiel aus der Praxis
Beispiel: Ein IT-Dienstleister stellt am späten Nachmittag fest, dass ein Verschlüsselungstrojaner mehrere Kundensysteme befällt. Statt erst die vollständige Analyse abzuwarten, setzt das diensthabende Team noch am selben Abend über das BSI-Portal die Frühwarnung ab: ein erheblicher Vorfall, mutmaßlich krimineller Hintergrund. Damit ist die 24-Stunden-Frist sicher gewahrt, und die detaillierte Einschätzung kann in Ruhe für die 72-Stunden-Meldung erarbeitet werden.
Warum 24 Stunden zählen
Die kurze Frist erfordert Vorbereitung: Nur mit klaren Zuständigkeiten, einer erreichbaren Meldekette und einem Incident Response Plan lässt sich die Frühwarnung rechtzeitig absetzen. Wer hier zögert, riskiert Bußgelder von bis zu 10 Mio. EUR oder 2 % des Jahresumsatzes bei wesentlichen Einrichtungen.
Weiterführende Quelle: NIS2-Richtlinie (EU) 2022/2555, Frühwarnung nach Art. 23 Abs. 4
Häufige Fragen
Was ist eine Early Warning bei NIS2?
Die Early Warning (Frühwarnung) ist die erste der drei NIS2-Meldestufen bei einem erheblichen Vorfall und in Deutschland binnen 24 Stunden ab Kenntnis über das BSI-Portal fällig. Sie informiert das BSI sehr früh, noch bevor alle Details bekannt sind, damit die Behörde rasch ein Lagebild gewinnen und im Bedarfsfall andere Einrichtungen warnen kann. Seit Inkrafttreten der NIS2-Umsetzung am 6. Dezember 2025 gilt diese Pflicht verbindlich.
Welche Frist gilt für die Early Warning?
Für die Early Warning gilt eine Frist von 24 Stunden ab Kenntnis des erheblichen Vorfalls. Sie ist die erste Stufe der dreistufigen NIS2-Meldekette: Auf die Frühwarnung nach 24 Stunden folgen die Vorfallsmeldung nach 72 Stunden und der Abschlussbericht nach einem Monat. Wer die 24-Stunden-Frist versäumt, riskiert bei wesentlichen Einrichtungen Bußgelder von bis zu 10 Mio. Euro oder 2 % des weltweiten Jahresumsatzes.
Was muss die Frühwarnung enthalten?
Die Frühwarnung verlangt nur eine knappe Erstinformation, dass ein erheblicher Vorfall vorliegt, sowie den Hinweis, ob ein rechtswidriges oder grenzüberschreitendes Handeln vermutet wird. Eine vollständige Bewertung von Schwere und Ursache ist auf dieser ersten Stufe ausdrücklich noch nicht verlangt. Detaillierte Angaben und Bewertungen folgen erst mit der Vorfallsmeldung nach 72 Stunden und dem Abschlussbericht nach einem Monat.