- Bedeutung
- Nationale Koordinationsstelle
- Aufgabe
- Austausch zwischen Behörden und EU-Staaten
- Ebene
- Pro Mitgliedstaat
- In Deutschland
- Beim BSI angesiedelt
- Stand
- Juni 2026
- Redaktion
- Compliance Compass
Was ist ein SPOC?
Jeder EU-Mitgliedstaat benennt unter NIS2 einen Single Point of Contact (SPOC). Diese zentrale Stelle koordiniert den grenzüberschreitenden Austausch und stellt sicher, dass Informationen zu Vorfällen die richtigen Stellen in anderen Ländern und auf EU-Ebene erreichen. Der SPOC ist damit eine reine Koordinations- und Verbindungsrolle – im Unterschied zur zuständigen Behörde, die Aufsicht und Durchsetzung verantwortet, und zum CSIRT, das die operative Vorfallsbearbeitung übernimmt.
Warum es den SPOC gibt
Cyberangriffe machen nicht an Grenzen halt. Der SPOC sorgt dafür, dass Informationen zwischen den Mitgliedstaaten und EU-Stellen reibungslos fließen – ein zentraler Baustein der europäischen Zusammenarbeit. Ohne eine eindeutig benannte Anlaufstelle müssten Behörden im Krisenfall erst klären, an wen sie sich im Nachbarland wenden; der SPOC verkürzt diesen Weg auf eine bekannte Adresse.
SPOC im NIS2-Gefüge
Der SPOC arbeitet mit der zuständigen Behörde, den CSIRTs und der ENISA zusammen. In Deutschland ist diese Rolle – wie auch die der zuständigen Behörde und des nationalen CSIRT – beim BSI angesiedelt. Seit dem Inkrafttreten von NIS2 am 6. Dezember 2025 ist der SPOC fester Bestandteil der nationalen Cybersicherheitsarchitektur.
Relevanz für Unternehmen
Unternehmen haben mit dem SPOC meist nicht direkt zu tun – ihre Meldungen laufen über das BSI-Portal. Der SPOC sorgt aber dafür, dass diese Informationen dort ankommen, wo sie gebraucht werden.
Ein Vorfall im EU-Verbund
Stellen Sie sich vor, ein Cloud-Anbieter mit Sitz in Deutschland erleidet einen Angriff, der auch Kunden in Frankreich und den Niederlanden betrifft. Das Unternehmen meldet den Vorfall über das BSI-Portal. Der deutsche SPOC informiert daraufhin über das Behördennetzwerk seine Pendants in den betroffenen Ländern, sodass dort die Aufsicht reagieren kann – ohne dass das Unternehmen in jedem Land separat melden muss.
Weiterführende Quelle: BSI – NIS-2-regulierte Unternehmen
Häufige Fragen
Was ist ein Single Point of Contact?
Der Single Point of Contact (SPOC) ist die zentrale nationale Koordinationsstelle, die jeder EU-Mitgliedstaat unter NIS2 benennt. Der SPOC stellt den grenzüberschreitenden Austausch zwischen den Behörden der Mitgliedstaaten und EU-Stellen wie der ENISA sicher. Es handelt sich um eine reine Koordinations- und Verbindungsrolle, im Unterschied zur zuständigen Behörde, die Aufsicht und Durchsetzung verantwortet, und zum CSIRT, das die operative Vorfallsbearbeitung übernimmt.
Wer ist in Deutschland der SPOC?
In Deutschland ist die SPOC-Rolle beim Bundesamt für Sicherheit in der Informationstechnik (BSI) angesiedelt. Damit bündelt das BSI die Funktionen der zuständigen Behörde, des nationalen CSIRT und des Single Point of Contact weitgehend an einer Stelle. Seit dem Inkrafttreten von NIS2 am 06.12.2025 ist der SPOC ein fester Bestandteil der nationalen Cybersicherheitsarchitektur und arbeitet mit den CSIRTs und der ENISA zusammen.
Haben Unternehmen direkt mit dem SPOC zu tun?
Meist nicht: Die Meldungen betroffener Unternehmen laufen über das BSI-Portal, nicht über den SPOC. Der Single Point of Contact arbeitet im Hintergrund und sorgt dafür, dass relevante Informationen zu einem Vorfall die richtigen Stellen in anderen Mitgliedstaaten erreichen. So muss ein Unternehmen einen grenzüberschreitenden Vorfall nicht in jedem betroffenen Land separat melden, sondern nur einmal über das nationale Portal.