NIS2-Registrierung beim BSI: Schritt für Schritt zum fertigen Eintrag

Die Frist zur NIS2-Registrierung beim BSI lief am 6. März 2026 ab. Wer noch nicht registriert ist, sollte das jetzt nachholen. Die gute Nachricht: Der Prozess ist überschaubarer, als er aussieht. Mit den richtigen Informationen zur Hand ist der Eintrag in einer halben Stunde erledigt.

Warum die NIS2-Registrierung beim BSI Pflicht ist

Die EU-Richtlinie NIS2 (2022/2555) verpflichtet die Mitgliedstaaten dazu, betroffene Einrichtungen in nationalen Registern zu erfassen. Deutschland hat diese Pflicht mit dem NIS2UmsuCG in nationales Recht überführt. Zuständige nationale Behörde ist das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Betroffen sind Unternehmen in 18 Sektoren, darunter Energie, Transport, Gesundheit, digitale Infrastruktur, Abwasser, Lebensmittel und Chemie. Als „wichtige Einrichtung“ gelten Unternehmen, die mindestens 50 Mitarbeitende beschäftigen und einen Jahresumsatz von über 10 Millionen Euro erzielen oder die einschlägigen Schwellenwerte erfüllen. „Besonders wichtige Einrichtungen“ überschreiten 250 Mitarbeitende oder 50 Millionen Euro Umsatz.

Die Registrierungspflicht besteht unabhängig davon, ob das BSI das Unternehmen aktiv kontaktiert hat. Das NIS2UmsuCG ist seit dem 6. Dezember 2025 in Kraft und das BSI-Registrierungsportal ist seit dem 6. Januar 2026 freigeschaltet.

Voraussetzungen – Was Sie vor der Registrierung bereithalten müssen

Bevor Sie das BSI-Portal aufrufen, sollten folgende Informationen vorliegen:

• Sektorzuordnung: In welchem der 18 Sektoren ist Ihr Unternehmen tätig? Maßgeblich ist das Kerngeschäft, nicht eine etwaige Nebentätigkeit.

• Einrichtungskategorie: Handelt es sich um eine „wichtige" oder „besonders wichtige" Einrichtung? Grundlage sind Mitarbeiterzahl und Jahresumsatz/Bilanzsumme.

• Organisationsdaten: Offizieller Unternehmensname, Handelsregisternummer, Postanschrift und Hauptniederlassung in Deutschland.

• Kontaktpersonen: Name, Funktion und direkte Erreichbarkeit mindestens eines technischen und eines organisatorischen Ansprechpartners für das BSI.

• Zugangsmethode: Das BSI-Portal unterstützt MUK mit ELSTER-Organisationszertifikat. In vielen Unternehmen ist das ELSTER-Zertifikat bereits vorhanden.

NIS2-Registrierung BSI – die Schritt-für-Schritt-Anleitung

Schritt 1 – Zugang zum BSI-Portal wählen und anmelden

Rufen Sie das Registrierungsportal des BSI unter bsi.bund.de auf und wählen Sie den Bereich für NIS2-Registrierungen. Für die Anmeldung benötigen Sie ein Mein Unternehmenskonto (MUK), das auf einem ELSTER-Organisationszertifikat basiert. Prüfen Sie zuerst, ob in Ihrem Unternehmen bereits ein ELSTER-Zertifikat vorhanden ist.

Schritt 2 – Einrichtung anlegen und Sektor zuordnen

Nach dem Log-in legen Sie Ihre Einrichtung als neuen Eintrag an. Das Portal führt Sie durch eine Abfrage der Sektorzugehörigkeit. Wählen Sie den primären Sektor; bei Tätigkeiten in mehreren Sektoren wählen Sie den Schwerpunkt. Die Einstufung als „wichtig" oder „besonders wichtig" ergibt sich aus den Angaben zu Mitarbeiterzahl und Umsatz.

Schritt 3 – Kontaktpersonen hinterlegen

Das BSI verlangt mindestens eine Ansprechperson für Sicherheitsvorfälle (technischer Kontakt) und eine für allgemeine Kommunikation (organisatorischer Kontakt). Tragen Sie Namen, Funktion, Telefonnummer und E-Mail-Adresse ein. Diese Daten müssen stets aktuell gehalten werden.

Schritt 4 – Angaben zu Informationssicherheitsmaßnahmen machen

Das Portal fragt nach dem Status Ihrer Sicherheitsmaßnahmen: Betreiben Sie ein ISMS? Besteht eine ISO 27001-Zertifizierung? Auch ohne ISMS können Sie die Registrierung abschließen – die Angaben dienen dem BSI als Grundlage für die Risikoeinschätzung.

Schritt 5 – Registrierung absenden und Bestätigung sichern

Prüfen Sie alle Angaben sorgfältig, bevor Sie absenden. Nach erfolgreichem Eingang erhalten Sie eine Bestätigungs-E-Mail mit einer Referenznummer. Speichern Sie diese ab. Sie wird für spätere Meldungen und die Kommunikation mit dem BSI benötigt.

Häufige Fehler bei der BSI-Registrierung vermeiden

• Falsche Sektorzuordnung: Viele Unternehmen ordnen sich dem falschen Sektor zu. Im Zweifel gilt: Welche Leistung macht den größten Umsatzanteil aus?

• Unvollständige Kontaktdaten: Eine allgemeine info@-Adresse reicht nicht. Das BSI erwartet direkt erreichbare Ansprechpersonen.

• Falsche Größeneinstufung: Wer Tochtergesellschaften nicht einbezieht, unterschätzt möglicherweise die konsolidierte Mitarbeiterzahl und damit die eigene Kategorie.

• Zugangsmethode nicht vorab geklärt: Die Einrichtung eines MUK-Kontos kann dauern. Prüfen Sie zuerst, ob ein ELSTER-Organisationszertifikat vorhanden ist.

• Registrierung als Einmal-Aufgabe betrachten: Die Registrierungsdaten müssen aktuell gehalten werden. Personalwechsel und Änderungen im Geschäftsfeld sind dem BSI zu melden.

Häufige Fragen

Wer ist nach NIS2UmsuCG registrierungspflichtig?

Registrierungspflichtig sind alle „wichtigen" und „besonders wichtigen" Einrichtungen in den 18 NIS2-Sektoren mit Sitz oder Niederlassung in Deutschland. Kleinstunternehmen mit unter 50 Mitarbeitenden und unter 10 Mio. Euro Umsatz sind grundsätzlich ausgenommen.

Die Frist ist abgelaufen – was nun?

Die offizielle Registrierungsfrist endete am 6. März 2026. Das BSI-Portal ist weiterhin offen, und eine zügige Nachregistrierung zeigt den Willen zur Compliance.

Was passiert nach der Registrierung?

Die Registrierung ist der erste Schritt. Danach greifen die laufenden Pflichten: Umsetzung technischer und organisatorischer Maßnahmen, Meldung erheblicher Sicherheitsvorfälle innerhalb von 24 Stunden sowie regelmäßige Nachweise gegenüber dem BSI.

Wie lange dauert die Registrierung insgesamt?

Wenn alle Informationen vorliegen, ist die eigentliche Registrierung im Portal eine Sache von 20 bis 30 Minuten. Die Vorbereitung, insbesondere die Klärung der Sektorzugehörigkeit, kann je nach Unternehmensgröße ein bis zwei Stunden in Anspruch nehmen.

Fazit

Die NIS2-Registrierung beim BSI ist in wenigen Stunden erledigt, vorausgesetzt, die Vorarbeiten stimmen. Schwieriger ist oft die Frage, was danach kommt: TOM-Umsetzung, Meldeprozesse, ISMS-Aufbau. Wenn Sie Unterstützung suchen, begleiten wir KMU vom ersten BSI-Eintrag bis zur vollständigen Compliance.