Seit 6. Dezember 2025 gilt in Deutschland das Gesetz zur Umsetzung der NIS2-Richtlinie als Teil des deutschen Cyber- und IT-Sicherheitsrechts. Vom neuen IT-Sicherheitsgesetz sind weit mehr Unternehmen betroffen als bisher – und vor allem: eine Registrierungspflicht beim Bundesamt für Sicherheit in der Informationstechnik (BSI) wurde ebenso eingeführt. Dadurch erhält das BSI etwa die formale Grundlage für Nachfragen zur Umsetzung der NIS2-relevanten Sicherheitsanforderungen. Über das BSI-Portal können aber auch die Unternehmen Sicherheitsvorfälle sicher und klar zuordenbar melden – wozu sie das deutsche NIS2-Umsetzungsgesetz auch verpflichtet.
Zentrale Frist:
Alle Einrichtungen, die nach dem NIS2-Umsetzungsgesetz als „wichtige“ oder „besonders wichtige“ Unternehmen einzustufen sind, müssen sich spätestens bis zum 6. März 2026 im BSI-Portal registrieren.
Warum diese Frist für viele Unternehmen relevant ist
Die Vorschriften gelten nicht nur für klassische kritische Infrastrukturen wie Energie, Gesundheit oder Transport, sondern für eine deutlich breitere Bandbreite an Organisationen – etwa IT-Dienstleister, die Lebensmittelbranche oder produzierende Unternehmen, sofern sie bestimmte Größen- oder Umsatzschwellen überschreiten.
In Deutschland werden rund 29.000 Unternehmen als betroffen geschätzt. Viele davon haben die Umsetzung bereits begonnen – dennoch besteht bei zahlreichen Firmen Handlungsbedarf, insbesondere im Hinblick auf die formale Registrierung und die organisatorischen Vorbereitungen.
Was passiert, wenn die Registrierung versäumt wird?
Eine verspätete oder unterlassene Registrierung kann rechtliche Risiken nach sich ziehen:
- Bußgelder aufgrund eines formalen Verstoßes gegen das Gesetz – unabhängig davon, ob ein IT-Sicherheitsvorfall eingetreten ist.
- Verstöße gegen Melde- und Sicherheitspflichten können darüber hinaus zu weiteren regulatorischen Maßnahmen führen.
- Für die Geschäftsleitung können sich zusätzliche Haftungsrisiken ergeben, wenn Compliance-Pflichten nicht erfüllt werden.
Was Inhaber und Geschäftsführer jetzt tun sollten
- Prüfen, ob eine Betroffenheit vorliegt
Nutzen Sie beispielsweise einen Compliance-Check oder sprechen Sie mit spezialisierten Dienstleistern, wenn unklar ist, ob Sie unter die NIS2-Richtlinie fallen. - Registrierung im BSI-Portal vorbereiten
Die Registrierung erfolgt über das portalbasierte System des BSI. Dafür müssen Unternehmen unter anderem:
• ein ELSTER-Organisationszertifikat besitzen,
• ein „Mein Unternehmenskonto“ (MUK) einrichten und
• die geforderten Unternehmensdaten eingeben.
Fazit: Compliance jetzt sicherstellen
Der 6. März 2026 ist kein bloßes Datum im Kalender – es ist die gesetzliche Übergangsfrist, nach der formale Registrierungspflichten verbindlich werden. Unternehmen, die diese Pflicht ernst nehmen, können regulatorische Risiken deutlich reduzieren sowie Melde- und Sicherheitsprozesse rechtzeitig etablieren.
Gerade für Geschäftsführer und Verantwortliche in betroffenen Branchen gilt: Handeln Sie frühzeitig. Eine verspätete Registrierung kann zu spürbaren Konsequenzen führen – sowohl rechtlich als auch operativ.
Wir sagen Ihnen, ob Handlungsbedarf besteht und was Sie jetzt tun sollten – bevor es teuer wird.