07.01.2026

Für rund 29.500 Unternehmen in Deutschland und Institutionen der Bundesverwaltung gelten seit Inkrafttreten des NIS-2-Umsetzungsgesetzes neue gesetzliche Pflichten in der IT-Sicherheit. Sie müssen sich unter anderem als NIS-2-Einrichtungen registrieren und dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erhebliche Sicherheitsvorfälle melden. Der dafür vorgesehene Registrierungsprozess ist zweistufig: Zunächst muss eine Anmeldung beim digitalen Dienst Mein Unternehmenskonto (MUK) erfolgen, dann eine Registrierung im neu entwickelten BSI-Portal, das seit dem 06.01.2026 zur Verfügung steht.

Das BSI-Portal basiert auf einer Cloud-Infrastruktur von Amazon Web Services und wird sukzessiv zu einer Informations- und Austauschplattform mit Echtzeit-Daten und aktuellen Analysen für schnelle Reaktionsmöglichkeiten ausgebaut. Dadurch trägt es dazu bei, Cybergefahren zu erkennen, bevor sie Schaden anrichten. Im BSI-Portal erhalten registrierte Unternehmen und Institutionen schon heute Informationen zu den gesetzlichen Pflichten, die für sie mit dem BSI-Gesetz einhergehen. So müssen Unternehmen, die unter die Regulierung fallen, eine Risikoanalyse durchführen, um anschließend angemessene Risikomanagementmaßnahmen umsetzen und dokumentieren zu können. Hierfür bietet das Portal gebündelte Informationen und Hilfestellungen. Im BSI-Portal werden zudem die Tageslageberichte und IT-Sicherheitsmitteilungen des BSI bereitgestellt. Auch Schwachstellen und Sicherheitslücken können dem BSI über das Portal gemeldet werden – dies ist auch anonym und ohne Registrierung möglich. 

Darüber hinaus können sich interessierte Unternehmen und Institutionen über das BSI-Portal der Allianz für Cyber-Sicherheit (ACS) anschließen. Das IT-Sicherheits-Netzwerk unter dem Dach des BSI bietet seinen derzeit knapp 9.000 Mitgliedern vielfältige Formate zum Wissens- und Erfahrungsaustausch. Die Mitgliedschaft in der ACS ist kostenlos. Auch in der Unabhängigen Partnerschaft KRITIS (UP KRITIS) arbeiten Wirtschaft und staatliche Stellen in zahlreichen Arbeitsgruppen zu Cybersicherheit und physischer Sicherheit zusammen. In der UP KRITIS können sich ab sofort Vertreterinnen und Vertreter der meisten unter die NIS-2-Richtlinie fallenden Einrichtungen engagieren.

Auf seiner Website stellt das BSI ein NIS-2-Starterpaket mit Klick-Anleitungen für die Registrierung und Meldung im BSI-Portal bereit. Darüber hinaus informiert das BSI unter dem Motto #nis2know am 8.01. und 20.01. sowie 03.02.2026 in Kick-off-Webinaren zum neuen Cybersicherheitsgesetz – u. a. mit einer Demonstration des BSI-Portals sowie einer Anleitung zur NIS-2-Betroffenheitsprüfung. Interessierte können sich über ein Online-Formular zu den Webinaren anmelden.

[Quelle: Pressemitteilung BSI vom 06.01.2026]

Praxistipp: “Umsetzung der NIS-2-Maßnahmen in Unternehmen“ | Datenschutz zum Feierabend

Wir bieten Ihnen am 20.01.2026 das nächste "Datenschutz-Update". In unserer Online-Reihe "Datenschutz zum Feierabend" haben wir pünktlich um 15.30 Uhr das Thema für Sie im Handgepäck. Nutzen Sie diese Gelegenheit, um Praxistipps für Ihren Arbeitsalltag mitzunehmen! Die Zugangsdaten erhalten Sie rechtzeitig.

Anmeldungen sind schon jetzt via Mail an weiser@agad.de möglich.

Diese Veranstaltung ist für Sie kostenlos!