Logo der Lange Assekuranz Consulting GmbH - Unabhängiger Versicherungsmakler in Darmstadt zur Startseite.
NIS2 – Meldefristen und rechtliche Konsequenzen

NIS 2 - Fristen und rechtliche Konsequenzen

Die Meldefrist für die Registrierung betroffener Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) ist am 6. März 2026 abgelaufen. Da das entsprechende NIS-2-Umsetzungsgesetz (NIS2UmsuCG) am 6. Dezember 2025 in Kraft getreten ist, galt eine gesetzliche Frist von drei Monaten für die Erstregistrierung.

 

Hier ist die aktuelle Situation im Überblick:

  1. Wichtige Stichtage
  • Inkrafttreten des Gesetzes: 6. Dezember 2025.
  • Freischaltung des BSI-Portals: 6. Januar 2026.
  • Ende der Registrierungsfrist: 6. März 2026.

 

  1. Was gilt, wenn Sie die Frist verpasst haben?

Falls Ihr Unternehmen unter die NIS2-Regularien fällt (in der Regel ab 50 Mitarbeitern oder 10 Mio. Euro Umsatz in kritischen Sektoren) und noch nicht registriert ist, sollten Sie dies unverzüglich nachholen.

  • Rechtliche Konsequenzen: Seit dem 7. März 2026 können theoretisch Bußgelder verhängt werden. Eine verspätete Registrierung wird jedoch oft als „tätige Reue“ gewertet und ist besser, als gar nicht im System erfasst zu sein.
  • Haftung: Die Geschäftsführung haftet persönlich für die Einhaltung der Risikomanagement-Maßnahmen. Eine fehlende Registrierung ist ein klares Indiz für mangelnde Compliance.

 

  1. Der Registrierungsprozess

Die Registrierung ist zweistufig und erfolgt rein digital:

  1. Mein Unternehmenskonto (MUK): Sie benötigen ein ELSTER-Organisationszertifikat, um sich bei MUK anzumelden.
  2. BSI-Portal: Über die Schnittstelle von MUK erfolgt dann die eigentliche Registrierung im Fachportal des BSI.

 

  1. Laufende Meldepflichten (Vorfälle)

Unabhängig von der einmaligen Registrierung gelten für Sicherheitsvorfälle sehr strikte, fortlaufende Fristen:

  • Erstmeldung: Innerhalb von 24 Stunden nach Kenntniserlangung eines erheblichen Vorfalls.
  • Update/Bestätigung: Innerhalb von 72 Stunden.
  • Abschlussbericht: Innerhalb von einem Monat.

 

Hinweis: Da wir uns aktuell im April 2026 befinden, ist die Schonfrist offiziell vorbei. Wenn Sie unsicher sind, ob Ihr Unternehmen betroffen ist, bietet das BSI ein Online-Tool zur Betroffenheitsprüfung an.

 

Infos unter:  https://mip2.bsi.bund.de/de/info-nis2-registrierung/

 

Hier finden Sie mehr Informationen zum Thema Cyber-Versicherung.

Logo der Lange Assekuranz Consulting GmbH - Unabhängiger Versicherungsmakler in Darmstadt zur Startseite.

Lange Assekuranz Consulting GmbH
Nordring 41A, 64347 Griesheim
Tel: +49 6155 – 606 965 – 0
Internet: www.lange-assekuranz.de
Email: innendienst@lange-assekuranz.de

Weiterführende Links:

Impressum
Datenschutzerklärung
Cookie-Richtlinie
Kontakt