Thought Leadership
Betroffene Unternehmen haben nur noch wenige Tage, um sich wegen der NIS2-Richtlinie beim BSI zu registrieren. Dabei gibt es noch einen letzten Stolperstein.
Auf den nahenden Stichtag, den 6. März, macht jetzt TÜV SÜD aufmerksam. Rund 29.000 Organisationen in Deutschland fallen nach Einschätzung des Prüfdienstleisters unter die neuen Pflichten der NIS2-Richtlinie. Viele davon seien noch nicht ausreichend vorbereitet. Betroffen sind Unternehmen ab 50 Mitarbeitenden oder mit einem Jahresumsatz von mehr als zehn Millionen Euro in kritischen Sektoren wie Energie, Gesundheit, Transport, digitale Infrastruktur und öffentliche Verwaltung.
„Viele Unternehmen unterschätzen die Bedeutung formaler Pflichten wie Registrierung, laufende Aktualisierung von Unternehmensdaten und fristgerechte Meldungen von Sicherheitsvorfällen”, sagt Richard Skalt, Advocacy Manager Cybersecurity Office bei TÜV SÜD.
Registrierung über das BSI-Portal, aber mit ELSTER-Zertifikat
Das BSI stellt seit Anfang 2026 ein neues Portal bereit, über das betroffene Unternehmen ihre Erstregistrierung vornehmen müssen. TÜV SÜD weist dabei auf einen oft übersehenen Stolperstein hin: Vor der eigentlichen Registrierung ist zunächst ein ELSTER-Organisationszertifikat erforderlich. Die dafür benötigte Aktivierungs-ID kommt per Post, und das kann fünf bis zehn Werktage dauern. Wer noch nicht begonnen hat, sollte also umgehend handeln.
Für die Registrierung selbst sind Angaben zu Größe, Rechtsform und einer NIS2-Kontaktstelle im Unternehmen notwendig, außerdem Sektor und zuständige Bundesbehörde. Die Daten müssen dauerhaft aktuell gehalten und spätestens zwei Wochen nach einer Änderung aktualisiert werden. Erhebliche Sicherheitsvorfälle sind ebenfalls verpflichtend über das Portal zu melden.
TÜV SÜD bietet nach eigenen Angaben Unterstützung bei der Einordnung der Betroffenheit, Schulungen für Führungskräfte sowie Assessments bereits umgesetzter Maßnahmen an.
(lb/TÜV SÜD)
