BSI-Portal für NIS-2: Re­gis­trie­rung und Vor­fall­mel­dun­gen zentral über das neue Verfahren

Das neu ent­wi­ckel­te BSI-Portal steht seit dem 6. Januar 2026 zur Ver­fü­gung. Es ist künftig die zen­tra­le An­lauf­stel­le, um re­gis­trie­rungs­pflich­ti­ge Or­ga­ni­sa­tio­nen zu er­fas­sen und er­heb­li­che Si­cher­heits­vor­fäl­le gemäß den NIS-2-Vor­­­ga­­ben zu melden. Für Un­ter­neh­men, die in den An­wen­dungs­be­reich des NIS-2-Um­­­se­t­­zungs­­­ge­­se­t­­zes fallen, werden damit we­sent­li­che Pflich­ten ope­ra­tiv: die Re­gis­trie­rung sowie im Er­eig­nis­fall die Meldung über das Portal.

Was ist jetzt konkret zu tun?

1. Be­trof­fen­heit prüfen: fällt Ihr Un­ter­neh­men als „wichtige“/ „be­son­ders wich­ti­ge“ Ein­rich­tung bzw. nach den ge­setz­li­chen Kri­te­ri­en in den Anwendungsbereich?
2. Zu­stän­dig­kei­ten fest­le­gen: Portal-Ad­­mi­­nis­­tra­­ti­on, In­­ci­­dent-Re­s­pon­­se-Ver­­an­t­­wor­t­­li­che, Vertretungsregelung.
3. Re­gis­trie­rung vor­be­rei­ten (zwei­stu­fig):
   • zu­nächst über „Mein Un­ter­neh­mens­kon­to“ (MUK),
   • an­schlie­ßend Re­gis­trie­rung im BSI-Portal.
     Für die Au­then­ti­fi­zie­rung wird ein ELSTER-Or­­ga­­ni­­sa­­ti­ons­­zer­­ti­­fi­­kat genutzt, das beim Login er­for­der­lich ist.
4. Mel­de­pro­zess intern auf­set­zen: Kri­te­ri­en, Es­ka­la­ti­on, Zeit­ab­läu­fe, Nach­weis­we­ge, Kommunikationswege

Schnitt­stel­le zum Daten­schutz: DSB früh­zei­tig einbinden

Si­cher­heits­vor­fäl­le be­tref­fen häufig auch per­so­nen­be­zo­ge­ne Daten. In der Praxis treffen somit NIS-2-Mel­­dun­­gen und DSGVO-Pflich­­ten (ins­be­son­de­re In­­ci­­dent-Han­d­­ling, ggf. Mel­dun­gen, Kom­mu­ni­ka­ti­on) oft zu­sam­men. Um Dop­pel­ar­beit sowie Frist- und Be­wer­tungs­ri­si­ken zu ver­mei­den, ist die Datenschutz­beauftragte früh­zei­tig in das In­­ci­­dent-Re­s­pon­­se-Vor­­­ge­hen ein­zu­bin­den (Rol­len­klä­rung, Do­ku­men­ta­ti­on, Ent­schei­dungs­lo­gik, Informationswege).

Sie möchten NIS-2 und Daten­schutz struk­tu­riert und nach­weis­bar in Ihre Or­ga­ni­sa­ti­on in­te­grie­ren? Wir un­ter­stüt­zen Sie gern beim Aufbau einer trag­fä­hi­gen Go­­ver­­nan­ce-Ar­chi­­tek­­tur, der De­fi­ni­ti­on und Im­ple­men­tie­rung pas­sen­der Pro­zes­se (inkl. Rollen, Ver­ant­wort­lich­kei­ten, Es­­ka­la­­ti­ons- und Do­ku­men­ta­ti­ons­lo­gik), der An­pas­sung be­stehen­der Abläufe sowie bei der Ent­wick­lung und Ak­tua­li­sie­rung der er­for­der­li­chen Po­li­ci­es und Leit­li­ni­en. Kontakt: consulting@adorgasolutions.de 

• BSI An­lei­tung zur Re­gis­trie­rung im BSI-Portal:https://www.bsi.bund.de/DE/Themen/Regulierte-Wirtschaft/NIS-2-regulierte-Unternehmen/NIS-2-Anleitung-Registrierung/Anleitung-Registrierung_node.html
• Weitere In­for­ma­tio­nen: https://www.adorgasolutions.de/nis-2-umsetzung-mehr-verantwortung-fuer-unternehmen-im-bereich-cybersicherheit/