Frist abgelaufen
Unternehmen, die von NIS-2 betroffen sind, hatten bis zum letzten Freitag, dem 06.03.2026, Zeit, sich im BSI-Portal zu registrieren. Erste Zahlen legen nahe, dass nur ein Bruchteil der geschätzt 30.000 betroffenen Unternehmen dieser Pflicht nachgekommen ist.
Es ist absehbar, dass das BSI nun prüfen wird, welche Unternehmen ggf. ihren Pflichten nicht nachgekommen sind. Es drohen Bußgelder aufgrund des Verstoßes gegen gesetzliche Pflichten.
Das Problem des fehlenden Bewusstseins
Viele Unternehmen wiegen sich in falscher Sicherheit, dass sie von NIS-2 nicht betroffen sind. Im Gegensatz zu vorherigen Regelungen legt NIS-2 den Begriff der kritischen Infrastruktur sehr weitläufig aus.
Auch kleine Unternehmen aus bestimmten Branchen können bereits ab 50 Mitarbeitern oder 10 Millionen Euro Jahresumsatz unter die neuen Regelungen fallen.
Betroffenheitsprüfung
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet eine kostenlose, einfache Prüfung an, ob ein Unternehmen von den neuen NIS-2-Regeln betroffen sein könnte. Mit einer kurzen Selbstauskunft kann die Situation unverbindlich eingeschätzt werden.
Hier geht es zur Betroffenheitsprüfung des BSI.
Eine anschauliche Übersicht der Kriterien lässt sich auch bei OpenKRITIS finden.
Empfehlungen
- Prüfen Sie schnellstmöglich, ob Ihr Unternehmen durch NIS-2 betroffen ist, falls noch nicht geschehen.
- Holen Sie eine Registrierung schnellstmöglich nach, wenn Ihr Unternehmen von NIS-2 betroffen ist.
