Wozu dient das neue BSI-Portal?

Das BSI hat sein Portal am 6. Januar 2026 freigeschaltet. Es dient als Registrierungs- und Meldestelle für erhebliche Sicherheitsvorfälle nach dem NIS-2-Umsetzungsgesetz. Betroffene Einrichtungen registrieren sich darüber und melden im Ernstfall Vorfälle.

Wie läuft die Registrierung ab?

Der Prozess ist zweistufig. Zuerst melden sich Einrichtungen beim digitalen Dienst Mein Unternehmenskonto (MUK) an, der auf der ELSTER-Technologie basiert. Danach erfolgt die Registrierung über das BSI-Portal. Das BSI hatte empfohlen, das MUK-Konto bis zum Jahresende 2025 anzulegen.

Bis wann müssen sich Unternehmen registrieren?

Mehrere Fachquellen nennen den 6. März 2026 als erste Registrierungsfrist für betroffene Einrichtungen. Maßgeblich bleibt jedoch die offizielle Kommunikation des BSI. Unternehmen sollten den genauen Stand und die für sie geltenden Fristen dort prüfen.

NIS-2: BSI-Portal online – so registrieren sich Unternehmen jetzt

Was Unternehmen jetzt für die NIS-2-Registrierung tun müssen

Nach Inkrafttreten des NIS-2-Umsetzungsgesetzes hat das BSI am 6. Januar 2026 sein Portal freigeschaltet. Es dient als zentrale Registrierungs- und Meldestelle für erhebliche Sicherheitsvorfälle. Wie das BSI auf seinen Seiten zu NIS-2-regulierten Unternehmen erläutert, müssen sich betroffene Einrichtungen nun aktiv registrieren.

Was ist passiert?

Mit dem neuen Portal stellt das BSI die technische Infrastruktur bereit, über die betroffene Einrichtungen ihre Registrierung vornehmen und im Ernstfall erhebliche Sicherheitsvorfälle melden. Hintergrund ist das NIS-2-Umsetzungsgesetz, mit dem die europäischen Vorgaben zur Cybersicherheit in deutsches Recht überführt werden und das laut Pressemitteilung des BSI in Kraft getreten ist.

Für betroffene Unternehmen und Organisationen bedeutet das einen konkreten, fristgebundenen Handlungsbedarf: Sie müssen sich identifizieren, registrieren und auf die Meldepflichten vorbereiten.

So funktioniert die zweistufige Registrierung

Der Registrierungsprozess ist zweistufig aufgebaut:

Mein Unternehmenskonto (MUK): Zuerst melden sich Einrichtungen beim digitalen Dienst „Mein Unternehmenskonto“ an. Dieser basiert auf der ELSTER-Technologie, die vielen Unternehmen bereits aus dem steuerlichen Umfeld bekannt ist.
Registrierung über das BSI-Portal: Im zweiten Schritt erfolgt die eigentliche Registrierung über das Portal des BSI.

Das BSI hatte empfohlen, das MUK-Konto bis zum Jahresende 2025 anzulegen, damit der zweite Schritt rechtzeitig erfolgen kann. Einrichtungen, die noch vor ihrer Registrierung einen erheblichen Vorfall erleiden, melden diesen vorübergehend über ein gesondertes Online-Formular des BSI.

Welche Frist gilt?

Mehrere Fachquellen nennen den 6. März 2026 als erste Registrierungsfrist für betroffene Einrichtungen. Diese Angabe sollte mit Vorsicht behandelt werden: Maßgeblich bleibt die offizielle Kommunikation des BSI. Unternehmen sollten den genauen Stand sowie die konkret für sie geltenden Fristen daher direkt beim BSI prüfen, statt sich allein auf allgemeine Angaben zu verlassen.

Wer unsicher ist, ob und in welchem Umfang er überhaupt von NIS-2 betroffen ist, sollte diese Frage frühzeitig klären. Die Einordnung als betroffene Einrichtung entscheidet darüber, ob Registrierungs- und Meldepflichten gelten. Mit dem Security Risk Check des IFCSD können Sie sich einen ersten Überblick über Ihre Situation verschaffen.

Fazit

Mit dem freigeschalteten Portal hat das BSI die zentrale Anlaufstelle für die NIS-2-Registrierung und Vorfallmeldung geschaffen. Betroffene Einrichtungen sollten den zweistufigen Prozess zügig durchlaufen und die für sie geltenden Fristen direkt beim BSI prüfen. Wer noch unsicher ist, ob er betroffen ist, kann sich mit dem Security Risk Check des IFCSD einen Überblick verschaffen und die nächsten Schritte planen.