+49 541 9493 0
Kontaktformular
Newsletter

Blog

Wichtige Information: NIS-2 – Registrierungspflicht beim BSI bis 31. Juli 2026

Autor:in Stefan Ohlmeyer Team Lead
Stefan Ohlmeyer

Mit dem Inkrafttreten des neuen BSI-Gesetzes am 6. Dezember 2025 wurde die europäische NIS‑2-Richtlinie in deutsches Recht umgesetzt. Ziel ist es, die Cybersicherheit deutlich zu stärken – insbesondere bei Unternehmen mit hoher Bedeutung für Wirtschaft, Versorgung und Gesellschaft. Betroffene Unternehmen müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren.

Die Registrierung hätte ursprünglich bis zum 6. März 2026 erfolgen müssen. Das BSI geht davon aus, dass ein erheblicher Teil der betroffenen Unternehmen noch nicht registriert ist. Laut BSI muss die Registrierung nun spätestens bis zum 31. Juli 2026 abgeschlossen sein.

Wir empfehlen Unternehmen, die Betroffenheit zu prüfen und die Einschätzung zu dokumentieren. Zudem sollte eine Registrierung im BSI-Portal in Betracht gezogen werden. Diese ist nicht mit der NIS-2-Registrierung gleichzusetzen, sondern ermöglicht zunächst den Zugang zu den Angeboten des BSI, beispielsweise zur Allianz für Cybersicherheit. Die NIS-2-Registrierung kann dort erfolgen, muss aber nicht.

Maßnahmen

Im Detail, was sollten Sie jetzt konkret tun?

Prüfen und dokumentieren Sie umgehend Ihre NIS-2-Betroffenheit

  • Nutzen Sie die BSI-FAQund Betroffenheitsprüfung.

  • Ziehen Sie ggf. rechtliche Beratung hinzu.

  • Sowohl bei Registrierung als auch bei Nicht‑Betroffenheit ist eine Dokumentation der Entscheidung wichtig als Nachweis gegenüber dem BSI.

Starten Sie die Registrierung im BSI‑Portal:

  • Diese Registrierung ermöglicht den Zugriff auf das BSI-Portal und ist nicht die eigentliche NIS-2-Registrierung. Im BSI-Portal selbst wird neben einigen weiteren Angeboten (z. B. Beitritt zur „Allianz für Cybersicherheit“) die eigentliche NIS-2 Registrierung optional angeboten.

  • Die Registrierung selbst erfolgt über das Unternehmenskonto (MUK) mit ELSTER‑Zertifikat. Sie benötigen dafür die Steuernummer der jeweiligen juristischen Person und Kontaktdaten eines Ansprechpartners. Per Briefpost erhält das Unternehmen nach dem Abschicken einen Aktivierungscode. Achtung: Dieser Brief wird nicht an den Ansprechpartner verschickt, sondern an die Elster-Kontaktadresse des Unternehmens (Buchhaltung, Personalabteilung etc.). Gibt man den Aktivierungscode ein, erhält der Ansprechpartner per Mail das für Logins nötige Zertifikat.

  • Wichtig: Jede juristische Person muss sich separat registrieren

Klären Sie vorab intern Verantwortlichkeiten

  • Wer ist zuständig für die Registrierung im BSI-Portal und die interne Zuteilung von Berechtigungen? Der Ansprechpartner der erstmaligen Registrierung ist der Verwalter für alle nachfolgenden Registrierungen. Die Registrierungen sind an den jeweils genannten Ansprechpartner gebunden.

  • Wer verwaltet wie die ELSTER-Zertifikate und die zugehörigen Passwörter des Unternehmens? Falls die Verantwortung bei einzelnen Personen liegt, sollten sichere Passwörter verwendet und in einem Passwort‑Safe gespeichert werden.

Einordnung

Wer ist von der NIS-2 betroffen?

NIS‑2 betrifft vor allem mittelgroße und große Unternehmen (ab 50 MA / 10 Mio. €) in 18 kritischen Branchen – darunter viele typische Industrie‑ und Dienstleistungsunternehmen. Es ist deshalb nicht nur ein IT-Thema, sondern auch ein Thema für die unterschiedlichen Branchen. 
Diese sind Energie (Strom, Gas, Öl, Fernwärme, Wasserstoff), Verkehr (Luft, Schiene, Straße, Schifffahrt), Banken & Finanzmarktinfrastruktur, Gesundheitswesen (Krankenhäuser, Pharma etc.), Trinkwasser & Abwasser, Digitale Infrastruktur (Cloud, Rechenzentren, Netze), IT‑Dienstleister (Managed Services, MSSP), Weltraum/Bodeninfrastruktur, Post- und Kurierdienste, Abfallwirtschaft, Chemie (Produktion/Handel),Lebensmittelproduktion und -verarbeitung, verarbeitendes Gewerbe (z. B. Maschinenbau, Automotive, Elektronik), digitale Dienste (Online-Marktplätze, Suchmaschinen, Social Media), Forschungseinrichtungen.

Einige Unternehmen sind unabhängig von Größe betroffen, z. B. DNS- und Domain-Anbieter, Telekommunikationsanbieter, Vertrauensdiensteanbieter (z. B. Zertifikate).

Weiterführende Informationen

Diese Artikel könnten Sie ebenfalls interessieren:

Allgemein

E-Rechnung als Prozess denken: Von der Erstellung bis zur Archivierung

E-Rechnung als Prozess denken: Von der Erstellung bis zur Archivierung

Warum es sich lohnt, die E‑Rechnung ganzheitlich als Prozess zu denken – und welches Potenzial darin steckt.
AllgemeinNews

enthus und SIEVERS-GROUP schließen strategische Kooperation

enthus und SIEVERS-GROUP schließen strategische Kooperation

Wechselseitige Portfolio-Öffnung: Zwei unabhängige IT-Systemhäuser bündeln ihre komplementären Stärken für den Mittelstand.
Kontakt

Vereinbaren Sie ein
unverbindliches Erstgespräch

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Dieses Feld wird bei der Anzeige des Formulars ausgeblendet
Newsletter
14:30 Uhr
Stage 3: Skål Pub

Das neue Zeitalter des Expense Managements mit Circula

Juliette Kronauer, Head of Partnerships, Circula

Eine Buchhaltung, die reibungslos läuft, strategische Freiräume schafft und mit innovativen Lösungen begeistert – inklusive smarten Schnittstellen zu Systemen wie ELO, DATEV und Microsoft Dynamics. Erfahren Sie mit Praxisbeispielen von Circula-Kunden, wie modernes Ausgabenmanagement Prozesse optimiert, Mitarbeitende entlastet und Unternehmen zukunftssicher macht. Werfen Sie einen Blick hinter die Kulissen von mitarbeiterzentrierten Finance-Teams und erleben Sie, wie die Automatisierung manueller Aufgaben und Schaffung nachhaltiger und smarter KI-Workflows in der Praxis umgesetzt werden.

14:30 Uhr
Stage 2: Bornholm

Cyberangriffe - Warum Backup & Desaster Recovery nicht mehr ausreichen

Christian Kubik, Director Sales Engineering DACH
11:30 Uhr
Stage 3: Skål Pub

Immer erreichbar, nie überlastet: KI im Kundenservice richtig skalieren

Klaus von Schulz, Key Account Manager, NFON AG

Kunden erwarten schnelle, jederzeit verfügbare Antworten, gleichzeitig stoßen Service-Teams an ihre Grenzen.

In diesem Vortrag zeigen wir, wie Unternehmen mit KI-gestützter Businesskommunikation ihre Erreichbarkeit erhöhen, wiederkehrende Anfragen automatisieren und Mitarbeitende gezielt entlasten.

Anhand konkreter Beispiele aus der Praxis wird deutlich, wie sich Chat-, E-Mail- und Voicebots nahtlos in bestehende Systeme integrieren lassen – und welchen messbaren Impact das auf Effizienz und Kundenzufriedenheit hat.

11:30 Uhr
Stage 4: Seesauna

ELO und Microsoft: Gemeinsam stärker

Michael Vadas, Managing Technical Consultant, ELO 

Im Mittelpunkt steht die Frage, wie Unternehmen heute sicher, transparent und gleichzeitig effizient arbeiten können. Themen wie Compliance, Datensouveränität und Auditfähigkeit werden dabei ebenso beleuchtet wie leichtgewichtiges, modernes und teamorientiertes Arbeiten. Ergänzt wird dies durch den nativen, reibungslosen Austausch mit bestehenden ERP-Systemen. Erleben Sie, wie sich diese Anforderungen intelligent verbinden lassen – und wie durch das nahtlose Zusammenspiel leistungsstarker, nativ integrierter Lösungen ein echter, nachhaltiger Mehrwert für Ihr Unternehmen entsteht.

14:30 Uhr
Stage 4: Seesauna

Next Level Planning – KI als Treiber effizienter Unternehmenssteuerung

Christian Wagner, Executive Solution Specialist, IBM

Wie können Unternehmen ihre Planung zukunftssicher, integrierter und datengestützter aufstellen? In diesem Vortrag gibt Christian Wagner von IBM einen praxisnahen Einblick in IBM Planning Analytics (TM1). Neben den Grundlagen moderner Unternehmensplanung und deren Mehrwert stehen zentrale Funktionalitäten der Lösung im Fokus. Ein besonderer Schwerpunkt liegt auf den Einsatzmöglichkeiten künstlicher Intelligenz: von intelligenten Forecasts über Szenarien bis hin zu automatisierten Analysen – und wie KI dabei hilft, Planung effizienter, schneller und belastbarer zu gestalten.
Der Vortrag richtet sich an Fach- und Führungskräfte, die ihre Planungsprozesse modernisieren möchten und konkrete Impulse für den Einsatz von KI in der Unternehmenssteuerung suchen. Anhand praxisnaher Beispiele wird gezeigt, wie Planning Analytics (TM1) den Weg zu Next Level Planning ebnet.
14:30 Uhr
Stage 1: Atrium

Sichtbarkeit 2.0: Proaktive Cybersicherheit im Zeitalter der Künstlichen Intelligenz

Gökhan Aksan
Dennis Fiege

Erfahren Sie, wie Tenable One und generative KI komplexe Angriffspfade in Sekunden entlarven und Ihre Security-Teams von Reaktivität auf Prävention umpolen.

14:00 Uhr
Stage 3: Skål Pub

Vom Keller in die Cloud: Unsere CRM‑Reise mit Microsoft Dynamics

Tobias Thiemann, Vertriebsleiter, heroal
Matthias Baumann, Team Lead, SIEVERS GROUP

Nicht alles auf einmal, sondern mit klarem Fokus und Struktur: Sales und Service zuerst, Marketing später. Der Vortrag gibt Einblicke in unsere CRM‑Migration, die Systementscheidung zugunsten von Microsoft Dynamics und die Realität eines solchen Projekts. Ehrlich, bodenständig und mit Learnings, die wir gerne früher gekannt hätten.

14:00 Uhr
Stage 4: Seesauna

SIEVERS WMS live erleben: Intralogistikprozesse zum Anfassen!

Hendrik Ohlms, Head of ERP, SIEVERS-GROUP
Timm Wessels, Partner & Product Manager WMS, SIEVERS-GROUP

Erleben Sie die Leistungsfähigkeit von SIEVERS WMS – wir stellen Ihnen neue Highlights aus unserer Produktentwicklung vor.
 
Lassen Sie sich überraschen, wie SIEVER WMS Ihr Lager verbessert.
14:00 Uhr
Stage 2: Bornholm

Shadow AI: Die schönste Form von Kontrollverlust im Unternehmen

Roland Stritt, Chief Revenue Officer (CRO), Fast LTA

Shadow AI ist längst Realität: Mitarbeitende laden Dokumente hoch, testen Prompts und automatisieren Aufgaben, oft außerhalb jeder Governance und jenseits dessen, was CISOs sehen können. „Die schönste Form von Kontrollverlust“ entsteht genau dort, wo KI‑Komfort und Produktivitätsdruck Sicherheitsprinzipien aushebeln. In dieser Session geht es Lösungsansätze, sowie sinnvolle Leitplanken statt Verbote, zu etablieren und Schatten‑KI in einen kontrollierbaren, geschützten Rahmen zu überführen – bevor aus cleveren Abkürzungen echte Sicherheitsvorfälle werden.

14:00 Uhr
Stage 1: Atrium

Refresh war gestern: Alternative Modernisierung für kritische Systeme

Thorsten Gießelmann, Head of Modern Infrastructure, SIEVERS-GROUP

Viele Umgebungen lassen sich länger nutzen – wenn man gezielt ansetzt. Wir zeigen, wie Unternehmen Refresh-Zyklen strecken und trotzdem Stabilität, Sicherheit und Performance verbessern: durch sauberes Sizing, Virtualisierungs- und Storage-Optimierung, Standardisierung, Automatisierung sowie passende Betriebs- und Servicebausteine. Der Vortrag liefert ein klares Bild, welche Optionen es gibt, wie man sie priorisiert und wie daraus ein umsetzbarer Plan entsteht.

13:15 Uhr
Stage 1: Atrium

KI ist keine Zauberei: Die Illusion durchschauen und den Hasen selbst aus dem Hut ziehen

Dr. Nils Haldenwang, Head of Data & AI, SIEVERS-GROUP

Wenn wir uns den aktuellen KI-Markt ansehen, hat das oft was von einer ziemlich guten Zaubershow. Man tippt ein paar Wörter ein, und wie von Geisterhand spuckt die Maschine fertige Konzepte aus. Fühlt sich an wie Magie. Wir sitzen im Publikum und staunen.
Aber mal ehrlich: Vom reinen Zuschauen ist noch kein Unternehmen zukunftsfähig geworden. Die viel spannendere Frage ist doch, was hinter den Kulissen passiert – und wie Sie diesen Trick für Ihr eigenes Geschäftsmodell nutzen können.
 
Verstehen Sie diesen Slot nach der Mittagspause als Ihren persönlichen Backstage-Pass. Wir lüften den Vorhang, sortieren die billigen Taschenspielertricks von den echten Innovationen aus und schauen uns die nackten Fakten an. Ein Reality-Check – entspannt, aber absolut auf den Punkt. Damit Sie am Ende nicht länger von der Technik geblendet werden, sondern den Hasen für Ihre Kunden selbst aus dem Hut ziehen.
11:30 Uhr
Stage 2: Bornholm

Self Driving Networks

Peter Behrens, AM Territory Enterprise Sales, HPE
11:30 Uhr
Stage 1: Atrium

Azure Local: Die Brücke zwischen Souveränität und Innovation

Julian Rathfelder, Microsoft Business Development Manager CE, HPE

11:00 Uhr
Stage 3: Skål Pub

Zwischen Sturm und Zielgerade: Ein CRM Werkstattbericht über Vertrauen, das sich auszahlt.

Tobias Kern, Founder & MD, The Shoring Company
dennree

Wenn Projekte Tiefgang haben, braucht es mehr als nur einen Zeitplan. Kunde und Partner berichten gemeinsam, wie sie durch klare Kommunikation und echtes Teamwork auch schwierige Phasen gemeistert haben. Ein Blick hinter die Kulissen einer Zusammenarbeit, bei der Augenhöhe kein Schlagwort, sondern der entscheidende Erfolgsfaktor war.

11:00 Uhr
Stage 4: Seesauna

Agents in Action: KI-Power für Business Central – Teil III

Hendrik Ohlms, Head of ERP, SIEVERS-GROUP
Sebastian Büscher, Head of ERP, SIEVERS-GROUP

Nachdem wir in den letzten beiden Jahren die ersten Schritte vom Copilot angesehen haben, stehen dieses Jahr die Agenten in Business Central im Fokus.
 
Wir zeigen Ihnen anhand konkreter Use Cases, wie Sie dank der neuen anpassbaren Agenten Ihre Unternehmensprozesse automatisieren können, sodass sich viele Arbeitsschritte von Geisterhand erledigen.
 
Steigen Sie ein in ein neues Zeitalter der Arbeit!
11:00 Uhr
Stage 2: Bornholm

Cyberrisiken beherrschbar machen: Ein ganzheitlicher Security -Ansatz für Unternehmen

Marcel Weber, Channel Account Manager, WatchGuard
Thomas Runte, Senior Sales Engineer, WatchGuard
Achim Kadar, Focus Sales Manager IT-Security, ADN

In diesem von ADN moderierten Interview zeigt WatchGuard, wie Unternehmen Cyberrisiken strategisch und nachhaltig beherrschbar machen. Zero Trust wird dabei als ganzheitlicher Ansatz vorgestellt, der Zugriffe konsequent prüft und moderne IT Umgebungen wirksam absichert. Open MDR ergänzt diesen Ansatz um kontinuierliche Überwachung, intelligente Ereigniskorrelation und schnelle Reaktionsfähigkeit. Gemeinsam entsteht ein integriertes Sicherheitskonzept, das Prävention, Detektion und Reaktion sinnvoll verbindet. Der Fokus liegt darauf, Security nicht als Tool Sammlung, sondern als klar strukturierte Strategie zu verstehen. Unternehmen erhalten Orientierung, wie sie Sicherheit effizient umsetzen und zugleich zukunftssicher aufstellen können.

11:00 Uhr
Stage 1: Atrium

Wenn Copilot zu viel weiß: Versteckte Datenfreigaben als Risiko

Lennart Gundelach, Teamlead Business Intelligence & Strategic Innovation, Hornetsecurity

Viele Organisationen haben keinen vollständigen Überblick über ihre Datenzugriffe. KI hebt diese Intransparenz auf und macht sensible Inhalte sichtbar. Erfahren Sie, wie Sie Risiken erkennen und mit strukturiertem Permission Management wirksam steuern.

Jetzt downloaden

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Newsletteranmeldung

Infomaterial herunterladen

*“ zeigt erforderliche Felder an

Dieses Feld dient zur Validierung und sollte nicht verändert werden.
Newsletteranmeldung