20. Februar 2026
Für rund 29.000 deutsche Unternehmen läuft die Zeit: Bis zum 6. März müssen NIS2-pflichtige Einrichtungen ihre Registrierung im neuen BSI-Portal abschließen. TÜV SÜD macht auf den nahenden Stichtag aufmerksam und gibt Hinweise zum Ablauf.
NIS2: Registrierungsfrist beim BSI endet am 6. März
Mit dem Inkrafttreten des NIS2-Umsetzungsgesetzes am 6. Dezember 2025 begann für tausende Unternehmen in Deutschland eine dreimonatige Frist zur Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Der Stichtag: der 6. März 2026. TÜV SÜD weist darauf hin, dass viele betroffene Organisationen noch handeln müssen.
Unter das Gesetz fallen Unternehmen ab 50 Beschäftigten oder einem Jahresumsatz von mehr als zehn Millionen Euro, sofern sie in bestimmten Sektoren tätig sind – darunter Energie, Gesundheit, Transport, digitale Infrastruktur und öffentliche Verwaltung.
Laut Richard Skalt, Advocacy Manager Cybersecurity Office bei TÜV SÜD, sind allein in Deutschland rund 29.000 Organisationen betroffen. Er beobachtet, dass formale Pflichten wie die Registrierung, die laufende Datenpflege und die fristgerechte Meldung von Sicherheitsvorfällen von vielen Unternehmen in ihrer Tragweite unterschätzt werden.
BSI-Portal als zentrale Anlaufstelle
Seit Jahresbeginn steht das neue BSI-Portal zur Verfügung, über das NIS2-pflichtige Einrichtungen ihre gesetzlichen Pflichten erfüllen sollen. Neben der Erstregistrierung dient es künftig auch der Aktualisierung von Unternehmensdaten sowie der Meldung erheblicher Sicherheitsvorfälle.
Wer die Frist einhalten möchte, sollte den Prozess frühzeitig anstoßen: Vor der eigentlichen Registrierung im BSI-Portal ist zunächst ein ELSTER-Organisationszertifikat erforderlich. Die dafür benötigte Aktivierungs-ID wird per Post zugestellt, was fünf bis zehn Werktage in Anspruch nehmen kann. Im Portal selbst sind Angaben zur Unternehmensgröße, Rechtsform und einer NIS2-Kontaktstelle einzutragen sowie Sektor und zuständige Bundesbehörde auszuwählen. Änderungen dieser Daten müssen spätestens zwei Wochen nach ihrem Eintreten aktualisiert werden.
TÜV SÜD unterstützt Unternehmen nach eigenen Angaben bei der Einordnung ihrer Betroffenheit, mit Schulungen für Führungskräfte sowie mit Assessments bereits umgesetzter Maßnahmen. Weiterführende Informationen sind unter tuvsud.com/en/topics/cybersecurity/nis2-services verfügbar.
Entdecke mehr
Fachartikel
KI-Agenten in der Praxis: Anthropic misst Autonomie und Nutzerverhalten im großen Maßstab
Google Play 2025: KI-Systeme blockieren Millionen schädlicher Apps
Details zur Sicherheitslücke im Windows-Editor bekannt geworden
SAP Threat Intelligence 2026: So bauen Unternehmen ein zukunftsfähiges Sicherheitsprogramm auf
PromptSpy: Erste Android-Malware nutzt Googles Gemini-KI zur Persistenz
Studien
IT-Budgets 2026: Deutsche Unternehmen investieren mehr – und fordern messbaren Gegenwert
KI-Investitionen in Deutschland: Solide Datenbasis, aber fehlende Erfolgsmessung bremst den ROI
Cybersicherheit 2026: Agentic AI auf dem Vormarsch – aber Unternehmen kämpfen mit wachsenden Schutzlücken
IT-Fachkräfte: Warum der deutsche Stellenabbau die Sicherheitslage verschlechtert
Deutsche Wirtschaft unzureichend auf hybride Bedrohungen vorbereitet
Whitepaper
WatchGuard Internet Security Report zeigt über 1.500 Prozent mehr neuartige Malware auf
Armis Labs Report 2026: Früherkennung als Schlüsselfaktor im Finanzsektor angesichts KI-gestützter Bedrohungen
Active Directory schützen: TÜV Rheinland liefert Leitfaden mit konkreten Handlungsempfehlungen
Sicherheitslücken in Passwortmanagern: ETH-Forschende hebeln Zero-Knowledge-Versprechen aus
MITRE ATLAS analysiert OpenClaw: Neue Exploit-Pfade in KI-Agentensystemen
Hamsterrad-Rebell
Incident Response Retainer – worauf sollte man achten?
KI‑basierte E‑Mail‑Angriffe: Einfach gestartet, kaum zu stoppen
NIS2: „Zum Glück gezwungen“ – mit OKR-basiertem Vorgehen zum nachhaltigen Erfolg
Cyberversicherung ohne Datenbasis? Warum CIOs und CISOs jetzt auf quantifizierbare Risikomodelle setzen müssen
