NIS-2: Bisher nur 11.500 registrierte Unternehmen – jetzt handeln und Risiken vermeiden

Die NIS-2 Registrierungsfrist ist verstrichen, aber viele Unternehmen haben es bisher versäumt, sich zu registrieren. Self Assessment und Schulungen helfen jetzt weiter.

Die NIS-2 Richtlinie ist eine EU weiter Richtlinie zur Stärkung der Cyber Sicherheit kritischer Infrastrukturen und Unternehmen. Ziel ist es, IT Systeme widerstandsfähiger gegen Angriffe zu machen und Sicherheitsvorfälle schneller zu melden. In Deutschland gilt seit Dezember 2025 das NIS-2-Umsetzungsgesetz – mit klaren Pflichten für betroffene Unternehmen. Dazu gehören die Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und umfassende organisatorische Sicherheitsmaßnahmen.

Registrierungsstatus: Frist abgelaufen, viele Unternehmen noch unregistriert

Die Frist zur NIS-2 Registrierung ist am 6. März 2026, also 3 Monate nach Inkrafttreten, verstrichen – doch die Resonanz bleibt überschaubar: Nur etwa 11.500 Unternehmen und Einrichtungen hatten sich bis zum Stichtag registriert. Damit sind deutlich weniger registriert als die rund 30.000, die gemäß BSI von NIS-2 betroffen sind.

Laut aktuellen Berichten stockt die Umsetzung der Richtlinie, weil viele Unternehmen den Aufwand unterschätzen oder schlicht nicht wissen, dass sie betroffen sind. Die Registrierung selbst erfordert unter anderem die Einrichtung eines digitalen Zugangs, wofür ein ELSTER-Organisationszertifikat benötigt wird, und die Bereitstellung technischer Informationen wie z. B. den öffentlichen IP-Adressraum.

Warum Handeln jetzt wichtig ist

Die Registrierung ist nicht nur eine Formalie: Sie ist Voraussetzung dafür, Sicherheitsvorfälle rechtskonform zu melden und weitere NIS-2-Pflichten zu erfüllen. Ohne Registrierung drohen Bußgelder und weitere rechtliche Risiken – etwa, wenn ein Unternehmen nicht fristgerecht innerhalb von 24 Stunden Meldepflichten bei Vorfällen reagieren kann.

NIS-2 Self Assessment: Klarheit über Status und Maßnahmen

Damit Ihr Unternehmen nicht im Dunkeln tappt, bietet die GUTcert Akademie in Zusammenarbeit mit der einfachISO GmbH ein NIS-2-Self Assessment an. Wenn Sie bereits geprüft haben, dass Sie unter NIS-2 fallen, hilft Ihnen dieses Assessment, Ihren aktuellen Reifegrad der Umsetzung zu ermitteln, Lücken in Prozessen und Dokumentation zu identifizieren und priorisierte Maßnahmen abzuleiten.

Hinweis: Das NIS‑2 Self Assessment dient nur zur Orientierung. Es ersetzt keine rechtliche Beratung. Die Verantwortung für gesetzliche Pflichten, Registrierung und Meldungen liegt weiterhin beim Unternehmen.

Das NIS-2 Self Assessment finden Sie hier zum Download.

Speziell für Geschäftsführungen wichtiger und besonders wichtiger Einrichtungen: Schulung nach § 38 BSI-G

Für die Leitungsebene betroffener Einrichtungen ist es entscheidend, die gesetzlichen Pflichten und Haftungsrisiken zu kennen. Die NIS-2-Schulung für Geschäftsführungen der GUTcert Akademie vermittelt kompakt, was auf die Geschäftsführung zukommt, welche Verantwortlichkeiten zu beachten sind und wie Sie Ihre Organisation rechtskonform aufstellen. Außerdem kommen Sie der Schulungspflicht gemäß § 38 BSI-Gesetz nach.

Durch gezielte Fallbeispiele, praxisnahe Umsetzungshinweise und eine verständliche Vermittlung der relevanten Paragraphen werden Entscheider befähigt, ihr Unternehmen sicher und rechtskonform zu steuern.

  • Jetzt handeln: Registrierungsstatus prüfen, Self Assessment starten und Schulung für Geschäftsführung buchen – bevor Risiken und Bußgelder Realität werden.
  • Nächster Termin der Schulung ist der 14.04.2026.


Haben Sie Fragen oder Hinweise zum Thema? Wenden Sie sich gerne an Cedric Sell.