NIS2 und BSI-Registrierung, klar erklärt.
Mit dem NIS2-Umsetzungsgesetz (NIS2UmsuCG) werden rund 30.000 Einrichtungen in Deutschland unmittelbar meldepflichtig. Tausende mehr spüren den Effekt über ihre Lieferanten.
Worum geht es?
Die EU-Richtlinie NIS2 verschärft die Cybersicherheitsanforderungen für "besonders wichtige" und "wichtige" Einrichtungen in 18 Sektoren. Deutschland setzt sie über das NIS2-Umsetzungs- und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG) in nationales Recht um. Betroffene Einrichtungen müssen ein Risikomanagement etablieren, Sicherheitsvorfälle binnen 24 Stunden an das BSI melden, und die Cybersicherheit ihrer gesamten Lieferkette überwachen.
Gerade die letzte Pflicht — die Absicherung der Lieferkette — bedeutet, dass auch viele mittelständische Unternehmen, die nicht direkt unter NIS2 fallen, von ihren Großkunden Compliance-Nachweise einfordern werden. Ohne diese Nachweise verlieren Sie Verträge.
Die wichtigsten Eckdaten
- EU-Richtlinie
- Richtlinie (EU) 2022/2555
- DE-Umsetzung
- NIS2UmsuCG (im Verfahren)
- Direkt betroffen in DE
- ~30.000 Einrichtungen
- Meldefrist Vorfall
- 24h / 72h / 1 Monat
- Maximale Geldbuße
- €10M oder 2% Weltumsatz
- Zuständige Behörde
- BSI
Warum NIS2 Radar?
Das BSI veröffentlicht Gesetzestexte, FAQ-Seiten und eine Registrierungsplattform — aber keine dieser Quellen beantwortet die Fragen, die Geschäftsführung und IT-Leitung wirklich haben: Sind wir betroffen? Was machen unsere Lieferanten? Wieviel Zeit bleibt uns?
NIS2 Radar ist ein unabhängiges Werkzeug, entwickelt von einem Ingenieur mit Hintergrund in Fintech, Open Banking und Security. Es macht die rohen behördlichen Daten durchsuchbar, kombiniert sie mit praktischer Entscheidungshilfe und liefert direkte Antworten — ohne Beratungsfunnel, ohne Vertrieb.
Was kommt?
- Scope-Check — Ein ehrlicher Entscheidungsbaum auf Basis der Anhänge I/II der Richtlinie. In zwei Minuten wissen Sie, ob Ihre Einrichtung betroffen ist.
- Register-Explorer — Durchsuchbare Übersicht aller beim BSI registrierten NIS2-Einrichtungen, sobald die Registrierungsplattform öffnet.
- Lieferanten-Monitor — Laden Sie eine Liste Ihrer Zulieferer hoch und erhalten Sie quartalsweise einen Bericht, welche davon NIS2-pflichtig sind und welche Änderungen es in ihrem Registrierungsstatus gab. Für Ihre eigene Lieferketten-Compliance-Dokumentation.
Bei Launch benachrichtigt werden
Tragen Sie sich in die Warteliste ein. Sie erhalten eine Nachricht, sobald die erste Version live ist — sowie gelegentlich relevante Updates zu NIS2 und zur BSI-Umsetzung. Kein Marketing-Rauschen, keine Weitergabe an Dritte.