Auf den Punkt: Organisationen in kritischen Infrastrukturen müssen ihre Cybersecurity-Meldestelle bis 31. Juli bei der BSI registrieren, sonst drohen Bußgelder bis zu 10 Millionen Euro.
Die Registrierungsfrist für die NIS-2-Richtlinie endet am 31. Juli. Organisatoren in Deutschland müssen ihre Meldestellen bis dahin bei der BSI registrieren, sonst drohen Bußgelder bis zu 10 Millionen Euro.
Die NIS-2-Richtlinie (Richtlinie 2022/2555/EU) verpflichtet Betreiber kritischer Infrastrukturen und Dienste von wesentlicher Bedeutung, ihre Cybersecurity-Meldestellen (Single Points of Contact) bis zum 31. Juli bei dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zu registrieren. Die Registrierung ist kostenfrei und erfolgt über ein standardisiertes Online-Formular.
Für CISOs bedeutet dies konkret: Unternehmen in den betroffenen Sektoren (Energie, Verkehr, Wasser, Gesundheit, Finanzen, Öffentliche Verwaltung und digitale Infrastruktur) müssen die Verantwortlichen für ihre Cyber-Incident-Meldungen eindeutig identifizieren und beim BSI anmelden. Wer dieser Verpflichtung nicht nachkommt, riskiert Bußgelder bis zu 10 Millionen Euro.
Die NIS-2-Richtlinie konkretisiert damit die Anforderungen zur Meldung von Sicherheitsvorfällen und schafft auf EU-Ebene einheitliche Kontaktstrukturen für Behörden. Deutschland hat die Richtlinie durch das IT-Sicherheitsgesetz 2.0 umgesetzt. Organisationen sollten ihre Registrierung unmittelbar priorisieren, um Strafbarkeit zu vermeiden und gleichzeitig ihre Incident-Response-Prozesse zu formalisieren.
Quelle: news.google.com · Erschienen 6. Juli 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.3.