Jetzt ist es offiziell! Am vergangenen Freitag wurde das NIS2-Umsetzungsgesetz im Bundesgesetzblatt verkündet und ist nun seit dem 06.12.2025 in Kraft.
Für deutsche Unternehmen bedeutet das: Der Kreis der regulierten Einrichtungen wächst stark. Während bislang rund 4.500 Organisationen reguliert waren (darunter in erster Linie Betreiber Kritischer Infrastrukturen), kommt nun eine deutlich größere Gruppe hinzu, so dass insgesamt etwa 29.500 Unternehmen betroffen sind.
Betroffene Unternehmen – eingestuft als „wichtige“ oder „besonders wichtige Einrichtungen“ – müssen sich künftig beim BSI registrieren, ein dokumentiertes Risikomanagement etablieren und erhebliche Sicherheitsvorfälle melden. KRITIS-Betreiber gelten dabei automatisch als „besonders wichtig“.
Die Registrierung erfolgt in zwei Schritten. Das BSI empfiehlt bis spätestens Ende 2025 ein Konto bei Mein Unternehmenskonto (MUK) einzurichten. Ab dem 6. Januar 2026 steht dann das neue BSI-Portal bereit, über das die eigentliche Registrierung als NIS-2-Einrichtung sowie alle zukünftigen Meldungen abgewickelt werden.
zur Pressemitteilung des Bundesamts für Informationssicherheit
zum NIS2-Umsetzungsgesetz im Bundesgesetzblatt
Bin ich NIS-konform? anapur unterstützt Unternehmen z. B. mit NIS2 Assessments dabei, die Anforderungen der Richtlinie in OT-Umgebungen systematisch zu verstehen, umzusetzen und nachzuweisen.