HomeIco

Home
Deutsch|English
Weltweit
Wen wir beraten Gesundheits- und Sozialwirtschaft NIS-2 Registrierungspflicht

NIS-2 Registrierungspflicht

PrintMailRate-it

​​​​​​​​​​​​​​Bisher galt eine Registrierungspflicht nur für Betreiber kritischer Infrastrukturen ("KRITIS"). Gemäß dem aktuell noch geltenden IT-Sicherheitsgesetz (BSIG + KRITIS-Verordnung) sind Betreiber kritischer Infrastrukturen dazu verpflichtet, sich selbst als Betreiber und ihre kritischen Anlagen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) zu registrieren, sobald sie als KRITIS-Betreiber identifiziert sind. Des Weiteren ist eine Kontaktstelle zu benennen. Derzeit erfolgt dies im Melde- und Informationsportal (MIP) des Bundesamts für Sicherheit in der Informationstechnik. Änderungen an registrierten Daten sowie Neuanmeldungen oder Deregistrierungen werden über Formulare verarbeitet.


Gemäß dem aktuellen Gesetzentwurf zur Umsetzung von NIS-2 (§ 33 BSIG) sind neben Betreibern von kritischen Einrichtungen nun auch Betreiber von wichtigen Einrichtungen (wE) und besonders wichtigen Einrichtungen (bwE) dazu verpflichtet, sich beim BSI zu registrieren. Hierfür ist ein noch einzurichtendes Registrierungsportal von BSI und Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK) sowie eine Registrierungsfrist von drei Monaten vorgesehen. Die Frist beginnt ab dem Zeitpunkt, ab dem wE und bwE als betroffene Einrichtung gelten (oder die Dienstleistung erbringen) und damit in den Anwendungsbereich von NIS-2 fallen. 


Mindestangaben zur Registrierung

Gemäß § 33 Abs. 1 BSIG sind bei der Registrierung folgende Mindestangaben zu übermitteln:

  • Name der Einrichtung, Rechtsform, evtl. Handelsregisternummer
  • Anschrift und aktuelle Kontaktdaten (E Mail, Telefonnummer)
  • Öffentliche IP-Adressbereiche der Einrichtung
  • Relevanter Sektor oder falls einschlägig Branche
  • Angabe, in welchen EU Mitgliedstaaten betroffene Dienste erbracht werden
  • Die für unter NIS-2 fallenden Dienstleistungen der Einrichtung, zuständigen Aufsichtsbehörden des Bundes und der Länder.​


Um der Registrierungspflicht nachzukommen, ist daher eine frühzeitige Identifizierung als „Betroffener“ notwendig. 


Wir unterstützen Sie!

Für eine erste unverbindliche Einschätzung, ob Sie unter NIS-2 fallen, können Sie gerne unsere „NIS-2-Betroffenheitsanalyse für die Gesundheitswirtschaft und Forschung“ auf ww​w.roedl.de/nis2​ nutzen. Diese basiert auf dem NIS-2-Umsetzungsgesetz des BMI (Stand: 25.07.2025).

Gerne können wir hier auch eine rechtliche Prüfung durchführen, welche alle Sonderfälle berücksichtigt.​​​​

Kontakt

Contact Person Picture

Carina Richters

Rechtsanwältin, Compliance Officer (TÜV)

Associate Partner

+49 221 9499 09 206

Anfrage senden

Profil

Contact Person Picture

Martin Lenz

Manager, Consultant, Dipl.-Wirtschaftsinformatiker, IT Compliance Manager, IT-Risk-Practitioner (ITRP), Information Security Officer (ISO)

+49 911 9193 1341

Anfrage senden

Profil
Befehle des Menübands überspringen
Zum Hauptinhalt wechseln
Deutschland Weltweit Search Menu