NIS2-Vorfälle

NIS2-Vorfälle Übersicht mit Frist-Trackern

Wenn ein schwerwiegender Cybersicherheits-Vorfall auftritt, haben Sie nach NIS2 (§32 BSIG) eine Meldekette mit harten Fristen.

Fristen-Kette

Frist	Was Sie melden musst
24 h ab Kenntnis	Erstmeldung an BSI: kurze Beschreibung
72 h ab Kenntnis	Update mit ersten Bewertungen
1 Monat	Abschlussbericht mit Ursache, Schaden, Maßnahmen
freiwillig	Zwischenmeldungen, falls relevant

Wann ist’s ein NIS2-Vorfall?

Schwerwiegend heißt nach BSI:

Erhebliche Auswirkung auf die Verfügbarkeit, Integrität oder Vertraulichkeit
ODER finanzieller Schaden > 100.000 €
ODER Auswirkungen auf andere (Kunden, Lieferkette)
ODER Hinweis auf Pflicht-Verstöße

Beispiele: Ransomware-Angriff, größerer Datenabfluss, signifikanter DDoS, kompromittierter Admin-Account.

Workflow

Vorfall anlegen — Hugo startet den Frist-Tracker (24-h-Uhr läuft).
Erstmeldung — Wizard zeigt das BSI-Meldeportal-Template, Sie fügen Beschreibung ein.
Bei BSI einreichen — Über das BSI-Meldeportal (Hugo zeigt URL + Ihr Aktenzeichen einzutragen).
Update nach 72 h — Hugo erinnert. Sie ergänzen Bewertung.
Abschlussbericht — formaler Bericht mit Root-Cause, Lessons Learned, Maßnahmen.

Verbindung zu Datenpannen

Vorfälle können gleichzeitig NIS2 + DSGVO-Datenpanne sein. Dann brauchen Sie beide Meldungen (BSI + Landesdatenschutzbehörde). Hugo legt parallel die Vorfälle in beiden Modulen an.

Audit-Log

Jeder Vorfall hat einen vollständigen Audit-Trail. Bei späteren Behörden-Rückfragen können Sie jeden Schritt nachweisen.

Tipps

24 h ist viel kürzer als gedacht — Wochenende zählt mit. Schicht-Bereitschaft im Compliance-Team einplanen.
Erstmeldung darf unvollständig sein — Sie müssen nicht alles wissen, “Wir wissen es passierte was am Datum X, Details prüfen wir” reicht für die Erstmeldung.
Kommunikation mit IT-Forensik — wenn ext. Forensiker dran arbeiten, halt sie informiert über die Fristen.