BSI-Registrierung – Schritt für Schritt
Wenn Sie NIS2-betroffen sind, müssen Sie sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Die Frist war eigentlich der 17. Januar 2025. Wer noch nicht registriert ist, sollte das jetzt nachholen – verspätet ist besser als gar nicht.
Diese Anleitung führt Sie durch die sechs Schritte. Hugo DSB bereitet alle Felder vor, sodass Sie nicht jedes Mal raten müssen, was gemeint ist.
Wer muss sich registrieren?
Abschnitt betitelt „Wer muss sich registrieren?“- Alle „wesentlichen Einrichtungen” (besonders wichtige Sektoren, > 250 MA oder > 50 Mio. € Umsatz)
- Alle „wichtigen Einrichtungen” (sonstige NIS2-Sektoren, > 50 MA oder > 10 Mio. € Umsatz)
- Bestimmte Sektoren unabhängig von der Größe (z. B. Vertrauensdienste, DNS-Anbieter, TLD-Registrare)
Falls Sie unsicher sind, ob Sie betroffen sind: NIS2-Betroffenheitscheck.
Was Sie vorher brauchen
Abschnitt betitelt „Was Sie vorher brauchen“- Firmen-Stammdaten (Name, Anschrift, Rechtsform, USt-ID)
- Geschäftsführer-Daten (Name, Geburtsdatum, Wohnsitz)
- Ansprechpartner für Cybersicherheit (Name, Funktion, Mail, Telefon)
- Sektor-Zuordnung (Welcher der 18 NIS2-Sektoren?)
- Mitarbeiterzahl und Umsatz (für die Größeneinordnung)
- Liste relevanter Dienste (z. B. „Webhosting”, „Lebensmittel-Verarbeitung”)
Schritt 1: Hugo DSB BSI-Guide öffnen
Abschnitt betitelt „Schritt 1: Hugo DSB BSI-Guide öffnen“In Hugo DSB öffnen Sie das NIS2-Modul und klicken auf „BSI-Registrierung starten”. Sie sehen einen geführten Wizard, der die Felder Schritt für Schritt erklärt.
Hugo DSB nutzt die Daten, die Sie bereits in Ihrem Profil hinterlegt haben (Firmenname, Anschrift, GF-Daten) und füllt automatisch vor.
Schritt 2: Auf das BSI-Portal gehen
Abschnitt betitelt „Schritt 2: Auf das BSI-Portal gehen“Parallel zu Hugo DSB öffnen Sie das BSI-Portal:
https://meldungen.bsi.bund.deDort wählen Sie „NIS2 / KRITIS / IT-Sicherheitsgesetz” und klicken auf „Neue Registrierung”.
⚠️ Wichtig: Die Registrierung erfolgt online, nicht per Brief. Sie brauchen eine gültige E-Mail-Adresse, an die Bestätigungs-Mails geschickt werden.
Schritt 3: Stammdaten eingeben
Abschnitt betitelt „Schritt 3: Stammdaten eingeben“Im BSI-Formular tragen Sie die Felder ein, die Hugo DSB Ihnen vorbereitet hat:
- Firmenname (offiziell, wie im Handelsregister)
- Adresse der Hauptniederlassung
- Rechtsform (GmbH, AG, OHG, e.K., …)
- Handelsregister-Nummer
- Umsatzsteuer-ID (falls vorhanden)
💡 Tipp: Die Daten müssen exakt mit dem Handelsregister übereinstimmen. „Mustermann GmbH” und „Mustermann GmbH & Co. KG” sind zwei verschiedene Einträge.
Schritt 4: Sektor-Einordnung
Abschnitt betitelt „Schritt 4: Sektor-Einordnung“Hier wählen Sie aus den 18 NIS2-Sektoren, in welchen Sie tätig sind. Sie können mehrere wählen, falls Ihre Firma in mehreren Sektoren aktiv ist.
Hugo DSB zeigt Ihnen die exakte Bezeichnung, wie sie das BSI verwendet – das hilft, weil die Sektor-Bezeichnungen oft missverständlich sind. Beispiel: „IKT-Diensteverwaltung” ist nicht dasselbe wie „IT-Dienstleister”.
Bei der Sektor-Auswahl müssen Sie auch eine Selbsteinstufung vornehmen:
- Wesentliche Einrichtung oder Wichtige Einrichtung
Hugo DSB gibt Ihnen eine Empfehlung anhand Ihrer Sektor- und Größendaten.
Schritt 5: Ansprechpartner und Kontakt benennen
Abschnitt betitelt „Schritt 5: Ansprechpartner und Kontakt benennen“Sie müssen mindestens einen Ansprechpartner für IT-Sicherheit benennen. Das ist die Person, die das BSI im Notfall kontaktieren wird – z. B. wenn ein Sicherheitsvorfall gemeldet werden muss.
Empfehlung: Benennen Sie zwei Personen (Hauptkontakt + Vertretung). Das BSI verlangt 24/7-Erreichbarkeit für „wesentliche Einrichtungen”.
Pro Person:
- Vor- und Nachname
- Funktion
- Dienstliche E-Mail
- Dienstliche Telefonnummer (am besten Festnetz oder geschäftliches Mobil)
Schritt 6: Übermittlung und Bestätigung
Abschnitt betitelt „Schritt 6: Übermittlung und Bestätigung“Klicken Sie auf „Registrierung absenden”. Das BSI prüft die Daten und schickt Ihnen eine Bestätigungs-Mail mit:
- Ihrer BSI-Kennung (eindeutige ID)
- Dem Status Ihrer Registrierung
- Dem Link zum Login für künftige Meldungen
Diese BSI-Kennung tragen Sie in Hugo DSB ein. Ab sofort sind alle Vorfall-Meldungen über Hugo DSB direkt mit Ihrer BSI-Registrierung verknüpft.
„Frist abgelaufen – ist es zu spät?”
Abschnitt betitelt „„Frist abgelaufen – ist es zu spät?”“Nein. Verspätet ist besser als gar nicht. Die Registrierung läuft auch nach Ablauf der ursprünglichen Frist weiter, das BSI nimmt sie an. Bei Nachfragen können Sie sich auf Klärungsbedarf zur eigenen Betroffenheit berufen.
Aber: Solange Sie nicht registriert sind, haften Sie im Schadensfall persönlich. Die Geschäftsführung ist nach §38 BSIG verpflichtet, NIS2-Compliance herzustellen. Eine fehlende Registrierung ist ein „erkennbares Versäumnis”.
Was passiert nach der Registrierung?
Abschnitt betitelt „Was passiert nach der Registrierung?“Sie sind beim BSI bekannt. Das bedeutet:
- Sie können Vorfälle melden – mit der 24h-Frist (siehe Vorfall melden)
- Sie bekommen Warnungen und Threat-Intelligence vom BSI
- Sie können in freiwillige BSI-Programme einsteigen (z. B. UP-KRITIS)
- Sie können bei ISMS-Aufbau vom BSI beraten werden
„Muss jeder Standort einzeln registriert werden?” Nein, Sie registrieren die Rechtseinheit. Wenn Ihre GmbH 5 Standorte hat, ist das eine Registrierung.
„Was ist mit Tochterfirmen?” Jede rechtlich selbstständige Tochter braucht eine eigene Registrierung – auch innerhalb eines Konzerns.
„Ich bin Zulieferer eines NIS2-Unternehmens, aber selbst nicht betroffen. Muss ich mich registrieren?” Nein. Aber Ihr Auftraggeber wird wahrscheinlich Sicherheits-Anforderungen an Sie weitergeben. Dafür gibt es Hugo Shield.
„Was kostet die Registrierung?” Sie ist kostenlos. Das BSI verlangt keine Gebühr.