Cybersicherheit: Frist zur NIS-2-Registrierung endet am 31. Juli
IHK Südthüringen informiert über neue Cybersicherheitsanforderungen
Nur noch wenige Wochen bleiben betroffenen Unternehmen für die Registrierung nach der europäischen NIS-2-Richtlinie: Bis spätestens 31. Juli 2026 muss die Anmeldung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) erfolgt sein. Die Industrie- und Handelskammer (IHK) Südthüringen ruft Unternehmen deshalb dazu auf, ihre Betroffenheit zu prüfen und die Registrierung nicht bis zum Fristende aufzuschieben.
Mit der Umsetzung der europäischen NIS-2-Richtlinie ist Ende 2025 das neue BSI-Gesetz in Kraft getreten. Ziel der Regelung ist es, die Cybersicherheit in Deutschland deutlich zu stärken und die Sicherheitsstandards für Netz- und Informationssysteme innerhalb der Europäischen Union zu harmonisieren. Unternehmen in besonders wichtigen und kritischen Bereichen sind künftig verpflichtet, angemessene technische, organisatorische und personelle Maßnahmen zu ergreifen, um ihre IT-Systeme wirksam vor Cyberangriffen und anderen digitalen Bedrohungen zu schützen.
Von den neuen Vorgaben betroffen sind insbesondere mittelgroße und große Unternehmen mit mindestens 50 Beschäftigten oder einem Jahresumsatz beziehungsweise einer Jahresbilanzsumme von mindestens 10 Millionen Euro. Die Regelungen erfassen Unternehmen aus insgesamt 18 besonders wichtigen und kritischen Sektoren. Hierzu gehören unter anderem die Energieversorgung, das Transport- und Verkehrswesen, Banken und Finanzdienstleister, das Gesundheitswesen, die Trinkwasser- und Abwasserwirtschaft sowie digitale Infrastrukturen wie Cloud-Dienstleister, Rechenzentren, Online-Marktplätze und Suchmaschinen. Darüber hinaus können auch zahlreiche Industrieunternehmen, Hersteller, Entsorgungsbetriebe sowie Unternehmen weiterer kritischer Lieferketten unter die neuen Anforderungen fallen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat für betroffene Unternehmen eine Registrierungspflicht eingeführt. Unternehmen, die ihre Registrierung bislang noch nicht vorgenommen haben, müssen diese spätestens bis zum 31. Juli 2026 abschließen.
Die IHK Südthüringen empfiehlt allen Unternehmen, ihre Betroffenheit zeitnah zu prüfen und das Ergebnis dieser Prüfung zu dokumentieren. Unabhängig davon ist eine Registrierung im BSI-Portal sinnvoll. Sie ermöglicht den Zugang zu Informationen und Unterstützungsangeboten des BSI, wie beispielsweise zur Allianz für Cybersicherheit. Sollte eine Registrierungspflicht bestehen, kann diese ebenfalls über das Portal erfolgen.
Werden die Anforderungen der NIS-2-Richtlinie nicht erfüllt, drohen erhebliche Konsequenzen. Die Richtlinie sieht Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes vor. Maßgeblich ist jeweils der höhere Betrag.
„Mit der dem BSI-Gesetz müssen Unternehmen neue gesetzliche Pflichten umsetzen. Gleichzeitig zeigt die Bedrohungslage durch Cyberangriffe, die stetig steigenden Fälle der Wirtschaftsspionage und der Sabotage, wie wichtig ein wirksamer Schutz von IT-Systemen und Unternehmensdaten ist. Die Dunkelziffer ist im Zweifel ebenfalls nicht unerheblich. Es ist daher zu empfehlen, die Betroffenheit jetzt zu prüfen und die notwendigen Maßnahmen frühzeitig umzusetzen“ sagt Tilo Werner, Abteilungsleiter Innovation, Umwelt und Internationales der IHK Südthüringen.
Die IHK Südthüringen unterstützt Unternehmen bei Fragen zur NIS-2-Richtlinie und informiert über die gesetzlichen Anforderungen sowie deren praktische Umsetzung. Weitere Informationen erhalten Unternehmen auf der Website der IHK Südthüringen oder direkt bei den Ansprechpartnern der Kammer Tilo Werner (werner@suhl.ihk.de) und Kamill Wolny (wolny@suhl.ihk.de).
Suhl, 08.07.2026
+49 3681 362-664