19. März 2026

Das BSI muss bei NIS-2 Zähne zeigen

Die erste Bilanz zur NIS-2-Umsetzung fällt ernüchternd aus: Mehr als die Hälfte der betroffenen Unternehmen ignoriert bisher die Registrierungspflicht. In einem Gastbeitrag für den Tagesspiegel Background Cybersecurity (19.03.2026) fordern CII-Research Director Prof. Dr. Dennis-Kenji Kipker und Stefan Hessel (Reuschlaw) mehr Klarheit und ein konsequenteres Vorgehen des BSI.

Mit dem Ablauf der Registrierungsfrist am 6. März 2026 liegt ein desaströser Realitätscheck vor: Von rund 29.500 erwarteten Unternehmen hat sich nicht einmal die Hälfte beim BSI gemeldet. Viele Betriebe scheinen darauf zu hoffen, „unter dem Radar“ zu bleiben, oder sind durch unbestimmte Rechtsbegriffe und widersprüchliche Leitfäden der Behörden verunsichert. Dieser Zustand ist jedoch ein ernstzunehmendes Risiko für die digitale Resilienz Deutschlands, da nicht registrierte Unternehmen faktisch vom sicherheitsrelevanten Informationsaustausch ausgeschlossen bleiben.

Damit NIS-2 nicht zum Papiertiger wird, ist ein Kurswechsel in der Aufsicht notwendig. CII-Research Director Prof. Dr. Dennis-Kenji Kipker und Stefan Hessel (Reuschlaw) kritisieren insbesondere das aktuelle „Durchsetzungsmoratorium“ und fordern, dass das BSI seine Rolle als Cybersicherheitsaufsicht mutiger ausfüllt. Statt einer Laissez-faire-Haltung braucht es nun klare Signale durch gezielte Prüfungen und eine transparente Kommunikation, um die gesetzlichen Pflichten zur Cybersicherheit glaubwürdig und mit dem notwendigen Nachdruck durchzusetzen.

Den vollständigen Artikel finden Sie unter folgendem Link.

Weitere Meldungen

19. März 2026