Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

Cybersicherheit: Die meisten Unternehmen ignorieren Anmeldepflicht beim BSI

Nur wenige Firmen aus dem Bereich kritische Infrastruktur haben ihre Cybersicherheits-Pflichten bislang erfüllt. Nun drohen Bußgelder.
/ Tobias Költzsch , dpa
18 Kommentare News folgen (öffnet im neuen Fenster)
Das BSI (Bild: Andreas Rentz/Getty Images)
Das BSI Bild: Andreas Rentz/Getty Images

Nicht einmal jedes sechste für das Gemeinwesen wichtige Unternehmen in Deutschland ist bisher seiner Pflicht nachgekommen, sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) zu registrieren. Das geht aus einer Antwort der Bundesregierung auf eine parlamentarische Anfrage der Grünen-Fraktion hervor.

Zwei Wochen vor Ablauf der Frist am 6. März 2026 hatten sich demnach lediglich 4.856 wichtige und besonders wichtige Einrichtungen beim BSI registriert. Eigentlich hätten sich rund 29.500 Unternehmen und Organisationen eintragen lassen müssen, die in den kritischen Bereichen der Infrastruktur aktiv sind.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Cyber Security Spezialist (m/w/d) Simon Hegele Gesellschaft für Logistik und Service mbH, Karlsdorf-Neuthard,Homeoffice (öffnet im neuen Fenster)
IT Workday Specialist (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
Global Data Analyst (m/f/d) Advantest Europe GmbH, Böblingen (öffnet im neuen Fenster)
IT-Systemtechnik (m/w/d) / Fachinformatik (m/w/d) für den Aufgabenbereich "IT-Support Schulen" KRZN GmbH, Kamp-Lintfort (öffnet im neuen Fenster)
Abteilungsleiter Servicedesk (m/w/d) Klinikum Bayreuth GmbH, Bayreuth (öffnet im neuen Fenster)
Werkstudent im Bereich Datenanalyse und Programmierung (m/w/d) Saar-Metallwerke GmbH, Saarbrücken (öffnet im neuen Fenster)
Abteilungsleitung Infrastruktur Services und Security (m/w/d) Klinikum Bayreuth GmbH, Bayreuth (öffnet im neuen Fenster)
IT Audit & Compliance Specialist (gn) LichtBlick SE, Hamburg (öffnet im neuen Fenster)

Die Registrierungspflicht ist ein Teil der NIS-2-Richtlinie der Europäischen Union für Cybersicherheit der kritischen Infrastruktur. Demnach müssen für das Gemeinwesen wichtige Unternehmen künftig mehr leisten, um sich vor IT-Ausfällen und Cyberangriffen zu schützen. Dazu gehören unter anderem Schulungen von Mitarbeitern, aber auch die Registrierung beim BSI. Außerdem müssen der Behörde in Bonn sämtliche Vorfälle gemeldet werden, die die Cybersicherheit betreffen.

Registrierung für den Ernstfall

Bei der Registrierung muss jedes Unternehmen, das als "wesentliche" oder "wichtige" Einrichtung eingestuft wird, seine Stammdaten und Kontaktinformationen beim BSI hinterlegen. Dies dient dazu, dass die Behörde im Falle einer großflächigen Cyber-Bedrohungslage die richtigen Ansprechpartner sofort erreichen und warnen kann, wenn etwa eine neue kritische Sicherheitslücke entdeckt wird.

Firmen, die die Frist versäumen, begehen eine Ordnungswidrigkeit. Von sofort an kann das BSI gegen die Unternehmen Zwangsgelder festsetzen, um die Registrierung zu erzwingen. Gleichzeitig können auch Bußgelder verhängt werden, da es sich um einen Verstoß gegen die Compliance-Pflichten handelt. In gravierenden Fällen kann die Bonner Behörde auch Aufsichtsmaßnahmen einleiten, was oft mit tiefergehenden Prüfungen des gesamten Sicherheitskonzepts einhergeht.

Die Grünen-Bundestagsabgeordnete Jeanne Dillschneider sagte: "Die Antwort der Bundesregierung zum niedrigen Stand der Registrierungen ist ein Armutszeugnis. Wenn sich nur ein Bruchteil registriert, wurde der Ernst der Lage noch immer nicht erkannt. Und das, während die Bedrohungslage wächst und wir täglich Cyberangriffe erleben."

Zur Startseite 18 Kommentare

Relevante Themen

PolitikDatenschutzSecuritySicherheitslückeWirtschaftUnternehmenDatensicherheitBundesregierungBSI