Mein Unternehmenskonto: Heute endet versteckte Frist für NIS-2-Portal

Ein versteckter Countdown läuft heute ab. Für rund 30.000 deutsche Unternehmen endet die dringende Empfehlung des Bundesamts für Sicherheit in der Informationstechnik (BSI), ihren digitalen Zugang zum neuen NIS-2-Meldeportal einzurichten. Ohne ein „Mein Unternehmenskonto“ (MUK) droht ab nächster Woche technische Handlungsunfähigkeit.

Die stille Deadline: Warum der 31. Dezember zählt

Seit dem 6. Dezember ist das NIS-2-Umsetzungsgesetz in Kraft. Doch die praktische Compliance hängt an einem digitalen Schlüssel: dem „Mein Unternehmenskonto“. Das BSI riet allen betroffenen Firmen dringend, diesen Zugang bis heute einzurichten. Der Grund? Am 6. Januar 2026 startet das zentrale BSI Melde- und Informationsportal.

Ohne verifiziertes MUK können Unternehmen weder ihre Registrierungspflicht erfüllen noch Sicherheitsvorfälle melden. „Die rechtliche Frist für die Registrierung läuft zwar erst im März ab. Die technische Vorbereitung muss jetzt abgeschlossen sein“, erklärt ein Branchenbeobachter. Wer heute nicht handelt, riskiert einen Engpass beim Start des Portals.

Viele Unternehmen sind auf den Start des NIS‑2‑Portals nicht ausreichend vorbereitet — das erhöht das Risiko von Betriebsstörungen und haftungsrelevanten Folgen. Ein kostenloses E‑Book erklärt praxisnah, welche Sofortmaßnahmen IT‑Verantwortliche und Geschäftsführer jetzt umsetzen sollten, wie Meldeprozesse abgesichert werden und welche Kontrollelemente für die Compliance essenziell sind. Kostenloses Cyber-Security-E-Book herunterladen

Countdown zum 6. Januar: Das digitale Compliance-Hub startet

Ab kommender Woche wird das neue Portal zur Schaltzentrale für Cybersicherheit in Deutschland. Es übernimmt zwei Kernaufgaben: die Selbstregistrierung der Unternehmen und die Meldung signifikanter Vorfälle. Rechtsanwälte von Taylor Wessing und Dentons betonen: Mit dem Start beginnt die praktische Durchsetzung des Gesetzes.

Ab dem 6. Januar tickt die Uhr für das dreimonatige Registrierungsfenster, das am 6. März schließt. Doch für viele Sektoren gelten die Meldepflichten sofort. Ein Zugang zum Portal ist daher vom ersten Tag an essenziell.

Persönliche Haftung: Das neue Risiko für Vorstände

Die Dringlichkeit wird durch das verschärfte Haftungsregime des NIS-2-Gesetzes unterstrichen. Geschäftsführer und Vorstände sind nun persönlich verantwortlich für die Umsetzung von Cybersicherheitsmaßnahmen. Diese Pflicht kann nicht mehr einfach an die IT-Abteilung delegiert werden.

Die Bußgelder sind empfindlich:
* „Besonders wichtige Einrichtungen“: Bis zu 10 Millionen Euro oder 2 % des weltweiten Jahresumsatzes.
* „Wichtige Einrichtungen“: Bis zu 7 Millionen Euro oder 1,4 % des Umsatzes.

Der Kreis der betroffenen Unternehmen hat sich dramatisch erweitert. Statt bisher rund 4.500 KRITIS-Betreibern fallen nun fast 30.000 Organisationen aus 18 Sektoren unter die Aufsicht – von der Lebensmittelproduktion bis zur Abfallwirtschaft. Für viele Mittelständler ist die MUK-Einrichtung der erste Kontakt mit der IT-Sicherheitsaufsicht des Bundes.

Marktanalyse: Ein Wettlauf gegen die Zeit

Rechts- und IT-Berater verzeichnen in den letzten 72 Stunden einen Ansturm auf Anfragen. Viele Unternehmen kämpfen noch mit der Selbsteinstufung, ob sie als „wichtig“ oder „besonders wichtig“ gelten.

Die große Sorge: Wer heute keinen MUK-Zugang sichert, ist im Falle eines Cyber-Vorfalls in der ersten Januarwoche handlungsunfähig. Zwar sind zwischen dem 1. und 6. Januar alternative Meldewege vorgesehen. Mit Start des Portals ist die volle Integration jedoch zwingend erforderlich.

Experten warnen vor einer „Gnadenfrist“-Mentalität. Das Gesetz ist seit über drei Wochen in Kraft. Mit dem Live-Gang des Portals dürfte die Geduld des BSI für technische Unvorbereitetheit schnell schwinden.

Ausblick 2026: Was auf Unternehmen zukommt

Nach der Rückkehr aus den Feiertagen beginnt die „Registrierungsphase“. Die nächsten Schritte für betroffene Firmen sind klar:
1. MUK-Einrichtung nachholen – höchste Priorität für alle Nachzügler.
2. Portal-Registrierung (6.1. – 6.3.) – Offizielle Daten, Ansprechpartner und Sektorzuordnung an das BSI übermitteln.
3. Gap-Analyse – Bestehende Sicherheitsmaßnahmen an die neuen BSIG-Anforderungen anpassen, besonders bei Lieferketten-Sicherheit und Reaktionszeiten.

Das BSI wird kurz nach dem Portalstart weitere technische Leitfäden veröffentlichen. Die Botschaft ist eindeutig: Die Ära freiwilliger Cyber-Hygiene ist vorbei. Die digitale Tür zur Compliance öffnet sich in weniger als einer Woche.

PS: Sie wollen Ihr Unternehmen schnell gegen Phishing, CEO‑Fraud und andere Angriffswege wappnen, ohne sofort großes Budget einzusetzen? Der kostenlose Leitfaden zeigt konkrete Schutzschritte, Reaktionsprozesse und Schulungsansätze, mit denen gerade Mittelständler in kurzer Zeit ihre Melde- und Abwehrfähigkeit verbessern können — ideal als Ergänzung zur NIS‑2‑Vorbereitung. Jetzt kostenlosen Cyber-Security-Leitfaden anfordern