BSI-Meldungsportal (24/72/30)
Vorfall-Meldewege nach NIS2
Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.
TL;DR
Nach § 32 BSIG müssen wesentliche/wichtige Einrichtungen Vorfälle dem BSI melden: 24h Erstmeldung, 72h Update, 30 Tage Abschlussbericht. Portal: bsi.bund.de/meldungen.
Was ist BSI-Meldungsportal (24/72/30)?
Pflicht-Inhalte Erstmeldung:
- Zeitpunkt + Art des Vorfalls
- Erste Schadensabschätzung
- Erste Maßnahmen
- Kontaktperson
72h-Update: detaillierte Schadensbewertung, technische Indikatoren, weitere Maßnahmen.
Praxisbeispiel
Ransomware-Vorfall um 22:00 Uhr Freitag: 24h-Frist endet Samstag 22:00. Direkter Zugang: bsi.bund.de/meldungen, Telefon 0800-274-1000 (24/7).
Häufig gestellte Fragen
Wochenende?
Frist läuft auch Wochenende — daher 24/7-Ansprechbarkeit Krisenstab erforderlich.
Reicht E-Mail?
Portal bevorzugt. E-Mail nur Notfall-Backup.