NIS2-Meldewege: Was, Wer, Wie melden — 24/72/30

Veröffentlicht: 26. April 2026 · Letzte Aktualisierung: 2. Mai 2026· Kategorie: NIS2

Praxis-Hinweis: Dieser Artikel ist praxisorientierte Compliance-Dokumentation, keine Rechtsberatung. Wir sind Compliance-Spezialist, keine Anwaltskanzlei. Für rechtsverbindliche Auskünfte konsultieren Sie eine zugelassene Rechtsanwältin oder einen Rechtsanwalt.

TL;DR

Frühwarnung 24h nach Kenntnisnahme an BSI (§ 32 BSIG)
Detail-Meldung 72h mit erweiterten Informationen
Abschlussbericht 30 Tage nach Vorfall-Ende
BSI-Portal Online seit 06.01.2026 — strukturierte digitale Meldung
Bei Verstoß: bis 10 Mio. EUR / 2 % Umsatz (§ 60 BSIG)

Hauptartikel: Hauptartikel: § 30 BSIG: 10 Pflichten — der vollständige Pillar-Artikel zum Thema.

1. Vorfall erkennen

Trigger: SOC-Alert, IT-Failure, Lieferanten-Notiz, User-Bericht. Krisenstab aktivieren binnen 30 Min.

2. 24h-Erstmeldung BSI

Portal: bsi.bund.de/meldungen. Inhalte: Zeitpunkt, Art (Ransomware/DDoS/etc.), erste Schadensschätzung, Maßnahmen, Kontaktperson.

3. 72h-Update

Detaillierte Schadens-Bewertung, technische Indikatoren (IOCs), Schwachstellen-Identifikation, weitere Maßnahmen.

4. 30-Tage-Abschlussbericht

Ursachenanalyse, Lessons Learned, Maßnahmen-Plan, Vermeidungs-Strategie.

5. Parallele DSGVO Art. 33

Bei Datenpanne: ZUSÄTZLICH 72h-Meldung an DSB. NIS2 + DSGVO laufen parallel.

6. Lieferanten-Eskalation

Wenn betroffene Daten bei Lieferant: Meldung Pflicht — auch wenn Sie nicht primär verantwortlich.

Häufig gestellte Fragen

Wochenende?

Frist läuft. 24/7-Bereitschaft Krisenstab Pflicht.

Reicht E-Mail?

Nur Notfall. Portal bsi.bund.de/meldungen ist Pflicht-Weg.

Quellen

Stand: 02.05.2026

BSIG 2025 (konsolidierte Fassung) — § 32 (Meldekette 24h/72h/30T) (Stand: 02.05.2026)
NIS-2-Umsetzungsgesetz — BGBl. 2025 I Nr. 301 (Stand: 02.05.2026)
Richtlinie (EU) 2022/2555 (NIS2) — Art. 23 (Meldepflichten) (Stand: 02.05.2026)
BSI — NIS-2 FAQ regulierte Unternehmen

Werkzeuge & Selbsttests

NIS2 Readiness-Check Pruefen Sie Ihre NIS2-Reife in 10 Minuten. Bussgeld-Rechner Berechnen Sie das potenzielle Bussgeld-Risiko fuer Ihr Unternehmen. NIS2 Selbsttest Bin ich betroffen? Pruefen Sie Schwellenwerte und Sektoren-Zugehoerigkeit. NIS2 Pflichtmassnahmen-Audit 10 Pflichtmassnahmen aus Paragraph 30 BSIG mit Reifegrad-Bewertung.