AI Regulatory Intelligence — by YRproject

sachliche Einordnung · nachvollziehbar bis zur Primärquelle

Compliance-Plattform Zusammenarbeiten LinkedIn NL·EN·DE
Erläuterung

NIS2: Muss ich meine Organisation registrieren, und wie?

Verabschiedet 2026-06-16 · ≈ 2 Min. Lesezeit · Dirk Baaijen

Oft ja: Die Mitgliedstaaten müssen einen Registrierungsmechanismus einrichten, und bestimmte Einrichtungen (wie DNS-, Cloud- und Rechenzentrumsanbieter) registrieren sich unmittelbar selbst. Wie und bei welcher Aufsichtsbehörde bestimmt das nationale Recht. So gehen Sie es an.

Kurze Antwort: oft ja, aber die Art und Weise variiert je nach Einrichtungstyp und Mitgliedstaat. NIS2 verpflichtet die Mitgliedstaaten, einen Mechanismus einzurichten, um die in den Anwendungsbereich fallenden Einrichtungen zu identifizieren und in eine Liste aufzunehmen. Daneben müssen bestimmte digitale Anbieter sich unmittelbar bei der zuständigen Behörde anmelden. Die genaue Art und Weise steht im nationalen Umsetzungsgesetz.

Zwei Wege: Liste erstellen vs. selbst registrieren

NIS2 verlangt von den Mitgliedstaaten, eine Liste wesentlicher und wichtiger Einrichtungen zu erstellen und sie regelmäßig zu aktualisieren (Richtlinie (EU) 2022/2555). Für die meisten Sektoren — darunter Verkehr — führt das zu einer Identifizierung auf nationaler Ebene, mitunter ergänzt durch eine Melde- oder Registrierungspflicht für die Einrichtung selbst.

Für eine spezifische Gruppe digitaler Diensteanbieter legt die Richtlinie eine unmittelbare Registrierungspflicht auf. Dazu gehören unter anderem Anbieter von DNS-Diensten, TLD-Namenregistern, Cloud-, Rechenzentrums- und Content-Delivery-Diensten, verwalteten Diensten und verwalteten Sicherheitsdiensten sowie Online-Marktplätzen, Suchmaschinen und sozialen Netzwerken. Sie müssen sich bei der zuständigen Behörde anmelden, mit Angaben wie Name, Sektor, Kontaktdaten und Mitgliedstaaten, in denen sie Dienste erbringen.

Bei wem und wie Sie sich registrieren

Die genaue Anlaufstelle und das Verfahren ergeben sich aus dem nationalen Recht, da NIS2 eine Richtlinie ist, die je Mitgliedstaat umgesetzt wird. In den Niederlanden ist das die Cyberbeveiligingswet, die zum 1. Juli 2026 in Kraft tritt; die Umsetzungsfrist der Richtlinie lief am 17. Oktober 2024 aus. Ziehen Sie daher stets das nationale Recht und die benannte Aufsichtsbehörde für das konkrete Registrierungsportal, die einzureichenden Angaben und die Fristen heran.

So bestimmen Sie Ihre Schritte

  1. Fallen Sie unter NIS2? — Prüfen Sie Sektor und Größe. Verkehr ist ein

wesentlicher Sektor; mittlere und große Unternehmen fallen in der Regel unter das Regime.

  1. Welcher Weg? — Erbringen Sie einen der digitalen Dienste mit unmittelbarer

Registrierungspflicht, oder werden Sie über die nationale Liste identifiziert?

  1. Nationales Recht — Ermitteln Sie die zuständige Behörde, das

Registrierungsportal und die genauen Angaben und Fristen.

Ob eine bestimmte Pflicht bereits gilt, hängt vom Stand der nationalen Umsetzung ab; verifizieren Sie dies bei der nationalen Aufsichtsbehörde.

Lesen Sie auch: Transport & Logistik. Machen Sie den Scan.

Quellen

  1. https://eur-lex.europa.eu/eli/dir/2022/2555/oj
    Richtlinie (EU) 2022/2555 (NIS2): Registrierung von Einrichtungen und die Liste wesentlicher und wichtiger Einrichtungen durch die Mitgliedstaaten.
  2. https://digital-strategy.ec.europa.eu/en/policies/nis2-directive
    Europäische Kommission — NIS2: Anwendungsbereich, Einrichtungskategorien und Pflichten für Mitgliedstaaten und Einrichtungen.

Share on LinkedIn

Lesen Sie auch

W

NIS2: der Wegweiser für Cybersicherheit und Unternehmensführung

NIS2 macht Cybersicherheit zur Führungsverantwortung für wesentliche und wichtige Einrichtungen — auch Verkehr und Logistik. Dieser Wegweiser bündelt, wer darunterfällt, welche Maßnahmen und Meldepflichten gelten, die Leitungshaftung und die Lieferkettenpflichten.

U

Fällt mein Transport- oder Logistikunternehmen unter NIS2?

Der Verkehr ist ein wesentlicher Sektor unter NIS2, daher geht es vor allem um Ihre Größe. Mittlere und große Unternehmen (ab ~50 Beschäftigten) fallen in der Regel unter die Pflicht; Kleinst- und Kleinunternehmen meist nicht. Die nationale Umsetzung bestimmt die Details. So prüfen Sie es.

U

NIS2: Cybersicherheit wird zur Leitungsverantwortung im Verkehr

Verkehr ist unter NIS2 (Richtlinie (EU) 2022/2555) ein wesentlicher Sektor. Mittlere und große Einrichtungen müssen Risikomanagementmaßnahmen treffen, Vorfälle rasch melden und Cybersicherheit auf Leitungsebene verankern. NL: Cyberbeveiligingswet (NIS2-Umsetzung) ab 1. Juli 2026.

Dirk Baaijen

Über diese Wissensdatenbank

Zusammengestellt und gepflegt von YRproject — Programm- und Projektsteuerung an der Schnittstelle von digitaler Transformation, KI und Regulierung. Jede sachliche Aussage ist bis zur Primärquelle nachvollziehbar. Hinter YRproject steht Dirk Baaijen Über & Methode →

Ein Projekt oder Programm? Mit YRproject arbeiten →

Das monatliche Briefing

KI-Regulierung in fünf Minuten: was sich geändert hat, was kommt und was es bedeutet. Kein Spam, jederzeit abbestellbar.

Ihre Adresse wird nur hierfür verwendet und auf eigenen Servern gespeichert.