Version
5. Dezember 2025
5. Dezember 2025
>
Version
16. März 2026
16. März 2026
Wichtiger Hinweis: Die für Artikel vor dem 3. Februar 2026 angezeigten Inkrafttretensdaten können vereinzelt ungenau sein. Bitte beachten Sie, dass der Gesetzestext selbst auf dem neuesten Stand ist und verlässlich verwendet werden kann.
(1) Besonders wichtige Einrichtungen und wichtige Einrichtungen sowie Domain-Name-Registry-Diensteanbieter sind verpflichtet, spätestens drei Monate, nachdem sie erstmals oder erneut als eine der vorgenannten Einrichtungen gelten oder Domain-Name-Registry-Dienste anbieten, dem Bundesamt über eine gemeinsam vom Bundesamt und dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe eingerichtete Registrierungsmöglichkeit folgende Angaben zu übermitteln:
- 1.
- Name der Einrichtung, einschließlich der Rechtsform und falls einschlägig der Handelsregisternummer,
- 2.
- Anschrift und aktuelle Kontaktdaten, einschließlich E-Mail-Adresse, öffentliche IP-Adressbereiche und Telefonnummern,
- 3.
- relevanter in Anlage 1 oder 2 genannter Sektor oder falls einschlägig Branche,
- 4.
- Auflistung derjenigen Mitgliedstaaten der Europäischen Union, in denen die Einrichtung Dienste der in Anlage 1 oder 2 genannten Einrichtungsarten erbringt, und
- 5.
- die für die Tätigkeiten, aufgrund derer die Registrierung erfolgt, zuständigen Aufsichtsbehörden des Bundes und der Länder.
(2) Die Registrierung von Betreibern kritischer Anlagen erfolgt gemäß § 8 des KRITIS-Dachgesetzes.
(3) Die Registrierung von besonders wichtigen Einrichtungen und wichtigen Einrichtungen und Domain-Name-Registry-Diensteanbietern kann das Bundesamt im Einvernehmen mit den jeweils zuständigen Aufsichtsbehörden auch selbst vornehmen, wenn ihre Pflicht zur Registrierung nicht erfüllt wird.
(4) Rechtfertigen Tatsachen die Annahme, dass eine Einrichtung ihre Pflicht zur Registrierung nach Absatz 1 oder 2 nicht erfüllt, so hat diese Einrichtung dem Bundesamt auf Verlangen die aus Sicht des Bundesamtes für die Bewertung erforderlichen Aufzeichnungen, Schriftstücke und sonstigen Unterlagen in geeigneter Weise vorzulegen und Auskunft zu erteilen, soweit nicht Geheimschutzinteressen oder überwiegende Sicherheitsinteressen entgegenstehen.
(5) Bei Änderungen der nach Absatz 1 oder 2 zu übermittelnden Angaben sind dem Bundesamt geänderte Versorgungskennzahlen sowie Änderungen der bei Betreibern kritischer Anlagen zum Einsatz kommenden Typen von kritischen Komponenten einmal jährlich zu übermitteln und alle anderen Angaben unverzüglich, spätestens jedoch zwei Wochen ab dem Zeitpunkt, zu dem die Einrichtung Kenntnis von der Änderung erhalten hat, zu übermitteln.
(6) Das Bundesamt legt die Einzelheiten zur Ausgestaltung des Registrierungsverfahrens im Einvernehmen mit dem Bundesamt für Bevölkerungsschutz und Katastrophenhilfe fest. Die Festlegung nach Satz 1 erfolgt durch eine öffentliche Mitteilung auf der Internetseite des Bundesamtes.
Fachbeiträge • 25
- 1. Untersagung kritischer Komponenten: § 41 BSIG im neuen CybersicherheitsrechtEingeschränkter ZugriffRechtsanwalt Jens Ferner · https://www.ferner-alsdorf.de/ · 26. Juni 2026
- 2. und Cybersicherheitsstärkungsgesetz (NIS2UmsuCG)Eingeschränkter ZugriffRechtsanwalt Jens Ferner · https://www.ferner-alsdorf.de/ · 15. Juni 2023
- 3. NIS-2 schon in KraftEingeschränkter Zugriffrsw.beck.de · 16. April 2026
- 4. KRITIS-DachgesetzEingeschränkter Zugriffwww.goerg.de
- 5. Resilienz-Compliance als gesetzliche Organpflicht: Sabotageschutz und Business Continuity als verpflichtende Sicherheitsarchitektur für UnternehmenEingeschränkter Zugriffwww.gleisslutz.com · 19. Januar 2026
- 6. Rechtsblog & News zu juristischen ThemenEingeschränkter Zugriffhttps://www.btl-recht.de/blog/ · 30. April 2026
- 7. Verabschiedung des NIS-2-Umsetzungsgesetzes durch die BundesregierungEingeschränkter ZugriffPia Lämmerhirt · https://www.datenschutz-notizen.de/category/datenschutz-grundverordnung/ · 17. November 2025
- 8. Registrierungspflicht § 33 BSIG ArchivEingeschränkter Zugriffhttps://www.btl-recht.de/blog/ · 30. Januar 2026