BSINIS2-FAQ für den Public Sector

[16.03.2026] Mit dem NIS2-Umsetzungsgesetz gelten für die Bundesverwaltung und teilweise auch für Landes- und Kommunalverwaltungen verbindliche Mindestanforderungen zur Informationssicherheit. Das BSI hat nun – neben weiteren Informationsangeboten – eine ausführliche FAQ für die öffentliche Verwaltung publiziert.
EU-Flagge mit einmontiertem Schloss-Icon.

Das NIS2-Umsetzungsgesetz bringt seit Ende 2025 auch für öffentliche Behörden neue Pflichten.

(Bildquelle: pixinoo/123rf.com)

Seit Dezember 2025 gilt die nationale Umsetzung der zweiten EU-Richtlinie zur Netzwerk- und Informationssicherheit (NIS2), mit der sich die Anforderungen an die Cyber-Sicherheit der Bundesverwaltung und bestimmter Unternehmen erhöhen (wir berichteten). Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fungiert als zentrale Aufsichts- und Meldestelle für die Umsetzung der NIS2-Richtlinie in Deutschland und stellt auch ein umfassendes Informationsangebot zur Verfügung. Nun hat die Behörde einen Katalog mit zentralen Fragestellungen und Antworten zur NIS2-Umsetzung in der öffentlichen Verwaltung bereitgestellt.

Zentrale Anlaufstelle

Die Frequently Asked Questions (FAQ) – einschließlich der Antworten – sollen den betroffenen Organisationen eine Orientierung bieten, wie die NIS2-Richtlinie umzusetzen ist. Die FAQ sind nach den gesetzlichen Anforderungen an Bund, Länder, Kommunen und Justizverwaltung gruppiert. Das BSI beschreibt darin detailliert die wichtigsten Schritte, welche die jeweilige Einrichtung nach Inkrafttreten des Gesetzes unternehmen muss. Für darüber hinaus gehende Fragen steht den Behörden und anderen Verwaltungsorganen die Sicherheitsberatung des BSI als zentrale Anlaufstelle für Informationssicherheit zur Verfügung.

Einheitliches Mindestniveau – klare Befugnisse

Das Gesetz über das Bundesamt für Sicherheit in der Informationstechnik (BSI-Gesetz, kurz: BSIG) wurde Ende 2025 durch das NIS2-Umsetzungsgesetz und die EU-Richtlinie NIS2 aktualisiert. Es schafft rechtlich verbindliche Anforderungen und ein einheitliches Mindestniveau für die Netz- und Informationssicherheit der öffentlichen Verwaltung. Das Gesetz nimmt unter anderem Behördenleitungen in die Pflicht und stattet erstmals die Informationssicherheitsbeauftragten mit klaren Befugnissen und Kontrollrechten aus. Auch das BSI selbst hat mit den neuen Regelungen erweiterte Rechte erhalten. Die NIS2-Anforderungen an Unternehmen sind separat geregelt.



Stichwörter: IT-Sicherheit, BSI, NIS2

Weitere Meldungen und Beiträge aus dem Bereich: IT-Sicherheit
Angeschnittenes Bild eines Mannes in weißem Arztkittel, der an einem Tisch in einem hellen Büro auf seinem Laptop tippt.

Sachsen-Anhalt/Schleswig-Holstein: Resilienz und Effizienz für den ÖGD

[10.06.2026] Sachsen-Anhalt und Schleswig-Holstein haben eine Kooperationsvereinbarung geschlossen, um die IT-Sicherheit im Öffentlichen Gesundheitsdienst (ÖGD) zu stärken. Die Länder entwickeln gemeinsam E-Learning-Angebote, die digitale Kompetenzen der Mitarbeitenden verbessern und Einrichtungen widerstandsfähiger gegen Cyber-Risiken machen sollen. mehr...

Symbolbild

Schleswig-Holstein: Maßnahmenpaket für Cyber-Sicherheit

[28.05.2026] Schleswig-Holstein baut die Cyber-Sicherheit für Land und Kommunen aus. Zum Schutzschirm gehören unter anderem ein erweitertes Schwachstellenmanagement, mobile IT für Krisenlagen und Vor-Ort-Supportteams. Digitale souveräne Arbeitsplätze und IT-Infrastruktur sichern Behörden weiter ab. mehr...

HPI: Konferenz zur Cyber-Sicherheit

[21.05.2026] Das Hasso-Plattner-Institut richtet im Juni erneut die Potsdamer Konferenz für Nationale CyberSicherheit aus. Im Mittelpunkt stehen hybride Bedrohungen, KI und der Schutz Kritischer Infrastrukturen in einer angespannten geopolitischen Lage. mehr...

2 Personen halten Vertrag_Koop_Meck-Pomm_BSI

Cyber-Sicherheit: BSI und Mecklenburg-Vorpommern kooperieren

[19.05.2026] Im Bereich der Cyber-Sicherheit arbeiten das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Land Mecklenburg-Vorpommern künftig enger zusammen. Eine entsprechende Vereinbarung wurde auf der Digitalministerkonferenz unterzeichnet. mehr...

BSI-Präsidentin Claudia Plattner steht in einem blauen Sakko in Berlin vor dem Bundestagsgebäude.

BSI: Zur Zukunft der Cyber-Sicherheit

[13.05.2026] Mit Blick auf hybride Bedrohungen, Cyber Conflict und digitale Souveränität zieht BSI-Chefin Claudia Plattner eine programmatische Zwischenbilanz. Cyber-Sicherheit wird zur Schnittstelle von Sicherheits- und Digitalpolitik. Im Fokus der Arbeit stehen automatisierte Angriffe, zivile Cyber Defense und digitale Souveränität. mehr...

BSI-Präsidentin Claudia Plattner steht in einem blauen Sakko an einem Rednerpult, hinter ihr wird eine blaue Grafik auf einer Leinwand angezeigt. Vor ihr sitzt das Publikum auf Stühlen in einem Saal mit hohen Decken.

NIS2-Richtlinie: Umsetzung in der Bundesverwaltung startet

[11.05.2026] Mit dem nun angelaufenen Programm CyberGovSecure soll die EU‑NIS2‑Richtlinie in der Bundesverwaltung umgesetzt werden. Um deren Cyber-Resilienz zu stärken, sind klare Verantwortlichkeiten, eine zentrale Finanzierung und konkret umsetzbare Maßnahmen vorgesehen. mehr...

Eine Hand, die ein Mobiltelefon hält, auf dem Screen sind symbolisch Nachrichten eines Messengerdienstes zu sehen.

Messenger: Wire Bund sicher bis VS-NfD

[07.05.2026] Das BSI hat Wire Bund für die Verarbeitung von Daten bis zur Geheimhaltungsstufe VS-NfD zugelassen. Der Ende-zu-Ende-verschlüsselte Messenger kann damit in Bundesbehörden für entsprechend eingestufte Kommunikation eingesetzt werden. mehr...

BSI/Brandenburg: Engere Abstimmung bei Cyber-Abwehr

[04.05.2026] BSI und Brandenburg haben eine engere Zusammenarbeit in der Cyber-Sicherheit vereinbart. Die Kooperation soll zehn Handlungsfelder umfassen, darunter operative Unterstützung und Sensibilisierung. Ziel ist es, die Reaktionsfähigkeit auf Cyber-Bedrohungen zu stärken. mehr...

Close-up der Hände eines Mannes im Business-Anzug, der ein Tablet hält und bedient.

Mobile Sicherheit: BSI gibt iPhone und iPad für NATO RESTRICTED frei

[02.04.2026] iPhone und iPad dürfen künftig auch für die Klassifizierungsstufe NATO RESTRICTED eingesetzt werden. Grundlage der BSI-Freigabe ist das Plattformkonzept indigo. Materna Virtual Solution sieht darin Impulse für den Ausbau mobiler Arbeitsplätze in Behörden. mehr...

BSI: Frühwarnsystem für Cyber-Sicherheitsvorfälle

[26.03.2026] Angesichts der angespannten Cyber-Sicherheitslage stärkt das BSI die Reaktionsfähigkeit gegen IT-Sicherheitsvorfälle. Mit den öffentlichen IT-Dienstleistern von Ländern und Kommunen soll der Einsatz von Datensensorik ausgebaut werden – als Grundlage für Echtzeitanalysen und erster Schritt Richtung Cyberdome. mehr...

Baden-Württemberg: Umfassende Strategie für mehr Cyber-Sicherheit beschlossen.

Brandenburg: Enge Zusammenarbeit mit dem BSI

[12.03.2026] Um die Widerstandsfähigkeit seiner digitalen Infrastruktur zu stärken, wird das Land Brandenburg künftig eng mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) kooperieren. mehr...

Porträt Dorothee Bär

BMFTR: Impulse für die Cyber-Sicherheitsforschung

[02.03.2026] Anfang 2027 will der Bund ein Forschungsrahmenprogramm zur Cyber-Sicherheit veröffentlichen. Nun hat das Bundesforschungsministerium ein erstes Eckpunktepapier dazu vorgelegt. Wichtige Elemente: resiliente staatliche IT-Systeme und ein Umfeld, das den Weg von der Forschung bis zur Anwendung abkürzen kann. mehr...

Ein Mann und eine Frau stehen hinter Rednerpulten der New York Times auf einer Bühne der Münchner Sicherheitskonferenz 2026.

BSI: Wer souverän sein will, muss Technologie beherrschen

[17.02.2026] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstrich die sicherheitspolitische Tragweite digitaler Souveränität während der Münchner Sicherheitskonferenz. An deren Rande vereinbarten die Bundesbehörde und Schwarz Digits eine Kooperation zum Aufbau souveräner Cloud-Strukturen. mehr...

Wehende Brandenburg-Flagge mit dem Landeswappen, das einen Adler zeigt.

Brandenburg: Cyber-Sicherheitsstrategie verabschiedet

[11.02.2026] Brandenburg hat erstmals eine landesweite Cyber-Sicherheitsstrategie verabschiedet. Damit reagiert das Land auf die wachsende Zahl von Cyber-Angriffen und setzt auf klare Zuständigkeiten, Frühwarnsysteme und den langfristigen Ausbau von IT-Sicherheit in Verwaltung und Kommunen. mehr...