Zum Inhalt springen

NIS2 · Vorfallsmeldung

Cyber-Vorfälle unter NIS2 melden.

Strukturierte Vorfallsmeldung mit klaren Meldepflichten, Fristen und Eskalationswegen nach NIS2 Art. 23.

Hinweis: Keine rechtsverbindliche Beratung. Die Inhalte dienen ausschließlich der Orientierung und ersetzen keine qualifizierte Rechts- oder Compliance-Beratung.

NIS2 Meldepflichten

NIS2 Art. 23 führt ein gestaffeltes Meldesystem ein: Frühwarnung innerhalb 24h, Meldung innerhalb 72h, Zwischenbericht und Abschlussbericht innerhalb 1 Monat. Betroffene Einrichtungen melden an das zuständige CSIRT oder die zuständige Behörde.

24 Stunden

Frühwarnung

24 Stunden

Unverzügliche, jedenfalls innerhalb von 24 Stunden nach Kenntnis: Frühwarnmeldung an CSIRT/zuständige Behörde.

Angabe, ob Verdacht auf rechtswidrige/böswillige Handlung besteht.

72 Stunden

Incident-Notification

72 Stunden

Innerhalb von 72 Stunden: Vollständige Meldung mit Bewertung des Vorfalls.

Bewertung des Schweregrads, der Auswirkungen und der Kompromittierungsindikatoren.

1 Monat

Abschlussbericht

1 Monat

Spätestens einen Monat nach der Incident-Notification: Abschlussbericht mit detaillierter Beschreibung.

Detaillierte Beschreibung des Vorfalls, Ursachenanalyse, ergriffene Maßnahmen.

Laufend

Zwischenberichte

Laufend

Auf Anforderung der Behörde: Zwischenberichte zum Bearbeitungsstand.

Statusberichte auf Anfrage des CSIRT.

Meldungsempfänger

Vorfälle müssen an das zuständige CSIRT oder die zuständige Behörde gemeldet werden. Für wesentliche Einrichtungen besteht Meldepflicht, für wichtige Einrichtungen Meldung auf freiwilliger Basis.

CSIRT (national)
Zuständige Behörde (Branche)
BSI (DE)
Betroffene Kunden/Dienstnutzer (Art. 23 NIS2)

Verknüpfte Module

Querverweise zu Incident-Playbooks und DORA-Vorfallmanagement für integriertes Krisenmanagement.