Skip to main content

BSI-Registrierungspflicht für Finanzunternehmen

6. März 2026
|In blog.
|By esc

BSI-Registrierungspflicht trotz bestehender Regulierung durch die BaFin? Was Finanzunternehmen jetzt bis zum 06.03.2026 beachten müssen 

Viele Finanzunternehmen gehen davon aus, dass NIS2 für sie nicht gilt, weil DORA als lex specialis greift. Das ist in einem entscheidenden Punkt ein gefährlicher Irrtum. Die Registrierungspflicht beim BSI bleibt bestehen und Verstöße können teuer werden. 

BaFin Regulierung ersetzt keine BSI-Registrierung

Für Banken, Versicherungen und KVGs wird häufig auf Erwägungsgrund 28 der NIS-2 Richtlinie verwiesen, weil dort DORA als lex specialis genannt wird. Das führt in der Praxis zu der Annahme, dass damit alle Pflichten aus dem NIS-2 Kontext erledigt sind. Allerdings stimmt das so nicht. Denn Finanzunternehmen werden gemäß § 28 Abs. 6 BSIG nicht von der Pflicht ausgenommen, sich als wichtige oder besonders wichtige Einrichtung gemäß § 33 BSIG im BSI Portal zu registrieren – auch dann nicht, wenn sie bereits durch die BaFin reguliert werden. 

Wen die Pflicht betrifft 

Registrierungspflichtig sind alle Finanzunternehmen, die dem Sektor Finanzwesen nach Anlage 1 BSIG Nr. 3 zugeordnet sind und die Wesentlichkeitskriterien in § 28 BSIG erfüllen. In diesen Fällen ist die Registrierung im BSI Portal spätestens bis zum 06.03.2026 erforderlich. 

Was passiert bei Nichtregistrierung? 

Wer die Registrierungspflicht ignoriert, riskiert Sanktionen. Nach § 65 Abs. 2 Nr. 6, Abs. 5 Nr. 5 BSIG drohen Bußgelder von bis zu 500.000 Euro. Viele Institute haben das aktuell nicht auf dem Radar, weil sie davon ausgehen, dass DORA sie von allen Pflichten nach NIS-2 ausnimmt. Finanzunternehmen sollten daher zeitnah prüfen, ob sie der Meldepflicht nach § 33 BSIG unterliegen und diese bei positiver Feststellung zeitnah vornehmen, um finanzielle Schäden zu vermeiden und ihrer gesetzlichen Pflicht nachzukommen!

Wie wir unterstützen 

Als ISO 27001:2022 zertifizierte IT-Unternehmensberatung begleiten wir Finanzunternehmen bei NIS2 und BSIG Compliance, DORA-Umsetzung, ISMS-Aufbau nach ISO 27001, Gap Analysen und Wesentlichkeitsbewertungen sowie bei Registrierung und Meldeprozessen im BSI Portal. Außerdem unterstützen wir bei der Auslagerungsgovernance und bei der sinnvollen Verzahnung von Risikoanalyse und Due Diligence. 
DORA gilt oft als lex specialis, doch die BSI Registrierungspflicht nach BSIG bleibt für viele Finanzunternehmen bestehen. Fristsicher handeln bis 06.03.2026 und Bußgelder vermeiden.

Aus Gründen der besseren Lesbarkeit wird in den Texten auf die Verwendung geschlechtergerechter Sprachformen verzichtet und das generische Maskulinum verwendet.
Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

© Copyright 2024
evolving systems consulting GmbH

ISO Logo
Allianz Cyber