Zur Übersicht
§32 BSIG · Meldepflicht

NIS2-Meldeprotokoll

Strukturiertes Protokoll zur Erfassung, Bewertung und Meldung erheblicher Sicherheitsvorfälle nach §32 BSIG. Operativer Nachweisbaustein — kein Ersatz für ein vollständiges Incident-Management-System.

Dokument-ID
IR-01-NIS2-MELDEPROTOKOLL
Version
v1.0
Vorfall-Nr.
[INC-YYYY-NNN]
Incident Owner
[Name / Funktion]
Meldestatus
Offen
Dokumentzweck
Nachweis der Meldepflicht-Erfüllung nach §32 BSIG
A · Vorfallserfassung

Ersterfassung und Ausgangslage

IR-01-A
Zeitstempel
Entdeckt am / um
[TT.MM.JJJJ · HH:MM Uhr]
Gemeldet intern
[TT.MM.JJJJ · HH:MM Uhr]
Kenntnisnahme GF
[TT.MM.JJJJ · HH:MM Uhr]
Betroffene Systeme
System / Dienst
[Name, IP, Dienst-ID]
Betreiber / Owner
[Interner Verantwortlicher]
Umfang
[Anzahl Systeme · Nutzer · Standorte]
Initiale Einschätzung
Art des Vorfalls
[Ransomware / Datenverlust / DDoS / Unauthorized Access / Sonstiges]
Erstbeschreibung
[Kurzbeschreibung in 2–4 Sätzen]
B · Bewertung

Kritikalität und Auswirkungsanalyse

IR-01-B

Kritikalitätseinstufung

Erheblich
Bewertung nach §32 BSIG
[ ] Erheblich — Meldepflicht ausgelöst
[ ] Signifikant — intern zu bewerten
[ ] Gering — keine BSI-Meldepflicht
Begründung
[Warum diese Einstufung?]

Auswirkungen

In Prüfung
Betriebliche Auswirkung
[Ausfall / Einschränkung / Datenverlust / Reputationsschaden]
Betroffene Dienste
[Dienst 1 · Dienst 2 · Dienst 3]

Meldepflicht-Trigger

[ ] Schwere Betriebsunterbrechung (>4h kritischer Dienste)
[ ] Erheblicher finanzieller Schaden (Ransomware, Datenverlust)
[ ] Auswirkung auf andere NIS2-Einrichtungen (Lieferkette)
[ ] Gefährdung öffentlicher Sicherheit oder Gesundheit
[ ] Öffentlich bekannter Reputationsschaden
C · Meldepfad

BSI-Meldefristen und -status

IR-01-C
24h
Stufe 1 · Frühmeldung
Unverzügliche Erstmeldung an BSI
Fällig bis: [TT.MM.JJJJ · HH:MM]  ·  Gemeldet: [TT.MM.JJJJ · HH:MM]  ·  Ausstehend
Formular: FRM-01-BSI-FRUEH  ·  Meldestelle: BSI-Portal / meldung@bsi.bund.de
72h
Stufe 2 · Folgemeldung
Aktualisierte Meldung mit vollständiger Bewertung
Fällig bis: [TT.MM.JJJJ · HH:MM]  ·  Gemeldet: [ausstehend]  ·  Ausstehend
Ursachenanalyse, Schadensumfang, Gegenmaßnahmen
30d
Stufe 3 · Abschlussbericht
Vollständiger Abschlussbericht
Fällig bis: [TT.MM.JJJJ]  ·  Abgegeben: [ausstehend]  ·  Ausstehend
Ursache · Auswirkungen · Lessons Learned · umgesetzte Verbesserungen
D · Verantwortlichkeiten

Rollen und Meldekette

IR-01-D
Incident Owner
[Name / Funktion]
Erreichbar unter
[E-Mail · Telefon]
Meldestelle BSI
Bundesamt für Sicherheit in der Informationstechnik
Kontakt
BSI-Portal · meldung@bsi.bund.de · 0228 99 9582-0
Interne Freigabe durch
[Name / Funktion / GF]
Freigabe erteilt am
[TT.MM.JJJJ · HH:MM]
Externe Stellen (ggf.)
[Datenschutzbehörde / Branchenbehörde / Versicherung]
Informiert am
[TT.MM.JJJJ]
E · Maßnahmen

Sofortmaßnahmen und Kommunikation

IR-01-E

Isolation / Eindämmung

In Umsetzung

[Beschreibung der Eindämmungsmaßnahmen — welche Systeme isoliert, welche Zugänge gesperrt]

Owner: [Name]Erledigt bis: [TT.MM.JJJJ]

Beweissicherung / Forensik

Ausstehend

[Logs gesichert, Zeitstempel dokumentiert, forensische Kopie erstellt]

Owner: [Name]Erledigt bis: [TT.MM.JJJJ]

Interne Kommunikation

Erledigt

[Wer wurde intern informiert? Geschäftsführung, IT-Leitung, betroffene Bereiche]

Owner: [Name]Informiert: [TT.MM.JJJJ]

Externe Kommunikation

Ausstehend

[Kunden, Partner, Presse? Abstimmung mit GF und ggf. Rechtsberatung erforderlich]

Freigabe durch: [GF]Geplant: [TT.MM.JJJJ]
F · Nachweise und Protokollierung

Evidenz und Abschlussfreigabe

IR-01-F
Protokollierung
[ ] Incident-Log geführt (lückenlos)
[ ] Zeitstempel alle Aktionen dokumentiert
[ ] Version dieses Protokolls gespeichert
Log-Quellen
[ ] SIEM / Systemlogs gesichert
[ ] Zugriffsprotokoll gesichert
[ ] Backup-Status dokumentiert
BSI-Meldungsnachweis
[ ] Frühmeldung: Eingangsbestätigung BSI
[ ] Folgemeldung: Eingangsbestätigung BSI
[ ] Abschlussbericht: Eingangsbestätigung BSI
Abschlussfreigabe
[Name / Funktion GF]
Protokoll freigegeben am
[TT.MM.JJJJ]

Hinweis: Dieses Protokoll ist ein operativer Nachweisbaustein und ersetzt kein vollständiges Incident-Management-System. Für eine belastbare IR-Policy, technische Playbooks und Schulungsnachweise verweisen wir auf die weiteren Arbeitspakete des NIS2-Umsetzungsarbeitsplatzes (IRP-01-CSIRP, FRM-02-INCIDENT, FRM-03-LESSONS).

Weiter im Pfad
DownloadZurück zur Melde-VorlageKontextMeldepflicht erneut einordnen