KSC-Formular

Daten zur Bewertung übermitteln

Dies ist ein schneller Einstieg. Übermitteln Sie grundlegende Unternehmens- und Kontaktdaten. POLEGIS führt eine erste KSC-Einordnung durch und erklärt, welche Maßnahmen nach der geänderten KSC-Regelung und NIS2 sofort beginnen sollten.

Die Frist läuft bereits

Seit dem 13. April 2026 ist das KSC-Register in Betrieb. Betroffene Organisationen sollten ihren Registrierungsweg bestätigen, Registrierungsdaten vorbereiten, S46-Rollen zuweisen und die KSC-/NIS2-Umsetzung starten, statt bis zum Ende der Anpassungsfrist zu warten.

Warum jetzt handeln?

Seit dem 13. April 2026 ist das KSC-Register aktiv. Für Eintragungen von Amts wegen, Selbstregistrierung und S46-Bereitschaft laufen reale Umsetzungsfenster.
Das Selbstregistrierungsfenster für nicht von Amts wegen eingetragene Einheiten läuft vom 7. Mai bis 3. Oktober 2026. Für Datenerhebung, Einordnung und elektronische Signatur bleibt weniger Zeit, als viele Organisationen annehmen.
Die Anforderungen betreffen nicht nur technische Kontrollen, sondern auch Governance, Risiko, Kontinuität und Nachvollziehbarkeit von Nachweisen.
Schwerwiegende Vorfälle unterliegen kurzen Meldefristen. Dafür braucht es fertige Prozesse und klare Verantwortlichkeit.
Die Bewertung umfasst auch die ICT-Lieferkette und Abhängigkeiten von externen Anbietern.

Wichtige KSC-Fristen 2026-2028

Nachfolgend steht eine praktische Umsetzungszeitleiste auf Basis der geänderten KSC-Regelung. Diese Daten sind operative Meilensteine für Planung und Umsetzung.

13 April 2026

Start des KSC-Registers

Das Register der wesentlichen und wichtigen Einheiten ist aktiv. Ab diesem Datum sollten Organisationen klären, ob sie von Amts wegen eingetragen werden oder die Selbstregistrierung vorbereiten müssen.

13 April - 6 May 2026

Eintragungen von Amts wegen durch den Minister für Digitalisierung

In diesem Zeitraum wird das Register von Amts wegen für bisherige Betreiber wesentlicher Dienste, Vertrauensdiensteanbieter, Telekommunikationsbetreiber und öffentliche Einheiten befüllt. Datenqualität und Anschlussbereitschaft werden kritisch.

7 May - 3 October 2026

Selbstregistrierung im KSC-Register

Einheiten, die nicht von Amts wegen eingetragen wurden, müssen über die Webanwendung des KSC-Registers unter https://wykaz-ksc.gov.pl einen eigenen Antrag mit elektronischer Einreichung und elektronischer Signatur stellen.

12 June 2026

S46-Zugang für neue Einheiten beginnt

Ab diesem Datum können neu betroffene Einheiten S46 für Vorfallmeldungen und Kommunikation mit zuständigen Behörden nutzen.

3 April 2027

Ende der Anpassungsfrist

Bis zu diesem Datum sollten Einheiten, die beim Inkrafttreten der Änderung bereits die gesetzlichen Kriterien erfüllten, S46 nutzen und ihre zentralen gesetzlichen Pflichten einschließlich ISMS-Kontrollen und Betriebsprozessen umgesetzt haben.

3 April 2028

Frist für das erste ISMS-Audit bestimmter wesentlicher Einheiten

Dies ist die Frist für das erste Sicherheitsaudit wesentlicher Einheiten, die zuvor keine bisherigen Betreiber wesentlicher Dienste waren. Einheiten aus dem bisherigen Auditzyklus behalten den wiederkehrenden Dreijahresrhythmus.

3 April 2028

Sanktionsvorschriften werden anwendbar

Verwaltungsstrafen können erst ab diesem Datum greifen, auch wenn Warnungen, Auskunftsersuchen und Erwartungen an Abhilfemaßnahmen früher gestellt werden können.

Was Ihr Unternehmen durch diese Analyse erhält

Eine erste Entscheidung, ob und in welchem Umfang das Unternehmen dem KSC unterliegt.
Eine Liste organisatorischer und technischer Lücken vor Kontrollen und Audits.
Umsetzungsprioritäten zur schnellen Verringerung regulatorischer und operativer Risiken.
Eine praktische Roadmap zur vollständigen Bereitschaft.

Umfang der Bewertung (KSC-Fragebogen)

Governance und Verantwortung des Managements
Management von Cybersicherheitsrisiken
Technische und operative Schutzmaßnahmen
Vorfälle, Meldungen und Nachweiskette
Geschäftskontinuität und Wiederherstellung von Diensten
ICT-Lieferkette und Abhängigkeiten von Anbietern

Was das praktisch bedeutet

Organisationen, die unter die geänderte KSC-Regelung und NIS2 fallen können, sollten rechtliche, organisatorische und technische Vorbereitung parallel führen. Das minimale Startpaket umfasst:

Prüfung, ob die Organisation nach gesetzlichen Anhängen und sektoralen Qualifikationsregeln die Kriterien einer wesentlichen oder wichtigen Einheit erfüllt,
Festlegung, ob die Organisation von Amts wegen eingetragen wird oder sich im Zeitraum 7. Mai - 3. Oktober 2026 selbst registrieren muss,
Vorbereitung von Unternehmensdaten, Kontaktpersonen, elektronischer Signatur und internem Prozess für Registeraktualisierungen,
Planung von ISMS-Rollout, Governance, Asset-Inventar, Risikoanalyse, Geschäftskontinuität und Kontrollen der ICT-Lieferkette,
Zuweisung von Rollen für S46, Vorfallbearbeitung, Kommunikation mit der zuständigen Behörde und Nachweisaufbewahrung,
sofortiger Start der Umsetzung, damit die Organisation bis 3. April 2027 nicht nur registriert und in S46 präsent ist, sondern tatsächlich nach dem geänderten Regime arbeitet.

Rechtsgrundlage und Kontext der Fristen

KSC-Kontaktformular

Nach dem Absenden des Formulars meldet sich unser Team und stellt die nächsten Analyseschritte vor.

Vor- und Nachname *

E-mail

Telefon

Unternehmensname *

KRS / NIP / REGON *

Geben Sie eine Unternehmenskennung an: KRS, NIP oder REGON.

Geben Sie mindestens einen Kontaktkanal an: E-Mail oder Telefon.

Ich bestätige, dass dieses Formular die KSC-Einordnung betrifft und die angegebenen Kontaktdaten korrekt sind. Ich bestätige, dass ich den Hinweis zur Verarbeitung personenbezogener Daten im Zusammenhang mit der KSC-Anfrage gelesen habe. Ich stimme der Kontaktaufnahme per E-Mail an die angegebene Adresse zu. Ich stimme der telefonischen Kontaktaufnahme unter der angegebenen Nummer zu.

Dieses Formular dient der ersten KSC-Einordnung. Nach der Prüfung erklären wir, ob die Organisation betroffen ist und welche Maßnahmen zuerst priorisiert werden sollten.

Hinweis zur Datenverarbeitung

Verantwortlicher für die Datenverarbeitung ist POLEGIS Sp. z o.o., Milenijna 43 / 2, 03-130 Warszawa, Polska. Kontakt zu diesem Formular: biuro@polegis.pl.

Wir verarbeiten die Daten zur Bearbeitung der KSC-Anfrage, zur Kontaktaufnahme und zur Erstellung einer ersten regulatorischen Einordnung.
Rechtsgrundlage sind Maßnahmen auf Anfrage der kontaktierenden Person sowie das berechtigte Interesse des Verantwortlichen an der Bearbeitung geschäftlicher Anfragen.
Wir speichern die Daten für die Dauer der Korrespondenz und anschließend für den Zeitraum, der zur Verteidigung von Ansprüchen und zum Nachweis der Bearbeitung erforderlich ist.
Sie haben das Recht auf Auskunft, Berichtigung, Einschränkung der Verarbeitung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde.