Cybersicherheit, NIS-2

Cybersicherheit NIS-2: Bußgelder bis 10 Millionen Euro drohen

01.06.2026 - 23:40:43 | boerse-global.de

Unternehmen stehen vor umfassenden neuen Auflagen bei Arbeitszeiterfassung, Gebäudesanierung und IT-Sicherheit. Die Bundesregierung treibt die Regulierung voran.

Cybersicherheit NIS-2: Bußgelder bis 10 Millionen Euro drohen - Bild: über boerse-global.de
Cybersicherheit NIS-2: Bußgelder bis 10 Millionen Euro drohen - Bild: über boerse-global.de

Arbeitszeitkontrollen, Gebäudesanierungen und Cybersicherheitsauflagen – Unternehmen müssen sich auf eine Welle neuer Vorschriften einstellen.

Verschärfte Kontrollen bei Arbeitszeit und Betriebsprüfungen

Die staatlichen Arbeitsschutzbehörden gehen in die Offensive. Am 20. Mai 2026 legte die Bundesregierung die neue Außenprüfungsverordnung (ApO) dem Bundesrat vor. Sie ersetzt die Version aus dem Jahr 2000 und führt das Prinzip der risikoorientierten Prüfung ein. Besonders bemerkenswert: Prüfungen im Homeoffice werden künftig mit Vor-Ort-Kontrollen gleichgesetzt. Neue Rahmenvereinbarungen regeln zudem die Zusammenarbeit während des Prüfprozesses.

Anzeige

Arbeitszeiterfassung ist jetzt Pflicht – viele Unternehmen riskieren bereits Bußgelder. Das BAG hat entschieden: Wer jetzt noch kein System hat, handelt rechtswidrig. Dieser kostenlose Ratgeber zeigt, wie Sie sich schnell absichern. 5 sofort umsetzbare Schutzmaßnahmen entdecken

Parallel dazu hat die Durchsetzung der Arbeitszeiterfassung höchste Priorität. Ein Urteil des Bundesarbeitsgerichts (BAG) vom 13. September 2022 machte die Zeiterfassung zur Pflicht – basierend auf dem Arbeitsschutzgesetz. Die Behörden warnen: Unternehmen dürfen nicht auf ein neues Arbeitszeitgesetz warten. Ein entsprechendes Gesetz mit konkreten elektronischen und digitalen Vorgaben wird noch 2026 erwartet. Verstöße bei Betriebsbesuchen können empfindliche Bußgelder nach sich ziehen.

Gebäudesanierung: Neue Regeln für Heizung und Energieeffizienz

Am 13. Mai 2026 verabschiedete das Bundeskabinett den Entwurf für das Gebäudemodernisierungsgesetz (GModG) – die Nachfolgeregelung des Gebäudeenergiegesetzes (GEG). Die Neuerungen sind weitreichend:

  • Technologieoffenheit statt Zwang: Die bisherige 65-Prozent-Pflicht für erneuerbare Energien bei neuen Heizungen entfällt.
  • Nichtwohngebäude: Für Gewerbeimmobilien gelten künftig Mindestenergieeffizienzstandards (MEPS) mit Effizienzklassen von A bis G.
  • Gebäudeautomation: Erweiterte Pflichten für automatisierte Steuerungssysteme in Gewerbegebäuden.
  • Null-Emissions-Standard: Neubauten müssen zwischen 2028 und 2030 emissionsfrei werden.

Cybersicherheit: NIS-2 setzt Unternehmen unter Druck

Die Umsetzung der NIS-2-Richtlinie in deutsches Recht (IT-SiG 3.0) betrifft Unternehmen aus Energie, Verkehr, Banken und verarbeitendem Gewerbe. Wer mehr als 50 Mitarbeiter oder einen Jahresumsatz von über zehn Millionen Euro hat, muss strenge Governance- und Risikomanagement-Vorgaben erfüllen.

Zu den Kernpflichten gehören die Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) und eine 24-Stunden-Meldepflicht bei schwerwiegenden Sicherheitsvorfällen. Die Strafen sind drastisch: Bußgelder bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes.

Branchenexperten betonen: Die Prüfungen legen nun besonderen Wert auf das „menschliche Risiko". Unternehmen müssen Hintergrundchecks und regelmäßige Überprüfungen von Mitarbeitern und Dienstleistern durchführen.

Anzeige

Kein teures Software-Abo nötig – mit diesem gratis E-Book und dem fertigen Stundenzettel sind Sie bei der gesetzlich vorgeschriebenen Arbeitszeitdokumentation sofort auf der sicheren Seite. In 10 Minuten zur gesetzeskonformen Arbeitszeiterfassung

Die Sicherheit industrieller Abläufe stand auch im Fokus der ersten nationalen Konferenz „Wehrhaft. Resilient. Handwerk" am 28. Mai 2026 in Düsseldorf. Diskutiert wurde, wie sich der Mittelstand besser gegen wachsende Sicherheitsrisiken wappnen kann.

Künstliche Intelligenz: Neue Regeln für Arbeitsunfähigkeit und Prüfungen

Ein weiterer Baustein betrifft das betriebliche Gesundheitsmanagement. Das geplante GKV-Beitragsstabilisierungsgesetz sieht ein dreistufiges Modell der Teilkrankschreibung vor (25, 50 oder 75 Prozent der Wochenarbeitszeit). Arbeitgeber müssten dann binnen sieben Kalendertagen prüfen, ob der Arbeitsplatz für den erkrankten Mitarbeiter geeignet ist.

Angesichts wachsender Komplexität setzen einige Branchen auf Automatisierung. In der Bauwirtschaft haben KI-gestützte Prüfsysteme beachtliche Erfolge erzielt. Ein System der Vanyee Technology wertete über 32.000 Projekte aus – mit dem Ergebnis: Qualitätsmängel sanken um 78 Prozent, die Prüfeffizienz stieg um das Sieben- bis Achtfache.

Auch die KI-Regulierung selbst verschärft sich. Nach dem GPAI-Verhaltenskodex vom Mai 2025 bringt der EU AI Act (Artikel 55) ab 2026 zusätzliche Pflichten für allgemeine KI-Modelle mit systemischen Risiken. Dazu gehören verpflichtende Modellbewertungen, Stresstests und Cybersicherheitsanalysen. Unternehmen müssen das EU-KI-Büro innerhalb von zwei Wochen benachrichtigen, sobald sie bestimmte technische Schwellenwerte erreichen.

Wirtschaftsnachrichten lesen ist gut - trading-notes lesen ist besser!

Wirtschaftsnachrichten lesen ist gut - <b>trading-notes</b> lesen ist besser!
Seit 2005 liefert der Börsenbrief trading-notes verlässliche Anlage-Empfehlungen – dreimal pro Woche, direkt ins Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr. Jetzt abonnieren.
Für. Immer. Kostenlos.
de | wirtschaft | 69467022 |