NIS-2-Umsetzung: Nur 39 Prozent der Firmen registriert, BuĂgelder drohen
Veröffentlicht: 13.07.2026 um 23:04 Uhr, Redaktion boerse-global.de
Lediglich 11.500 von rund 29.500 betroffenen Unternehmen haben sich bis zum 9. Juli beim BSI registriert. Das entspricht einer Quote von 39 Prozent. Dabei ist die offizielle Frist lÀngst abgelaufen.
BuĂgelder bis 10 Millionen Euro drohen
Eine verspĂ€tete Meldung ist zwar noch möglich. Sie gilt aber bereits als Ordnungswidrigkeit. Die finanziellen Risiken sind enorm: Bei VerstöĂen drohen BuĂgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.
Hinzu kommt eine verschĂ€rfte persönliche Haftung fĂŒr die GeschĂ€ftsfĂŒhrung. Das erhöht den Druck auf die Unternehmensebene massiv.
Die Safe Bytes GmbH hat am 13. Juli eine neue Publikation zur NIS-2-Umsetzung veröffentlicht. Die Analyse befasst sich mit den zehn MindestmaĂnahmen nach Artikel 21 der Richtlinie. Sie bietet einen Fahrplan fĂŒr Standards wie den BSI IT-Grundschutz oder die ISO 27001.
Parallel dazu warnte die IHK Regensburg in einer Informationsveranstaltung vor der wachsenden Bedrohungslage. Der Mittelstand gerate zunehmend ins Visier organisierter CyberkriminalitÀt.
Wer ist ĂŒberhaupt betroffen?
Die Einstufung richtet sich nach UnternehmensgröĂe und Umsatz:
- âWichtige Einrichtungenâ: Ab 50 Mitarbeitern oder 10 Millionen Euro Jahresumsatz
- âBesonders wichtige Einrichtungenâ: Ab 250 Mitarbeitern oder 50 Millionen Euro Umsatz
Zu den zentralen Pflichten gehören ein umfassendes Risikomanagement, der Einsatz von Multi-Faktor-Authentifizierung (MFA), sichere Backup-Systeme und strikte Meldepflichten. Eine FrĂŒhwarnung muss binnen 24 Stunden erfolgen, ein ausfĂŒhrlicher Bericht nach 72 Stunden.
Wer die drohenden BuĂgelder bis 10 Mio Euro vermeiden will, braucht jetzt einen klaren Fahrplan. Dieser kostenlose Report liefert die 10-MindestmaĂnahmen-Checkliste nach Artikel 21 und einen Schritt-fĂŒr-Schritt-BSI-IT-Grundschutz-Fahrplan. Jetzt kostenlosen NIS-2-Notfallplan anfordern
Unternehmen sind zudem gesetzlich verpflichtet, regelmĂ€Ăige Schulungen fĂŒr alle Mitarbeiter durchzufĂŒhren. Auch die GeschĂ€ftsleitung muss sich zu Incident Response und Risikomanagement fortbilden.
Angriffe zielen auf Produktionssysteme
Die Dringlichkeit der MaĂnahmen untermauern aktuelle Schadenszahlen. Laut Bitkom waren im vergangenen Jahr rund 87 Prozent der deutschen Unternehmen von Cyberangriffen betroffen. Der Gesamtschaden: etwa 290 Milliarden Euro.
Besonders alarmierend: 73 Prozent der Angriffe zielten gezielt auf Produktionssysteme.
Auch digitale Zusatzsysteme wie die Arbeitszeiterfassung rĂŒcken in den Fokus. Aufgrund eines Urteils des Bundesarbeitsgerichts zur Zeiterfassungspflicht haben viele Betriebe digitale Lösungen eingefĂŒhrt. Diese mĂŒssen nun ebenfalls den NIS-2-Sicherheitsanforderungen genĂŒgen.
Experten beobachten einen Trend zum âCISO as a Serviceâ. MittelstĂ€ndische Unternehmen beauftragen externe Sicherheitsbeauftragte, um den Mangel an internen FachkrĂ€ften auszugleichen.
Cyber Resilience Act verschÀrft die Regeln
Die regulatorischen Anforderungen werden sich bald weiter verschÀrfen. Ab dem 11. September 2026 treten zusÀtzliche Meldepflichten durch den Cyber Resilience Act in Kraft.
SicherheitslĂŒcken mĂŒssen dann innerhalb von 24 Stunden gemeldet werden. Ein Abschlussbericht folgt nach 14 Tagen. Bei Nichtbeachtung drohen BuĂgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Umsatzes.
Die persönliche Haftung der GeschĂ€ftsfĂŒhrung verschĂ€rft den Druck â doch viele MittelstĂ€ndler haben noch nicht einmal die Registrierung abgeschlossen. Unser Leitfaden zeigt, wie Sie mit einem strukturierten Schulungs- und Risikomanagement-Plan die Compliance-Fristen einhalten und Haftungsrisiken minimieren. Haftungsrisiko jetzt minimieren
Branchenanalysten schĂ€tzen die einmaligen Umstellungskosten fĂŒr die Wirtschaft auf rund 2,2 Milliarden Euro. Dazu kommen jĂ€hrliche Folgekosten in Ă€hnlicher Höhe.
Die NIS-2-KonformitĂ€t wird damit zunehmend zur Grundvoraussetzung fĂŒr die Teilnahme an internationalen Lieferketten. Wer jetzt nicht handelt, riskiert nicht nur BuĂgelder, sondern auch den Anschluss im globalen Wettbewerb.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
