NIS-2-Umsetzung, Firmen

NIS-2-Umsetzung: Nur 39 Prozent der Firmen registriert, Bußgelder drohen

Veröffentlicht: 13.07.2026 um 23:04 Uhr, Redaktion boerse-global.de

Die NIS-2-Registrierungsfrist ist abgelaufen, doch viele MittelstĂ€ndler sĂ€umen. Hohe Bußgelder und persönliche Haftung drohen.

NIS-2-Umsetzung: Nur 39 Prozent der Firmen registriert
Eine stilisierte Darstellung von Cybersicherheitsrisiken. Digitale Datenströme und leuchtende Netzwerkleitungen konvergieren auf eine gesichtslose GeschĂ€ftsperson, die persönliche Haftung symbolisiert. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Lediglich 11.500 von rund 29.500 betroffenen Unternehmen haben sich bis zum 9. Juli beim BSI registriert. Das entspricht einer Quote von 39 Prozent. Dabei ist die offizielle Frist lÀngst abgelaufen.

Bußgelder bis 10 Millionen Euro drohen

Eine verspĂ€tete Meldung ist zwar noch möglich. Sie gilt aber bereits als Ordnungswidrigkeit. Die finanziellen Risiken sind enorm: Bei VerstĂ¶ĂŸen drohen Bußgelder von bis zu 10 Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.

Hinzu kommt eine verschĂ€rfte persönliche Haftung fĂŒr die GeschĂ€ftsfĂŒhrung. Das erhöht den Druck auf die Unternehmensebene massiv.

Die Safe Bytes GmbH hat am 13. Juli eine neue Publikation zur NIS-2-Umsetzung veröffentlicht. Die Analyse befasst sich mit den zehn Mindestmaßnahmen nach Artikel 21 der Richtlinie. Sie bietet einen Fahrplan fĂŒr Standards wie den BSI IT-Grundschutz oder die ISO 27001.

Parallel dazu warnte die IHK Regensburg in einer Informationsveranstaltung vor der wachsenden Bedrohungslage. Der Mittelstand gerate zunehmend ins Visier organisierter CyberkriminalitÀt.

Wer ist ĂŒberhaupt betroffen?

Die Einstufung richtet sich nach UnternehmensgrĂ¶ĂŸe und Umsatz:

  • „Wichtige Einrichtungen“: Ab 50 Mitarbeitern oder 10 Millionen Euro Jahresumsatz
  • „Besonders wichtige Einrichtungen“: Ab 250 Mitarbeitern oder 50 Millionen Euro Umsatz

Zu den zentralen Pflichten gehören ein umfassendes Risikomanagement, der Einsatz von Multi-Faktor-Authentifizierung (MFA), sichere Backup-Systeme und strikte Meldepflichten. Eine FrĂŒhwarnung muss binnen 24 Stunden erfolgen, ein ausfĂŒhrlicher Bericht nach 72 Stunden.

Anzeige

Wer die drohenden Bußgelder bis 10 Mio Euro vermeiden will, braucht jetzt einen klaren Fahrplan. Dieser kostenlose Report liefert die 10-Mindestmaßnahmen-Checkliste nach Artikel 21 und einen Schritt-fĂŒr-Schritt-BSI-IT-Grundschutz-Fahrplan. Jetzt kostenlosen NIS-2-Notfallplan anfordern

Unternehmen sind zudem gesetzlich verpflichtet, regelmĂ€ĂŸige Schulungen fĂŒr alle Mitarbeiter durchzufĂŒhren. Auch die GeschĂ€ftsleitung muss sich zu Incident Response und Risikomanagement fortbilden.

Angriffe zielen auf Produktionssysteme

Die Dringlichkeit der Maßnahmen untermauern aktuelle Schadenszahlen. Laut Bitkom waren im vergangenen Jahr rund 87 Prozent der deutschen Unternehmen von Cyberangriffen betroffen. Der Gesamtschaden: etwa 290 Milliarden Euro.

Besonders alarmierend: 73 Prozent der Angriffe zielten gezielt auf Produktionssysteme.

Auch digitale Zusatzsysteme wie die Arbeitszeiterfassung rĂŒcken in den Fokus. Aufgrund eines Urteils des Bundesarbeitsgerichts zur Zeiterfassungspflicht haben viele Betriebe digitale Lösungen eingefĂŒhrt. Diese mĂŒssen nun ebenfalls den NIS-2-Sicherheitsanforderungen genĂŒgen.

Experten beobachten einen Trend zum „CISO as a Service“. MittelstĂ€ndische Unternehmen beauftragen externe Sicherheitsbeauftragte, um den Mangel an internen FachkrĂ€ften auszugleichen.

Cyber Resilience Act verschÀrft die Regeln

Die regulatorischen Anforderungen werden sich bald weiter verschÀrfen. Ab dem 11. September 2026 treten zusÀtzliche Meldepflichten durch den Cyber Resilience Act in Kraft.

SicherheitslĂŒcken mĂŒssen dann innerhalb von 24 Stunden gemeldet werden. Ein Abschlussbericht folgt nach 14 Tagen. Bei Nichtbeachtung drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Umsatzes.

Anzeige

Die persönliche Haftung der GeschĂ€ftsfĂŒhrung verschĂ€rft den Druck – doch viele MittelstĂ€ndler haben noch nicht einmal die Registrierung abgeschlossen. Unser Leitfaden zeigt, wie Sie mit einem strukturierten Schulungs- und Risikomanagement-Plan die Compliance-Fristen einhalten und Haftungsrisiken minimieren. Haftungsrisiko jetzt minimieren

Branchenanalysten schĂ€tzen die einmaligen Umstellungskosten fĂŒr die Wirtschaft auf rund 2,2 Milliarden Euro. Dazu kommen jĂ€hrliche Folgekosten in Ă€hnlicher Höhe.

Die NIS-2-KonformitĂ€t wird damit zunehmend zur Grundvoraussetzung fĂŒr die Teilnahme an internationalen Lieferketten. Wer jetzt nicht handelt, riskiert nicht nur Bußgelder, sondern auch den Anschluss im globalen Wettbewerb.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wirtschaft | 69762170 |