NIS2-Frist: 29.500 Unternehmen müssen sich bis 31. Juli registrieren
Veröffentlicht: 15.07.2026 um 05:34 Uhr, Redaktion boerse-global.de
Juli 2026 – und tausende Unternehmen haben sich noch nicht registriert. Der Gesetzgeber erhöht den Druck, doch die Abhängigkeit von US-Hyperscalern bleibt enorm.
Regulatorischer Countdown läuft
Rund 29.500 Unternehmen in Deutschland sind vom NIS2-Umsetzungsgesetz betroffen. Betriebe ab 50 Mitarbeitern oder einem Jahresumsatz von zehn Millionen Euro müssen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registrieren. Die ursprüngliche Meldefrist im Frühjahr verstrich – von den betroffenen Einrichtungen hatten sich bis Ende Mai lediglich 18.500 registriert.
Die Nachfrist bis zum 31. Juli macht jetzt ernst. Geschäftsleitungen haften gemäß Paragraph 38 des BSIG persönlich für die Einhaltung der Sicherheitsmaßnahmen. Bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes.
Parallel dazu wirft der EU Cyber Resilience Act (CRA) seine Schatten voraus. Ab September 2026 greifen neue Meldepflichten für ausgenutzte Sicherheitslücken – innerhalb von 24 Stunden. Aktuelle Umfragen zeigen: Nur 13 Prozent der Unternehmen kennen die spezifischen Anforderungen dieses Gesetzeswerks im Detail.
Marktanalyse offenbart strukturelle Abhängigkeiten
Der Bitkom Cloud Report 2026 zeichnet ein widersprüchliches Bild: 85 Prozent der befragten Unternehmen stufen Deutschland als zu abhängig von US-amerikanischen Cloud-Anbietern ein. 91 Prozent geben an, europäische Anbieter zu bevorzugen. In der Praxis nutzen jedoch 71 Prozent der Cloud-Anwender die Dienste von US-Hyperscalern.
Die NIS2-Nachfrist endet am 31. Juli – doch viele Unternehmen haben sich noch nicht registriert. Geschäftsleitungen haften persönlich, Bußgelder bis zu 10 Mio. Euro drohen. Unser kostenloser Report liefert die wichtigsten Schritte zur fristgerechten Registrierung und zeigt, wie Sie sich aus der Abhängigkeit von US-Hyperscalern befreien. Jetzt NIS2-Report anfordern
Die größte Hürde für einen Wechsel: der Vendor-Lock-in-Effekt. 59 Prozent der Unternehmen nennen ihn als Barriere. Abhilfe soll der EU Data Act schaffen, der seit September 2025 anwendbar ist. Er verpflichtet Anbieter, Daten in maschinenlesbaren Formaten wie JSON oder CSV bereitzustellen.
Experten betonen jedoch: Eine funktionale Äquivalenz beim Anbieterwechsel ist derzeit primär für Infrastruktur-Dienste (IaaS) vorgesehen. Die Migration von Software-as-a-Service-Anwendungen (SaaS) bleibt aufgrund fehlender Standards komplex.
Die Dringlichkeit robuster Sicherheitsstrategien untermauern aktuelle Ausfallstatistiken: 28 Prozent der Cloud-Nutzer verzeichneten im vergangenen Jahr gravierende Ausfälle. 64 Prozent berichteten von gestiegenen Betriebskosten im Jahr 2025. Das Interesse an hybriden Modellen und On-Premises-Lösungen mit speziellen Schutzmechanismen wie Air Gaps oder unveränderbaren Speichern (WORM) wächst.
Neue Souveränitäts-Lösungen für regulierte Branchen
Mitte Juli 2026 startete eine neue Sicherheits-Cloud-Lösung auf der AWS European Sovereign Cloud. Das Angebot richtet sich an den öffentlichen Sektor sowie hochregulierte Branchen wie Banken und Gesundheitswesen. Die Datenhaltung verbleibt innerhalb der Europäischen Union – um Anforderungen aus DORA, NIS2 und dem BSI-Anforderungskatalog C5 zu genügen.
Vendor-Lock-in bei US-Cloud-Anbietern gefährdet Ihre NIS2-Compliance – 59 Prozent der Unternehmen nennen ihn als größte Hürde. Unser Report zeigt, wie Sie mit souveränen Cloud-Architekturen und dem EU Data Act Ihre Datenhoheit zurückgewinnen. Cloud-Souveränität jetzt sichern
Solche souveränen Architekturen integrieren Funktionen wie unveränderliche Backups und automatisierte Erkennung sensibler Daten. Parallel dazu bilden sich neue strategische Allianzen im DACH-Raum. Cloud-Provider und Prüfgesellschaften wie der TÜV Trust IT kooperieren, um Unternehmen bei der Architekturberatung und Auditierung ihrer Systeme zu unterstützen.
Für den Mittelstand bleibt die Absicherung von SaaS-Anwendungen ein kritischer Punkt. Große Plattformen erfassen oft nur Daten aus dem eigenen Ökosystem. Mittelständische Betriebe nutzen im Durchschnitt zwischen 50 und 200 verschiedene SaaS-Anwendungen. Fachleute warnen vor blinden Flecken in der Datensicherung. Spezialisierte Plattformen für das Management der Daten-Sicherheitshygiene (DSPM) sind oft mit hohen Lizenzkosten verbunden, die das Budget kleinerer Unternehmen übersteigen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
