NIS2-Frist, Wochen

NIS2-Frist: 30.000 Unternehmen müssen sich bis 31. Juli registrieren

Veröffentlicht: 12.07.2026 um 10:18 Uhr, Redaktion boerse-global.de

Wenige Wochen vor Meldeschluss haben sich erst 11.500 von 29.500 betroffenen Unternehmen registriert. Geschäftsführer haften persönlich.

NIS2-Umsetzungsgesetz: Nur 34% der Firmen erfüllen Auflagen
Ein Manager steht in einem Serverraum, umgeben von leuchtenden Datenströmen, die Cybersicherheitsrisiken und persönliche Haftung symbolisieren. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die Zeit läuft. Knapp 30.000 Unternehmen in Deutschland müssen sich bis zum 31. Juli 2026 beim BSI registrieren – doch bisher haben weniger als die Hälfte gemeldet. Nur 34 Prozent erfüllen überhaupt alle Anforderungen.

Bundesweit herrscht Alarmstimmung. Das NIS2-Umsetzungsgesetz ist seit dem 6. Dezember 2025 in Kraft. Betroffen sind alle Firmen ab 50 Mitarbeitern oder zehn Millionen Euro Jahresumsatz. Doch die Realität sieht anders aus: Von rund 29.500 verpflichteten Betrieben haben sich lediglich 11.500 offiziell registriert. Ein Großteil muss jetzt in den verbleibenden Wochen aufholen.

Persönliche Haftung für Chefs

Die neue Rechtslage hat es in sich. Nach § 38 BSIG-neu haften Geschäftsführer persönlich bei Verstößen gegen die Sicherheitsauflagen. Cybersicherheit ist damit keine reine IT-Aufgabe mehr – sie wird zur Chefsache. Verstöße können teuer werden: Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes sind möglich.

Die wirtschaftlichen Risiken sind enorm. 87 Prozent der deutschen Unternehmen waren im vergangenen Jahr von Cyberangriffen betroffen. Der Gesamtschaden: fast 290 Milliarden Euro. Besonders alarmierend: 73 Prozent der Attacken zielten direkt auf Produktions- und Informationssysteme.

Personalmangel als Bremsklotz

Die Umsetzung stockt auch wegen fehlender Fachkräfte. Rund 109.000 IT-Stellen in Deutschland sind unbesetzt. Viele Betriebe setzen deshalb auf externe Hilfe – etwa „CISO as a Service" oder sogenannte „Fractional CISOs".

Anzeige

Angesichts massiver Schäden durch Cyberangriffe und strenger gesetzlicher Haftungsregeln müssen Unternehmen ihre IT-Sicherheit jetzt proaktiv verstärken. Dieses Gratis-E-Book enthüllt, wie Sie Sicherheitslücken schließen und gleichzeitig neue gesetzliche Anforderungen ohne teure Investitionen erfüllen. IT-Sicherheit stärken und Unternehmen schützen

Technisch fordert das Gesetz unter anderem dokumentierte Zugriffsrichtlinien, Multi-Faktor-Authentisierung (MFA) und lückenlose Zugriffslogs. Besonders das Identitäts- und Zugriffsmanagement (IAM) bereitet Probleme: 34 Prozent der EU-Organisationen sehen hier den größten Kompetenzbedarf. Automatisierte Passwort-Management-Systeme könnten helfen – Passwort-Resets machen bis zu 30 Prozent aller Helpdesk-Tickets aus.

Strenge Meldefristen

Wer registriert ist, muss bei Sicherheitsvorfällen schnell reagieren. Eine erste Frühwarnung ist innerhalb von 24 Stunden fällig, eine detaillierte Meldung nach 72 Stunden. Der abschließende Bericht muss spätestens nach einem Monat vorliegen.

Die einmaligen Umstellungskosten für die Wirtschaft beziffern Experten auf rund 2,2 Milliarden Euro. Die jährlichen Folgekosten für die Compliance: weitere 2,3 Milliarden Euro.

Anzeige

Neben Cyberangriffen stellt auch die neue EU-KI-Verordnung Unternehmen vor komplexe Dokumentationspflichten und hohe Bußgeldrüsken. Ein kostenloser Umsetzungsleitfaden verschafft Ihnen jetzt den nötigen Überblick über alle relevanten Fristen, Pflichten und Risikoklassen. EU AI Act Leitfaden kostenlos herunterladen

Weitere Fristen drohen

Deutschland ist nicht allein. Auch international verschärfen sich die Regeln. Österreich bringt das NISG 2026 am 1. Oktober 2026 auf den Weg – rund 4.000 Unternehmen sind betroffen. Der Cyber Resilience Act (CRA) greift ab dem 11. September 2026 mit Meldepflichten für aktiv ausgenutzte Schwachstellen. Die Europäische Zentralbank fordert von Instituten unter ihrer Aufsicht Aktionspläne bis zum 31. Oktober 2026.

Und noch eine Baustelle: Die neue EU-Verpackungsverordnung (PPWR) startet am 12. August 2026. Das BSI stellt zudem einen Entwurf für eine KI-Prüfarchitektur zur Diskussion – Kommentare sind noch bis zum 31. August 2026 möglich.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69751958 |