NIS2-Frist lÀuft: 11.000 Unternehmen verpassen Registrierung bis 31. Juli
Veröffentlicht: 15.07.2026 um 02:33 Uhr, Redaktion boerse-global.de
Personalmangel, fehlendes Engagement der Chefs und gravierende SicherheitslĂŒcken â die Umsetzung der Datenschutz-Grundverordnung in europĂ€ischen Unternehmen steckt in der Krise. Das zeigen aktuelle Marktanalysen und Umfragen von Mitte Juli 2026.
WĂ€hrend regulatorische Anforderungen durch neue Gesetze wie die NIS2-Richtlinie steigen, fehlt es in vielen Betrieben an Personal und technischer Sorgfalt. Experten warnen vor empfindlichen Sanktionen â bis zu vier Prozent des weltweiten Jahresumsatzes sind möglich.
Datenschutz als lÀstige Zusatzaufgabe
Eine Umfrage von Dury Consult unter 500 Datenschutzverantwortlichen in deutschen Unternehmen mit mehr als 500 Mitarbeitern zeigt die strukturellen Probleme. Sechs von sieben Verantwortlichen nehmen Datenschutz nur als Zusatzaufgabe zu anderen Funktionen wahr. Gerade einmal 16 Prozent können sich exklusiv dieser Aufgabe widmen.
In 17 Prozent der FĂ€lle ĂŒbernehmen GeschĂ€ftsfĂŒhrer die ZustĂ€ndigkeit selbst. 22 Prozent der Betriebe verknĂŒpfen Datenschutz organisatorisch mit IT-Sicherheit. Die Ăberlastung trifft auf wachsende Herausforderungen: 37 Prozent der Befragten beklagen eine zunehmende KomplexitĂ€t der Vorgaben.
Gleichzeitig lĂ€sst die Aufmerksamkeit der FĂŒhrungsebene nach. Eine Studie von MetaCompliance unter 200 CISOs in Deutschland, GroĂbritannien, Frankreich und Schweden ergab: 79 Prozent der Sicherheitsverantwortlichen stellen ein nachlassendes Engagement des Managements fest. 68 Prozent betrachten menschliche Fehler der Mitarbeiter als gröĂtes Sicherheitsrisiko.
Banken versagen bei Consent-Bannern
Besonders im Finanzsektor klaffen groĂe UmsetzungslĂŒcken. Eine Analyse des Dienstleisters decareto von 25 groĂen deutschen Banken attestiert 80 Prozent der Institute MĂ€ngel bei Consent-Bannern. Zustimmungspflichtige Dienste werden hĂ€ufig bereits geladen, bevor der Nutzer eingewilligt hat.
Angesichts wachsender KomplexitĂ€t und nachlassender Aufmerksamkeit im Management riskieren viele Firmen unbewusst hohe BuĂgelder. Diese kostenlose Checkliste deckt auf, wo in Ihrem Betrieb noch gefĂ€hrliche LĂŒcken lauern und wie Sie die DSGVO-Vorgaben rechtssicher erfĂŒllen. 7 sofort einsetzbare Datenschutz-Checklisten kostenlos herunterladen
76 Prozent der Banken setzen technisch nicht notwendige Cookies ohne vorherige Zustimmung. Nur jedes fĂŒnfte Institut erreichte die Bestnote.
Anfang Juli 2026 wurde zudem ein Datenleck bei einem Cloud-Passwort-Manager bekannt. Metadaten wie E-Mail-Adressen und IP-Adressen waren durch eine Fehlkonfiguration ungeschĂŒtzt abrufbar. Ein Test des BSI aus 2025 zeigte bereits: Nur drei von zehn geprĂŒften Passwort-Managern verschlĂŒsseln sĂ€mtliche Inhalte vollstĂ€ndig.
NIS2-Frist lĂ€uft â viele Unternehmen sĂ€umig
Der regulatorische Druck nimmt zu. FĂŒr die Umsetzung der NIS2-Richtlinie lĂ€uft am 31. Juli 2026 die Registrierungspflicht ab. Bisher haben sich erst 18.500 der rund 29.500 betroffenen Organisationen registriert. Bei VerstöĂen drohen der GeschĂ€ftsleitung Haftungsrisiken und BuĂgelder von bis zu zehn Millionen Euro oder zwei Prozent des Umsatzes.
Im September 2026 tritt zudem eine Reform des Gesetzes gegen den unlauteren Wettbewerb in Kraft. Sie sieht bei bestimmten DatenschutzverstöĂen BuĂgelder von bis zu vier Prozent des Jahresumsatzes vor.
Der EuropĂ€ische Datenschutzausschuss hat Anfang Juli die Leitlinien fĂŒr biometrische Ăberwachung und Gesichtserkennung verschĂ€rft. Das erhöht die Anforderungen an EinwilligungserklĂ€rungen â besonders fĂŒr Betreiber kritischer Infrastrukturen wie FlughĂ€fen.
Abmahnwellen und erste Urteile
Die rechtlichen Konsequenzen zeigen sich bereits. Das Arbeitsgericht Siegburg verurteilte eine Ărztin zur Zahlung von 1.000 Euro Schadenersatz. Sie hatte im Mai 2026 die Krankenakte eines Kollegen unbefugt in einer Messenger-Gruppe geteilt.
Gleichzeitig werden Unternehmen vermehrt Ziel von Abmahnungen wegen mutmaĂlicher VerstöĂe bei E-Mail-Werbung. Seit dem 13. Juli berichten Fachkreise ĂŒber bundesweite Abmahnwellen. Gefordert werden UnterlassungserklĂ€rungen, AuskĂŒnfte gemÀà DSGVO und die Erstattung von Anwaltskosten in Höhe von 326,15 Euro.
Ob Datenpannen oder fehlende Dokumentation â die finanziellen Risiken bei VerstöĂen gegen Art. 30 DSGVO sind fĂŒr Unternehmen massiv gestiegen. Eine kostenlose Muster-Vorlage hilft Ihnen dabei, Ihr Verarbeitungsverzeichnis zeitsparend und rechtlich einwandfrei zu erstellen. Kostenlose Excel-Vorlage fĂŒr Ihr Verarbeitungsverzeichnis sichern
Juristen bewerten Teile dieses Vorgehens kritisch. Aufgrund personeller Verflechtungen zwischen den abmahnenden Akteuren prĂŒfen sie den Vorwurf des Rechtsmissbrauchs.
In einem gröĂeren Kontext meldete das FBI einen Erfolg gegen internationale CyberkriminalitĂ€t. Mit der âOperation Ghost-Hookâ wurde die Plattform âOutsiderâ zerschlagen, die Phishing-Dienstleistungen im Abonnement anbot. Seit 2023 soll darĂŒber ein globaler Schaden von rund 1,9 Milliarden US-Dollar entstanden sein. Analysten gehen davon aus, dass KI-gestĂŒtzte Betrugsversuche weiter deutlich zunehmen werden.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Ănderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.
