NIS2-Frist läuft: 29.000 Unternehmen müssen bis 31. Juli registrieren
20.06.2026 - 03:45:31 | boerse-global.de
Die Umsetzung europäischer Richtlinien und neue Funktionen in Kollaborationssoftware stellen Unternehmen vor komplexe Herausforderungen. Regulierungen fordern tiefere Überprüfungen von Mitarbeitenden – doch Aufsichtsbehörden ziehen enge Grenzen.
NIS2: Strengere Checks für kritisches Personal
Die NIS2-Richtlinie zwingt Unternehmen in elf kritischen Sektoren zu verstärktem Human Risk Management. Dazu gehören Sicherheitsüberprüfungen vor der Einstellung sowie regelmäßige Re-Screenings für Personal in sicherheitskritischen Rollen. Die Unternehmensleitung trägt persönliche Verantwortung – mit erheblichen Haftungsrisiken.
Angesichts strengerer Richtlinien und steigender Haftungsrisiken für die Geschäftsführung ist ein proaktiver Schutz vor Cyberangriffen unerlässlich. Dieses kostenlose E-Book zeigt Ihnen, wie Sie Sicherheitslücken schließen und aktuelle gesetzliche Anforderungen ohne teure Investitionen erfüllen. IT-Sicherheit stärken und Unternehmen proaktiv schützen
Parallel dazu rücken Geldwäschebestimmungen Branchen außerhalb des Finanzsektors in den Fokus. Immobilienmakler, Rechtsanwälte und Händler hochwertiger Güter müssen „Know Your Employee“-Prüfungen durchführen. Automatisierte Abgleiche mit Sanktionslisten sollen verhindern, dass internes Personal für illegale Aktivitäten instrumentalisiert wird.
Experten warnen jedoch vor übertriebener Datenschutz-Angst. „Eine zu restriktive Auslegung könnte ungewollte Schutzzonen für Innentäter schaffen“, sagt Dr. Simon Gerber von der Validato AG.
Microsoft Teams: Neue Check-in-Funktion
Auch im digitalen Berufsalltag verschieben sich die Grenzen. Microsoft rollt im Juni 2026 die Funktion „Workplace Check-in“ für Teams aus. Das System erkennt über das Firmen-WLAN, ob Mitarbeitende im Büro sind. Die Funktion ist standardmäßig deaktiviert und erfordert eine Opt-out-Möglichkeit.
In Deutschland ist der Einsatz an strikte Hürden gebunden. Neben einer Betriebsvereinbarung ist die Zustimmung des Betriebsrats erforderlich. Ein metergenaues Tracking findet laut Hersteller nicht statt.
Das Bayerische Landesamt für Datenschutzaufsicht hat zudem klargestellt: Die GPS-Ortung von Firmenfahrzeugen ist nur in engen Ausnahmefällen zulässig. Sobald Daten einem Fahrer zugeordnet werden können, greift die DSGVO. Eine Einwilligung der Beschäftigten ist oft unwirksam – es fehlt die Freiwilligkeit im Arbeitsverhältnis.
EuGH-Urteil: Beweise auch bei DSGVO-Verstößen verwertbar
Die rechtliche Landschaft hat sich durch das Ende Mai 2026 in Kraft getretene Datenverordnung-Anwendungs-und-Durchsetzungsgesetz weiter gefestigt. Die Bundesnetzagentur fungiert als zentrale Durchsetzungsbehörde für den Data Act, der BfDI übernimmt die Aufsicht für den nicht-öffentlichen Bereich.
Neue Gesetze wie der Data Act und veränderte Cyberrisiken stellen Unternehmer vor die Frage, welche rechtlichen Pflichten jetzt wirklich zählen. Ein kostenloser Report klärt auf, was in Bezug auf neue KI-Gesetze und digitale Bedrohungen jetzt auf Ihr Unternehmen zukommt. Gratis-Report zu neuen Cyberrisiken und Rechtsplichten anfordern
Eine richtungsweisende Entscheidung traf der Europäische Gerichtshof (Rechtssache C-484/24): Nationale Gerichte dürfen auch Beweise verwenden, die unter Verletzung der DSGVO beschafft wurden. Das Recht auf ein faires Verfahren kann schwerer wiegen als der absolute Datenschutz.
Frist läuft: Tausende Unternehmen noch nicht registriert
Das Bundesamt für Sicherheit in der Informationstechnik erhöht den Druck. Für die NIS2-Umsetzung wurde eine letzte Registrierungsfrist bis zum 31. Juli 2026 gesetzt. Von rund 29.000 betroffenen Unternehmen hatten sich bis Mai erst etwa 18.500 registriert. Bei Versäumnissen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes.
Die Dringlichkeit zeigt sich in aktuellen Zahlen: In Österreich stieg die Zahl der Cyberattacken im April 2026 um 17 Prozent auf durchschnittlich 2.122 Angriffe pro Woche und Organisation. Besonders alarmierend: Umgehungsversuche bei der Multifaktor-Authentifizierung haben sich seit Jahresbeginn mehr als verdreißigfacht.
