NIS2-Pflicht: Nur 14,3% der Unternehmen sind bereit
11.06.2026 - 11:32:15 | boerse-global.de
Statt ab 20 Beschäftigten müssen Unternehmen erst ab 50 Mitarbeitern solche Beauftragten benennen. Die Reform trat im Mai 2026 in Kraft.
Viele Unternehmen machen unbewusst Fehler bei der GBU – ein kostenloser Report zeigt, wie Sie trotz Gesetzesänderungen rechtssicher aufgestellt bleiben. Diese 7 Irrtümer zur Gefährdungsbeurteilung können Arbeitgeber teuer zu stehen kommen
Ausnahmen bleiben möglich
Die neue Regelung entlastet vor allem kleinere Betriebe. Die bisherige Untergrenze von 20 Beschäftigten entfällt damit. Allerdings gibt es wichtige Ausnahmen: Liegt eine besondere Gefährdungssituation vor, müssen auch kleinere Betriebe Sicherheitsbeauftragte bestellen. Die Berufsgenossenschaften behalten zudem das Recht, dies anzuordnen.
Kritiker warnen vor einem Rückschritt beim Arbeitsschutz. Sie befürchten, dass Betriebe mit 20 bis 49 Mitarbeitern nun ohne feste Ansprechpartner für Sicherheitsfragen dastehen. Befürworter sehen dagegen eine längst überfällige Entlastung für den Mittelstand.
NIS2 treibt Unternehmen in die Pflicht
Während die Arbeitssicherheit erleichtert wird, steigt der Druck in anderen Bereichen. Die NIS2-Richtlinie macht Sicherheits- und Risikomanagement zur Chefsache. Ab dem 30. Juni 2026 wollen die Aufsichtsbehörden verstärkt prüfen, ob Unternehmen die geforderten Schutzmaßnahmen umgesetzt haben.
Die Richtlinie hat es in sich: In Bulgarien drohen seit Juni persönliche Haftung der Geschäftsführung und Strafen von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes. Luxemburg verlangt eine Registrierung betroffener Unternehmen bis zum 10. Juli 2026.
Die NIS2-Richtlinie stellt neue Anforderungen an die IT-Sicherheit, die viele Betriebe noch nicht kennen – dieser kostenlose Report klärt über rechtliche Pflichten und neue Bedrohungen auf. Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu?
Nur jedes siebte Unternehmen ist bereit
Eine aktuelle Umfrage des TÜV Rheinland unter 500 IT-Verantwortlichen zeigt alarmierende Zahlen. Gerade einmal 14,3 Prozent der Unternehmen haben die NIS2-Anforderungen vollständig umgesetzt. Weitere 16,9 Prozent sind immerhin weit fortgeschritten.
Auf der Sicherheitskonferenz „State of Security“ in Berlin warnten Experten am 10. Juni vor den wachsenden Gefahren durch KI-gestützte Cyberangriffe. Der Nationale Sicherheitsrat reagierte prompt: Am 9. Juni beschloss er die Einrichtung eines nationalen KI-Sicherheitsinstituts. Es soll zunächst virtuell unter Einbeziehung von Bundesnetzagentur und BSI arbeiten.
Strengere Regeln für Geheim- und Objektschutz
Auch beim Schutz sensibler Bereiche zieht die Gesetzgebung an. In Hessen und Niedersachsen liegen seit Juni Entwürfe für neue Sicherheitsüberprüfungsgesetze vor. Sie verlangen erweiterte Angaben zu möglichen Verbindungen zu kriminellen oder terroristischen Vereinigungen. Internetrecherchen sollen künftig stärker zur Bewertung der Zuverlässigkeit herangezogen werden.
Ein neues Merkblatt zur Alarmübertragung von Brandmeldeanlagen konkretisiert seit Frühjahr die Anforderungen. Fehlt ein kommunaler Konzessionär, trägt der Anlagenbetreiber die volle Verantwortung für Verfügbarkeit und Haftung.
