NIS2-Richtlinie, LĂ€nder

NIS2-Richtlinie: EU verklagt vier LĂ€nder auf Strafzahlungen

Veröffentlicht: 11.07.2026 um 01:03 Uhr, Redaktion boerse-global.de

Die EU-Kommission leitet Klagen gegen Irland, Spanien, Frankreich und die Niederlande ein, da sie die NIS2-Richtlinie nicht fristgerecht umgesetzt haben.

EU-Kommission verklagt vier LĂ€nder wegen fehlender Cyber-Sicherheitsregeln
Ein stilisiertes digitales VorhĂ€ngeschloss ĂŒber einer Europakarte, die Irland, Spanien, Frankreich und die Niederlande hervorhebt, um Cybersicherheit und rechtliche Schritte darzustellen. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Die EU-Kommission verklagt die LĂ€nder, weil sie die NIS2-Cybersicherheitsrichtlinie nicht in nationales Recht umgesetzt haben. Die ursprĂŒngliche Frist lief bereits am 17. Oktober 2024 ab – mehr als 20 Monate her.

Strafzahlungen drohen

Die Kommission beantragt beim EuGH finanzielle Sanktionen. Konkret fordert sie einen Pauschalbetrag plus tĂ€gliche Strafzahlungen fĂŒr jeden weiteren Tag der Nichtumsetzung. Das Verfahren lĂ€uft seit dem 8. Juli 2026.

Die NIS2-Richtlinie ersetzt die VorgĂ€ngerregelung von 2016. Sie soll ein hohes gemeinsames Cybersicherheitsniveau in der gesamten EU gewĂ€hrleisten. Betroffen sind 18 kritische Sektoren – von Energie ĂŒber Verkehr und Bankwesen bis zum Gesundheitswesen. BrĂŒssel will mit den Klagen die LĂŒcken in der europĂ€ischen Abwehr gegen Cyberbedrohungen schließen.

Warum die LĂ€nder sich Zeit lassen

Anzeige

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klĂ€rt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen mĂŒssen. Kostenlosen Cyber-Security-Report jetzt herunterladen

Die GrĂŒnde fĂŒr die Verzögerungen sind unterschiedlich. In Frankreich gibt es inhaltliche Differenzen zu Artikel 16 der Richtlinie. Der verbietet HintertĂŒren (Backdoors) in IT-Produkten. Ein französischer Gesetzentwurf zur Resilienz kritischer Infrastrukturen liegt seit Oktober 2024 vor. Der Senat nahm ihn im MĂ€rz 2025 an – eine endgĂŒltige Verabschiedung steht aber noch aus. Rund 30.000 Unternehmen wĂ€ren von den neuen Regeln betroffen. Bei VerstĂ¶ĂŸen drohen Sanktionen von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Umsatzes.

Irland veröffentlichte seinen National Cyber Security Bill bereits im August 2024. Der Entwurf befindet sich aber noch in der VorprĂŒfung. Das Land, das derzeit die EU-RatsprĂ€sidentschaft innehat, rechnet frĂŒhestens Ende 2026 mit einer vollstĂ€ndigen Umsetzung.

Dringlichkeit wÀchst

Anzeige

WĂ€hrend die Politik ĂŒber Umsetzungsfristen verhandelt, nehmen die Angriffe auf Firmen stetig zu. Ein gratis E-Book zeigt nun, wie clevere Unternehmer ihre IT-Sicherheit stĂ€rken und gleichzeitig neue gesetzliche Anforderungen erfĂŒllen. Gratis-E-Book zum Schutz vor Cyberangriffen sichern

Die EU-Cybersicherheitsagentur ENISA verzeichnete bis Juni 2025 Tausende von CybervorfĂ€llen. Das unterstreicht die Dringlichkeit der Umsetzung. Trotz der laufenden Verfahren schlug die Kommission bereits am 20. Januar 2026 gezielte Änderungen an der NIS2-Richtlinie vor. Grund: neue Entwicklungen in der Bedrohungslandschaft.

Die NIS2-Richtlinie ist ein zentraler Pfeiler der europĂ€ischen Digitalstrategie. Sie erweitert den Kreis der regulierten Unternehmen deutlich und verschĂ€rft die Anforderungen an Risikomanagement und Meldepflichten bei SicherheitsvorfĂ€llen. Mit den Klagen signalisiert BrĂŒssel: Weitere Verzögerungen in diesem kritischen Bereich werden nicht toleriert.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wirtschaft | 69740235 |