NIS2-Frist, Firmen

NIS2-Frist: 11.000 deutsche Firmen drohen Bußgelder bis 500.000 Euro

Veröffentlicht: 10.07.2026 um 06:03 Uhr, Redaktion boerse-global.de

EU-Kommission verklagt Irland, Spanien, Frankreich und Niederlande wegen verspÀteter NIS2-Umsetzung. In Deutschland fehlen noch 11.000 Firmen bei der BSI-Registrierung.

EU verklagt vier LĂ€nder: NIS2-Umsetzung stockt, Bußgelder drohen
Abstraktes, professionelles Bild mit ineinandergreifenden geometrischen Formen in Blau und GrĂŒn, das digitale Sicherheit und Datenregulierung symbolisiert. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Grund: Die LĂ€nder haben die NIS2-Cybersicherheitsrichtlinie nicht fristgerecht in nationales Recht umgesetzt. Parallel dazu droht tausenden deutschen Unternehmen ein Bußgeld-Desaster, weil sie sich noch nicht beim Bundesamt fĂŒr Sicherheit in der Informationstechnik (BSI) registriert haben.

EU-Gericht soll Strafzahlungen verhÀngen

Am 8. Juli 2026 reichte die Kommission Klage gegen die vier SĂ€umigen ein. Die ursprĂŒngliche Frist zur Umsetzung der Richtlinie lief bereits am 17. Oktober 2024 ab – fast zwei Jahre ist das her. Nun fordert BrĂŒssel finanzielle Sanktionen: Pauschalzahlungen und tĂ€gliche Zwangsgelder sollen die LĂ€nder zur Eile antreiben.

Irland arbeitet zwar am „National Cyber Security Bill", die endgĂŒltige Veröffentlichung ist aber erst fĂŒr Herbst 2026 geplant. Justizminister Jim O'Callaghan verspricht eine vollstĂ€ndige Umsetzung bis Jahresende. Juristen kritisieren die Verzögerung scharf – immerhin hatte Irland gerade erst die EU-RatsprĂ€sidentschaft inne.

Die Dringlichkeit der neuen Regeln untermauert die europÀische Cybersicherheitsbehörde ENISA: Tausende SicherheitsvorfÀlle werden bis Mitte 2025 prognostiziert, der öffentliche Sektor ist das Hauptangriffsziel.

11.000 deutsche Firmen in der Bredouille

WĂ€hrend sich die EU mit sĂ€umigen Staaten beschĂ€ftigt, tickt fĂŒr die deutsche Wirtschaft eine Uhr. Das NIS2-Umsetzungsgesetz (NIS2UmsuCG) gilt hierzulande seit dem 6. Dezember 2025. Rund 29.500 Unternehmen mĂŒssen sich beim BSI registrieren.

Der aktuelle Stand ist alarmierend: Nur 18.500 Firmen haben die Registrierung bis Ende Mai 2026 abgeschlossen. Rund 11.000 Unternehmen fehlen noch. Ihre Frist lĂ€uft am 31. Juli 2026 ab – in gut drei Wochen.

Was droht? Bußgelder von bis zu 500.000 Euro und vor allem: persönliche Haftung fĂŒr die GeschĂ€ftsfĂŒhrung. Das ist kein Kavaliersdelikt mehr.

Anzeige

Noch 11.000 Unternehmen fehlen bei der BSI-Registrierung – drohen Bußgelder bis 500.000 Euro und persönliche Haftung. Mit diesem Report sichern Sie sich die entscheidende Checkliste und die Schritt-fĂŒr-Schritt-Anleitung zur fristgerechten Registrierung. Jetzt kostenlosen NIS2-Report anfordern

Alte Technik bremst die Umsetzung aus

Die betriebliche RealitĂ€t sieht dĂŒster aus. Eine Studie von Plusserver aus dem Jahr 2026 zeigt: Nur 34 Prozent der Unternehmen haben die NIS2-Anforderungen vollstĂ€ndig umgesetzt. Fast die HĂ€lfte nennt veraltete Betriebstechnologie (OT) als grĂ¶ĂŸtes Hindernis.

Die Richtlinie zielt gezielt auf die „Fabrikhalle" ab. SCADA-Systeme und SPS-Steuerungen (PLCs) mĂŒssen jetzt risikobewertet und ĂŒberwachbar sein. Experten raten zu einer grĂŒndlichen Bestandsaufnahme aller Anlagen und zur Netzwerksegmentierung. Immerhin: 51 Prozent der Firmen haben bereits ihre Lieferketten umgestellt, um den neuen Anforderungen zu genĂŒgen.

NĂ€chste Regulierungswelle rollt bereits an

Der Druck auf die Wirtschaft wĂ€chst weiter. Das EU-Cyber-Resilience-Gesetz (CRA) tritt voraussichtlich 2027 in Kraft. Es verlangt von Herstellern digitaler Produkte „Security by Design" und verpflichtende Update-Zyklen.

Erst am 7. Juli 2026 veröffentlichte die EU-Kommission einen neuen Aktionsplan zur Cybersicherheit und KI. Der Fokus liegt auf Koordination und europĂ€ischen KI-FĂ€higkeiten – neue Gesetze bringt er vorerst nicht.

Auch Großbritannien zieht nach: Der Cyber Security and Resilience Bill aus dem Jahr 2025 startet 2026 mit einer gestaffelten Umsetzung. Managed Service Provider und Rechenzentren werden einbezogen, Strafen von bis zu 17 Millionen Pfund oder vier Prozent des globalen Umsatzes sind möglich.

Anzeige

Die EU-Kommission verklagt sĂ€umige Staaten – und Ihr Unternehmen könnte als nĂ€chstes im Visier stehen. Wer die NIS2-Frist verpasst, haftet persönlich. Dieser Leitfaden zeigt, wie Sie mit 5 Sofortmaßnahmen die Haftung vermeiden und Ihre OT-Systeme sicher machen. Haftungsvermeidungs-Leitfaden jetzt sichern

Lichtblick fĂŒr den Mittelstand

Die HDI Cyber Studie 2026 bringt eine ĂŒberraschend gute Nachricht: Der durchschnittliche Schaden durch Cyberangriffe auf kleine und mittlere Unternehmen ist auf 25.000 Euro gesunken. Dennoch: 31 Prozent der Firmen halten einen schweren Angriff in den nĂ€chsten zwei Jahren fĂŒr wahrscheinlich. Die NIS2-Vorgaben sind kein BĂŒrokratie-Monster – sie sind ĂŒberfĂ€lliger Schutz.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wissenschaft | 69735258 |