IT-Sicherheitsgesetz, Registrierungsfrist

IT-Sicherheitsgesetz: Nur 18.500 von 30.000 Unternehmen registriert

02.07.2026 - 12:08:27 | boerse-global.de

Die Mehrheit der betroffenen Unternehmen hat die erste Registrierungsfrist beim BSI verpasst. Experten fordern nun Sanktionen und mehr Personal.

NIS2-Umsetzung: Viele Firmen verpassen BSI-Registrierungsfrist
IT-Sicherheitsgesetz - Eine schemenhafte Figur vor einem leuchtenden digitalen Schloss- und Schlüsselsymbol, umgeben von verschwommenen Serverracks, symbolisiert Cybersicherheit und Compliance. 02.07.2026 - Bild: über boerse-global.de

Rund 30.000 Unternehmen sind vom neuen IT-Sicherheitsgesetz betroffen – doch nur etwa 18.500 haben sich fristgerecht beim BSI registriert. Das BSI verschickte Mitte Juni Erinnerungsschreiben an die Verbände. Experten fordern nun Sanktionen und mehr Personal für die Behörden.

Die europäische NIS2-Richtlinie ist seit Dezember 2025 in Deutschland geltendes Recht. Das novellierte IT-Sicherheitsgesetz (BSIG) verpflichtet Unternehmen zur Registrierung im BSI-Portal. Die erste Frist endete am 6. März 2026 – und wurde von der Mehrheit verpasst.

Wer ist betroffen?

Die Richtlinie erfasst Unternehmen ab 50 Mitarbeitern und einem Jahresumsatz von mehr als zehn Millionen Euro. Sie unterscheidet zwischen wesentlichen und wichtigen Einrichtungen in 18 Sektoren: Energie, Verkehr, Gesundheit, Banken, digitale Infrastruktur, Lebensmittel und Chemie.

Das Gesundheitswesen trifft es besonders hart. Die Deutsche Krankenhausgesellschaft rechnet mit initialen Mehrkosten von 1,5 Milliarden Euro, plus jährliche Folgekosten von rund 760 Millionen Euro.

Technische Anforderungen steigen

Die Kernforderungen lesen sich anspruchsvoll: Netzwerksegmentierung in vier Zonen, Incident-Response-Pläne, Notfallkonzepte und Security-by-Design. Auch Handwerksbetriebe und die Fertigungsindustrie müssen nachziehen – etwa bei Lieferkettenrisiken und der Absicherung von Fernwartungszugängen per Multi-Faktor-Authentifizierung.

Anzeige

Angesichts steigender technischer Anforderungen und neuer Gesetze wie NIS2 müssen Unternehmen ihre IT-Infrastruktur jetzt proaktiv absichern. Dieses kostenlose E-Book enthüllt, wie Sie bestehende Sicherheitslücken schließen und gleichzeitig die aktuellen gesetzlichen Anforderungen ohne horrende Investitionen erfüllen. IT-Sicherheitslücken jetzt schließen und Unternehmen schützen

Meldepflichten und persönliche Haftung

Bei IT-Sicherheitsvorfällen gilt ein gestaffelter Meldeplan:
- 24 Stunden: Erste Frühwarnung
- 72 Stunden: Detaillierter Bericht
- Ein Monat: Abschlussbericht

Die Geschäftsführung haftet persönlich für die Umsetzung. Sie muss zudem regelmäßig an Cybersicherheits-Schulungen teilnehmen – im Gesundheitswesen alle drei Jahre. Bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.

KI-Regulierung als zweite Front

Parallel zur NIS2-Richtlinie greift der EU AI Act. Seit Februar 2025 ist die Vermittlung von KI-Kompetenz für Mitarbeiter in bestimmten Bereichen verpflichtend. Aktuelle Studien zeigen: Nur 38 Prozent der Organisationen erfüllen diese Anforderung – obwohl mehr als die Hälfte der Unternehmen Angriffe mittels künstlicher Intelligenz befürchtet.

Anzeige

Neben der IT-Sicherheit rückt die KI-Regulierung immer stärker in den Fokus der Compliance-Abteilungen. Ein kostenloser Umsetzungsleitfaden zum EU AI Act verschafft Ihnen jetzt den notwendigen Überblick über alle relevanten Fristen, Pflichten und Risikoklassen für Ihr Unternehmen. Kostenlosen Leitfaden zur KI-Verordnung herunterladen

Ausblick: KRITIS-Verordnung kommt

Für 2026 plant die Bundesregierung eine Erweiterung des Fokus durch die KRITIS-Verordnung. Ein Regierungsentwurf vom 27. Mai 2026 sieht vor, dass KRITIS-Betreiber ihre Angriffserkennungssysteme direkt an das BSI anbinden müssen. Ziel ist eine schnellere Reaktion auf Bedrohungslagen. Neue Bereiche wie Wirkstoffproduktion, Biotechnologie und Logistik sollen hinzukommen.

de | wirtschaft | 69671698 |