NIS-2-Compliance: Persönliche Haftung für Führungskräfte ab sofort

Experten warnen vor einer neuen Bedrohungsqualität.

Angriffe im Sekundentakt

Die Zeiten, in denen Unternehmen Wochen für die Reaktion auf eine Sicherheitslücke hatten, sind vorbei. Bei einer Veranstaltung der IHK-Akademie am 28. Mai 2026 machten Sicherheitsexperten deutlich: Die Zeitspanne zwischen Entdeckung einer Schwachstelle und ihrer Ausnutzung ist auf unter zehn Minuten geschrumpft. KI-Systeme wie Claude Mythos befähigen selbst Laien, über Nacht komplexe Angriffswerkzeuge zu entwickeln.

Das Bundeskriminalamt (BKA) stuft Deutschland als das drittwichtigste Ziel für Cyberattacken weltweit ein. Die Zahlen untermauern diese Einschätzung: 335.000 registrierte Cybercrime-Fälle im Jahr 2025 verursachten einen wirtschaftlichen Schaden von 202,4 Milliarden Euro – das entspricht rund 4,5 Prozent des Bruttoinlandsprodukts.

Angesichts der rasanten Entwicklung neuer Cyberrisiken durch KI müssen Unternehmen ihre Schutzstrategien jetzt grundlegend überdenken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer heute kennen müssen. Neue KI-Gesetze und Cyberrisiken jetzt verstehen

Shadow AI: Die unsichtbare Gefahr

Ein erheblicher Teil des Risikos liegt im Verborgenen. Der Okta „AI Agents at Work 2026"-Report zeigt: 52 Prozent der Wissensarbeiter nutzen KI-Tools, die von der IT-Abteilung nicht freigegeben wurden. Besonders brisant: Mit 44 Prozent der Unternehmen, die KI-bedingte Sicherheitsverletzungen meldeten, liegt Deutschland weltweit an der Spitze.

Der Check Point Cloud Security Report 2026 offenbart eine fatale Diskrepanz zwischen Anspruch und Wirklichkeit. Zwar behaupten 77 Prozent der Firmen, ihre Sicherheitsstrategien an die KI-Ära angepasst zu haben – doch nur 26 Prozent können diese Richtlinien tatsächlich durchsetzen. 78 Prozent der Organisationen berichten von sicherheitsrelevanten Vorfällen im Zusammenhang mit Künstlicher Intelligenz. Gleichzeitig haben lediglich fünf Prozent der Unternehmen vollständige Transparenz über ihren KI-bezogenen Datenverkehr.

NIS-2: Persönliche Haftung für Führungskräfte

Die regulatorischen Anforderungen verschärfen sich. Seit Mitte Dezember 2025 ist die NIS-2-Richtlinie in Kraft, die Unternehmensleitungen persönlich für Sicherheitsversäumnisse haftbar macht. Die Artikel 20 und 32 ermächtigen Aufsichtsbehörden sogar, Führungskräfte bei Verstößen von ihren Funktionen auszuschließen.

Die Meldepflichten sind streng: Bei einem schwerwiegenden Vorfall muss binnen 24 Stunden eine Vorwarnung erfolgen, der vollständige Bericht innerhalb eines Monats. Auf diese Anforderungen reagieren Bildungseinrichtungen mit neuen Angeboten. Die G DATA-Akademie startete am 28. Mai einen sechsmoduligen E-Learning-Kurs zum NIS-2-Compliance, der Risikomanagement und Incident Response abdeckt. Die heise-Akademie bietet ab dem 11. Juni eine Präsenzreihe zur praktischen NIS-2-Umsetzung an.

Brandschutz und Arbeitssicherheit: Die physische Dimension

Neben digitalen Bedrohungen bleibt die physische Sicherheit in deutschen Industriebetrieben ein zentrales Thema. In Hamburg haben mehrere tödliche Hafen- und Industrieunfälle der vergangenen Monate den Fokus auf digitale Arbeitsschutzmanagementsysteme (EHS) verstärkt. Diese Themen stehen auf der Agenda der Compliance Days vom 9. bis 11. Juni 2026.

Dass klassische Brandschutzprotokolle weiterhin unverzichtbar sind, zeigen aktuelle Einsätze: Am 27. Mai rückten rund 100 Einsatzkräfte zu einem Großbrand in einer Entsorgungsanlage in Flensburg aus – eine Speziallüftungseinheit aus Kiel war nötig, um dichten Rauch zu beseitigen. Nur einen Tag später kam es im Kreis Dithmarschen zu zwei weiteren Großeinsätzen: ein Garagenbrand in Kronprinzenkoog und ein Carportbrand in Wöhrden, der auf ein Reetdachhaus übergriff.

Um bei Unfällen und Bränden rechtlich abgesichert zu sein, ist eine lückenlose Dokumentation der Gefährdungen im Betrieb zwingend erforderlich. Kostenlose Vorlagen und Checklisten helfen Arbeitgebern und Sifas, rechtssichere Gefährdungsbeurteilungen zu erstellen und Haftungsrisiken zu vermeiden. Rechtssichere GBU-Vorlagen kostenlos herunterladen

Diese Vorfälle reihen sich ein in regionale Sicherheitsinitiativen, wie den Safety Day am 28. April in Brunsbüttel, der unter dem Motto „Manage Risk: Be Safe by Choice" persönliche Schutzausrüstung und Risikomanagement in den Mittelpunkt stellte.

de | wirtschaft | 69443972 |