NIS-2-Registrierung, Firmen

NIS-2-Registrierung: Nur 39 Prozent der Firmen angemeldet

Veröffentlicht: 13.07.2026 um 20:04 Uhr, Redaktion boerse-global.de

87 Prozent der deutschen Firmen erlitten 2025 Cyberangriffe. NIS-2 und CRA verschĂ€rfen Haftung und Bußgelder fĂŒr GeschĂ€ftsfĂŒhrer drastisch.

NIS-2 & CRA: Neue Haftungsrisiken fĂŒr deutsche GeschĂ€ftsfĂŒhrer
Ein Ingenieur konzentriert sich in einem Kontrollraum, Bildschirme zeigen Cyber-Bedrohungen. Industrielle Maschinen sind im Hintergrund unscharf. Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Der Gesamtschaden: rund 290 Milliarden Euro. Besonders brisant: 73 Prozent der Angriffe zielen gezielt auf Produktionsanlagen ab. FĂŒr GeschĂ€ftsfĂŒhrer wird die Lage jetzt existenziell – denn sie haften persönlich.

NIS-2: Nur 39 Prozent der Firmen registriert

Die NIS-2-Richtlinie ist in Deutschland seit dem 6. Dezember 2025 geltendes Recht. Betroffen sind rund 29.500 Unternehmen ab 50 Mitarbeitern oder 10 Millionen Euro Umsatz. Doch die Umsetzung hakt gewaltig: Bis zum 9. Juli 2026 hatten sich lediglich 11.500 Firmen beim BSI registriert. Das entspricht einer Quote von 39 Prozent.

FĂŒr viele Betriebe ist die offizielle Registrierungsfrist bereits am 6. MĂ€rz 2026 abgelaufen. Andere mĂŒssen bis zum 31. Juli 2026 liefern. Wer die Frist verpasst, riskiert Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes. Hinzu kommt die persönliche Haftung der GeschĂ€ftsfĂŒhrung.

Die Pflichten sind umfangreich: Risikoanalysen, Multi-Faktor-Authentifizierung (MFA) und strikte Meldepflichten. VorfĂ€lle mĂŒssen innerhalb von 24 Stunden als FrĂŒhwarnung gemeldet werden, die ausfĂŒhrliche Meldung folgt nach 72 Stunden.

Cyber Resilience Act: Noch hÀrtere Strafen ab September

Der Cyber Resilience Act (CRA) ist bereits seit dem 11. Dezember 2024 in Kraft. Doch ab dem 11. September 2026 gelten neue Meldepflichten – vor allem fĂŒr Hersteller von Produkten mit digitalen Elementen. Die Bußgelder sind noch höher: bis zu 15 Millionen Euro oder 2,5 Prozent des Umsatzes.

Anzeige

Angesichts der massiven Haftungsrisiken durch NIS-2 und den CRA mĂŒssen GeschĂ€ftsfĂŒhrer ihre IT-Sicherheit ohne Verzögerung stĂ€rken. Dieser kostenlose Report klĂ€rt auf, welche neuen rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen mĂŒssen. Cyber Security Bedrohungen abwenden und Unternehmen schĂŒtzen

Auch hier gilt: FrĂŒhwarnung innerhalb von 24 Stunden an ENISA oder CSIRT, vollstĂ€ndige Meldung nach 72 Stunden, Abschlussbericht nach 14 Tagen. FĂŒr die Industrieautomation kommt ab Januar 2027 eine weitere VerschĂ€rfung: Externe TypenprĂŒfungen werden Pflicht. Erste Hersteller reagieren bereits – etwa mit KI-fĂ€higen Steuerungen fĂŒr Werkzeugmaschinen, die den CRA-Vorgaben entsprechen.

OT-Konvergenz: Die tickende Zeitbombe in der Werkshalle

Das grĂ¶ĂŸte Sicherheitsproblem? Die Verschmelzung von IT und OT (Operational Technology). Produktionsnetze sind heute kaum noch isoliert – die AngriffsflĂ€che wĂ€chst rasant. In vielen Werkshallen laufen Systeme, die seit ĂŒber 20 Jahren keine Sicherheits-Patches erhalten haben. In der Produktion zĂ€hlt traditionell die VerfĂŒgbarkeit, nicht die Vertraulichkeit.

Experten raten zu einer umfassenden Inventur des Produktionsnetzes und zur Segmentierung nach dem Purdue-Modell. Das verhindert die Ausbreitung von Schadsoftware. FĂŒr den Mittelstand, dem oft die interne Expertise fehlt, gewinnt das Modell „CISO as a Service" an Bedeutung.

Arbeitszeiterfassung als Compliance-Falle

Doch IT-Sicherheit ist nicht alles. Juristen weisen auf ein weiteres Risiko hin: Seit einem BAG-Urteil vom 13. September 2022 ist die Arbeitszeiterfassung verpflichtend. Sie erfolgt heute meist digital – und schafft damit Schnittstellen zu Datenschutz und IT-Sicherheit. Auch das muss in der Compliance-Strategie berĂŒcksichtigt werden.

Anzeige

Wer neben der IT-Sicherheit auch die gesetzliche Pflicht zur Arbeitszeiterfassung rechtssicher lösen möchte, findet in diesem E-Book sofort einsetzbare Mustervorlagen. Mit dem fertigen Stundenzettel und den rechtlichen Tipps sind Sie in wenigen Minuten auf der sicheren Seite. Kostenlose Mustervorlage zur Arbeitszeiterfassung sichern

Die ganzheitliche Umsetzung all dieser Pflichten wird auch auf der ISACA Europe Conference diskutiert. Sie findet vom 7. bis 9. Oktober 2026 in MĂŒnchen statt.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wirtschaft | 69761657 |