NIS2-Compliance: 11.000 Unternehmen verfehlen BSI-Frist bis 31. Juli
Veröffentlicht: 16.07.2026 um 19:43 Uhr, Redaktion boerse-global.de
Betroffen sind tausende Unternehmen, die sich noch nicht registriert haben.
Die europäische NIS2-Richtlinie wird in Deutschland zunehmend zum Stolperstein für den Mittelstand. Zwar ist die Zahl der registrierten Firmen in den letzten Monaten gestiegen – von geschätzt 29.500 betroffenen Einrichtungen haben sich bis zum Frühjahr rund 18.500 gemeldet. Doch die Lücke bleibt groß: Rund 11.000 Unternehmen fehlen noch.
Die gesetzliche Frist lief bereits Anfang März ab. Das BSI gewährt nun eine Nachfrist bis zum 31. Juli 2026. Ob die restlichen Firmen bis dahin nachziehen, ist fraglich.
Strengere Zugänge zum BSI-Portal
Seit Mitte Juli 2024 steuert das System „Mein Unternehmenskonto“ (MUK) die Berechtigungen für den Portalzugriff. Unternehmen müssen zwingend ein personenbezogenes ELSTER-Organisationszertifikat nutzen.
Die Umstellung erfordert eine präzise Rechteverwaltung: Für jede Person wird ein eigenes Zertifikat sowie granular zugewiesene Rollen benötigt. Die Hürde ist bewusst hoch – schließlich gelten strenge Meldepflichten. Bei schwerwiegenden Vorfällen müssen Firmen innerhalb von 24 Stunden eine Frühwarnung abgeben, nach 72 Stunden eine Vorfallsmeldung. Ein ausführlicher Abschlussbericht ist spätestens nach einem Monat fällig.
Realität klafft weit auseinander
Marktanalysen zeigen ein kritisches Bild. Ein aktuelles Risikobarometer ergibt: Rund 80 Prozent der Entscheider halten ihre IT-Sicherheit für ausreichend dokumentiert. Die Behörden sehen das anders.
Laut BSI-Daten erfüllen kleine und mittlere Unternehmen im Schnitt nur 56 Prozent der Basisanforderungen. Besonders alarmierend: In mehr als jedem zweiten Betrieb sind die Zuständigkeiten für die NIS2-Compliance noch nicht eindeutig geregelt. Nur knapp die Hälfte der IT-Sicherheitsverantwortlichen hat die eigene Registrierungspflicht überhaupt geprüft.
Die steigenden Compliance-Anforderungen und die wachsende Bedrohungslage zwingen Unternehmen zum Handeln, bevor Sicherheitslücken zum Verhängnis werden. Erfahren Sie im kostenlosen E-Book, wie Sie Ihre IT-Sicherheit proaktiv stärken und neue gesetzliche Vorgaben effizient erfüllen. Gratis-E-Book: IT-Sicherheit ohne teure Investitionen stärken
Kritisch ist auch der Umgang mit Daten: Viele Firmen löschen Protokolldaten bereits nach 14 Tagen oder verzichten auf spezialisierte Sicherheitssysteme wie SIEM-Lösungen.
Persönliche Haftung für die Geschäftsführung
Die rechtliche Relevanz der Vorgaben wird durch eine deutliche Ausweitung der Haftung unterstrichen. Geschäftsführer haften künftig persönlich für die Einhaltung der Sicherheitsmaßnahmen.
Die Strafen ist empfindlich: Bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Schon formale Fehler wie eine verspätete Registrierung können mit bis zu 500.000 Euro geahndet werden.
Die Compliance-Anforderungen nehmen weiter zu. Im August 2026 treten zudem Sanktionsmöglichkeiten des EU AI Act in Kraft – mit noch höheren Strafen. Cybersicherheit wird damit von einer technischen Aufgabe zur zentralen Haftungsfrage der Unternehmensführung.
Mit dem Inkrafttreten der neuen EU-KI-Verordnung kommen auf Unternehmen neben der IT-Sicherheit weitere komplexe Dokumentationspflichten und hohe Bußgeldrisiken zu. Dieser kostenlose Umsetzungsleitfaden bietet Ihnen den nötigen Überblick über Fristen, Risikoklassen und die neuen gesetzlichen Anforderungen des AI Act. Kostenloses E-Book zum EU AI Act jetzt herunterladen
Rekordzahl an Sicherheitslücken erhöht den Druck
Die regulatorische Debatte wird von einer angespannten Bedrohungslage flankiert. Jüngste Berichte zeigen einen neuen Höchststand an entdeckten Schwachstellen. Allein in einem Update-Zyklus im Juli wurden über 600 Sicherheitslücken in Betriebssystemen und Büroanwendungen behoben – einige davon wurden bereits aktiv ausgenutzt.
Softwareanbieter reagieren mit neuen Werkzeugen zur Schwachstellen-Priorisierung und zur Verwaltung administrativer Zugriffsrechte. Diese Lösungen sollen Unternehmen helfen, die Anforderungen des BSI IT-Grundschutzes und der NIS2-Richtlinie technisch abzubilden. Sie bewerten Sicherheitslücken nach ihrem realen Risiko und vergeben Admin-Rechte zeitlich begrenzt.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
