NIS2-Frist endet: 29.500 Unternehmen müssen bis 31. Juli handeln
Veröffentlicht: 14.07.2026 um 07:28 Uhr, Redaktion boerse-global.de
Parallel dazu verschärft der Bundesrat die Datenschutzregeln.
Angriff auf externen Partner
Das Handelsunternehmen Lidl meldet einen Daten-Diebstahl. Unbekannte griffen auf einen IT-Dienstleister zu und erbeuteten persönliche Daten von Kunden. Betroffen sind Namen, Anreden, Telefonnummern, E-Mail-Adressen, Geburtsdaten und Kundennummern.
Der Vorfall betrifft Kunden in Deutschland, Belgien und den Niederlanden. Auch Bestelldaten aus dem Zeitraum Januar bis Juni 2026 sind kompromittiert. Das Unternehmen betont: Passwörter, Zahlungsdaten und Wohnanschriften seien nicht abgeflossen.
Trotzdem warnt Lidl vor erhöhter Phishing-Gefahr. Der betroffene Dienstleister hat die Systeme gesichert, Strafanzeige gestellt und forensische Untersuchungen eingeleitet. Auch die Datenschutzbehörden sind informiert. Konkrete Hinweise auf Missbrauch liegen bislang nicht vor.
Nextcloud: Konfigurationsfehler legt Daten offen
Erst Anfang Juli wurde ein weiterer Vorfall bekannt: Bei der Software-Lösung Nextcloud waren durch einen Konfigurationsfehler rund 8 GB interne Daten einsehbar. Die Schwachstelle wurde bereits am 18. Mai 2026 entdeckt. Betroffen waren unter anderem Verträge und Rechnungen.
Bundesrat reformiert Datenschutzgesetz
Wer die NIS2-Frist am 31. Juli 2026 noch nicht erfüllt hat, riskiert Bußgelder von bis zu 10 Millionen Euro. Dieser Report liefert die drei wichtigsten Sofortmaßnahmen: Risikomanagement-Checkliste, Backup-Leitfaden und Phishing-Abwehr. Jetzt kostenlosen NIS2-Report anfordern
Mitten in dieser angespannten Lage hat der Bundesrat am 12. Juli 2026 eine Reform des Bundesdatenschutzgesetzes (BDSG) beschlossen. Ziel: Unternehmen und Forschungseinrichtungen bürokratisch entlasten.
Ein zentraler Punkt: Die Datenschutzkonferenz (DSK) soll künftig verbindliche Mehrheitsbeschlüsse fassen können. Für länderübergreifend tätige Firmen ist ein nationaler One-Stop-Shop geplant. Das soll Doppelprüfungen durch verschiedene Landesdatenschutzbeauftragte verhindern.
Kritik kommt von Branchenvertretern. Sie warnen vor zunehmender Zentralisierung und fordern mehr Koordination auf EU-Ebene.
Harte Strafen für Datenschutzverstöße
Die Regulierung verschärft sich auch anderswo: Ab September 2026 greift eine Reform des Gesetzes gegen den unlauteren Wettbewerb (UWG). Bei Datenschutzverstößen drohen dann Bußgelder von bis zu 4 Prozent des Jahresumsatzes. Kritiker befürchten eine Innovationsbremse.
NIS2: Unternehmen unter Druck
Der Angriff auf Lidls IT-Dienstleister zeigt: Auch externe Partner können zur Compliance-Falle werden. Mit unserem NIS2-Praxisleitfaden schließen Sie die Sicherheitslücken in Ihrer Lieferkette – bevor das BSI prüft. NIS2-Leitfaden jetzt sichern
Bereits seit Dezember 2025 ist die NIS2-Richtlinie in Deutschland in Kraft. Sie betrifft rund 29.500 Unternehmen ab 50 Mitarbeitern oder 10 Millionen Euro Umsatz. Die Registrierungsfrist beim BSI lief bereits am 6. März 2026 ab. Jetzt müssen Risikomanagement-Maßnahmen bis zum 31. Juli 2026 umgesetzt sein.
Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Umsatzes. Experten raten betroffenen Betrieben zu Passwortmanagern, Zwei-Faktor-Authentisierung und verschlüsselten Backups nach dem 3-2-1-Prinzip. Die Bedrohung durch Ransomware und Phishing wächst – der Schutz muss mitziehen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
