NIS2-Frist, Länderbehörden

NIS2-Frist endet 31. Juli: Nur 34% der Unternehmen bereit

Veröffentlicht: 13.07.2026 um 18:15 Uhr, Redaktion boerse-global.de

Länderbehörden fordern mit den Stuttgarter Impulsen eine Modernisierung der Datenschutzaufsicht. Der Bundesrat stimmt zeitgleich einer BDSG-Reform zu.

Datenschutz-Reform: Neue Strukturen und einheitliche Regeln geplant
Abstrakte Darstellung von Datenschutz: leuchtende digitale Netze bilden einen Schutzschild um Server, symbolisiert externe Expertise und Compliance. Illustration mit AI erstellt übermittelt durch boerse-global.de

Die deutschen Datenschutzaufsichtsbehörden und der Bundesrat wollen den Flickenteppich unterschiedlicher Zuständigkeiten beenden. Am 13. Juli 2026 präsentierten die Länderbehörden die sogenannten Stuttgarter Impulse zur Modernisierung des Datenschutzes. Das Zehn-Punkte-Papier sieht eine grundlegende Reform der Aufsichtsstrukturen vor – ohne vollständige Zentralisierung.

Zu den Kernforderungen gehört die gesetzliche Verankerung der Datenschutzkonferenz (DSK) sowie die Einführung verbindlicher Mehrheitsentscheidungen. Ein zentrales digitales Portal soll die Kommunikation zwischen Unternehmen und Behörden vereinfachen.

Bundesrat stimmt BDSG-Reform zu

Bereits am 10. Juli hatte der Bundesrat einem Gesetzentwurf zur Reform des Bundesdatenschutzgesetzes (BDSG) zugestimmt. Der Entwurf sieht unter anderem die Institutionalisierung eines nationalen One-Stop-Shops für verbundene Unternehmen und Forschungseinrichtungen vor.

Die Zuständigkeit soll sich künftig nach dem höchsten Umsatz oder der Zahl der Beschäftigten richten. Für die Feststellung dieser Bündelung ist eine Frist von einem Monat vorgesehen.

Einer-für-Alle-Prinzip soll KMU entlasten

Ein zentraler Bestandteil der Reformpläne ist das „Einer-für-Alle“-Prinzip. Einmal geprüfte Systeme sollen bundesweit Gültigkeit erlangen. Das könnte den administrativen Aufwand für Firmen erheblich reduzieren – besonders für kleine und mittlere Unternehmen (KMU).

Die Aufsichtsbehörden reagieren damit auf die hohe Belastung der Verwaltung. Im Jahr 2025 wurden bundesweit über 60.000 Beschwerden registriert.

Anzeige

Angesichts steigender Beschwerdezahlen und komplexer Dokumentationspflichten riskieren Firmen bei Lücken im Verarbeitungsverzeichnis Bußgelder von bis zu 2 % des Jahresumsatzes. Diese kostenlose Excel-Vorlage hilft Ihnen, die gesetzliche Dokumentationspflicht nach Art. 30 DSGVO schnell und rechtssicher zu erfüllen. DSGVO-Muster-Vorlage jetzt gratis herunterladen

Parallel plant die Politik auf Bundesebene ein einheitliches Datengesetzbuch. Ziel sind Ausnahmeregelungen für Vereine, KMU und risikoarme Tätigkeiten. Der Bundesdatenschutzbeauftragte soll gestärkte Kompetenzen erhalten. Datenschützer äußern jedoch Besorgnis, dass der Schutz der Grundrechte durch die geplanten Lockerungen geschwächt werden könnte.

NIS2-Frist läuft: Nur jedes dritte Unternehmen bereit

Trotz der angestrebten Vereinfachungen wächst der Druck auf die betriebliche Compliance. Die NIS2-Richtlinie sorgt für zusätzliche Dringlichkeit. Bis zum 9. Juli hatten sich erst 11.500 der rund 29.500 betroffenen Unternehmen in Deutschland beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gemeldet.

Lediglich 34 Prozent erfüllen derzeit die Anforderungen vollständig. Die Registrierungsfrist endet am 31. Juli 2026. Bei Verstößen drohen Bußgelder von bis zu 10 Millionen Euro oder 2 Prozent des weltweiten Jahresumsatzes.

Im Datenschutz bleiben die Sanktionen auf hohem Niveau: bis zu 20 Millionen Euro oder 4 Prozent des Jahresumsatzes.

KI-Regulierung wird zur neuen Hürde

Auch die Regulierung von Künstlicher Intelligenz stellt Unternehmen vor Herausforderungen. Der Europäische Datenschutzausschuss (EDPB) verabschiedete am 7. Juli 2026 Leitlinien zur KI. Demnach gilt die Einwilligung der Betroffenen nicht mehr als ausreichende Rechtsgrundlage für das Training von KI-Modellen. Stattdessen müssen Firmen ein berechtigtes Interesse nachweisen.

Die Europäische Zentralbank fordert zudem bis zum 31. Oktober 2026 Aktionspläne gegen KI-gestützte Angriffe.

Laut der ESET-Studie „Stand der IT-Sicherheit 2026“ stieg der Anteil von KMU mit spezifischem Fachwissen von unter 50 Prozent (2023) auf über 70 Prozent im laufenden Jahr. Dennoch fühlt sich mehr als die Hälfte der Organisationen den aktuellen Bedrohungen nicht vollständig gewachsen. Verstärkt werden externe Sicherheitsdienstleister und Spezialisten hinzugezogen.

Anzeige

Die neuen EU-Regularien für Künstliche Intelligenz stellen viele Unternehmen vor große Hürden bei der praktischen Umsetzung. Dieser kostenlose Download verschafft Ihnen den nötigen Überblick über Fristen, Pflichten und Risikoklassen, den Ihre Rechts- und IT-Abteilung jetzt dringend braucht. EU AI Act Umsetzungsleitfaden kostenlos sichern

Arbeitszeiterfassung als Compliance-Falle

Neben technologischen Aspekten rücken arbeitsrechtliche Vorgaben in den Fokus. Experten weisen darauf hin, dass die Pflicht zur Arbeitszeiterfassung – basierend auf einem Urteil des Bundesarbeitsgerichts vom September 2022 – ganzheitlich geprüft werden muss. Datenschutz und IT-Sicherheit sind dabei zu berücksichtigen.

Angesichts der Schadenssummen durch Cyberangriffe wird die Verzahnung von technischer Sicherheit und rechtlicher Absicherung zum kritischen Erfolgsfaktor. In Deutschland erreichten die Schäden im Jahr 2025 rund 290 Milliarden Euro.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69761265 |