NIS2-Frist, Registrierung

NIS2-Frist lÀuft: 11.000 Unternehmen verpassen Registrierung bis 31. Juli

Veröffentlicht: 15.07.2026 um 02:33 Uhr, Redaktion boerse-global.de

Viele europĂ€ische Firmen vernachlĂ€ssigen Datenschutzpflichten. Experten warnen vor steigenden Bußgeldern und neuen Regularien.

DSGVO-Krise: Personalmangel und SicherheitslĂŒcken gefĂ€hrden Unternehmen
NIS2-Frist lĂ€uft: 11.000 Unternehmen verpassen Registrierung bis 31. Juli Illustration mit AI erstellt ĂŒbermittelt durch boerse-global.de

Personalmangel, fehlendes Engagement der Chefs und gravierende SicherheitslĂŒcken – die Umsetzung der Datenschutz-Grundverordnung in europĂ€ischen Unternehmen steckt in der Krise. Das zeigen aktuelle Marktanalysen und Umfragen von Mitte Juli 2026.

WĂ€hrend regulatorische Anforderungen durch neue Gesetze wie die NIS2-Richtlinie steigen, fehlt es in vielen Betrieben an Personal und technischer Sorgfalt. Experten warnen vor empfindlichen Sanktionen – bis zu vier Prozent des weltweiten Jahresumsatzes sind möglich.

Datenschutz als lÀstige Zusatzaufgabe

Eine Umfrage von Dury Consult unter 500 Datenschutzverantwortlichen in deutschen Unternehmen mit mehr als 500 Mitarbeitern zeigt die strukturellen Probleme. Sechs von sieben Verantwortlichen nehmen Datenschutz nur als Zusatzaufgabe zu anderen Funktionen wahr. Gerade einmal 16 Prozent können sich exklusiv dieser Aufgabe widmen.

In 17 Prozent der FĂ€lle ĂŒbernehmen GeschĂ€ftsfĂŒhrer die ZustĂ€ndigkeit selbst. 22 Prozent der Betriebe verknĂŒpfen Datenschutz organisatorisch mit IT-Sicherheit. Die Überlastung trifft auf wachsende Herausforderungen: 37 Prozent der Befragten beklagen eine zunehmende KomplexitĂ€t der Vorgaben.

Gleichzeitig lĂ€sst die Aufmerksamkeit der FĂŒhrungsebene nach. Eine Studie von MetaCompliance unter 200 CISOs in Deutschland, Großbritannien, Frankreich und Schweden ergab: 79 Prozent der Sicherheitsverantwortlichen stellen ein nachlassendes Engagement des Managements fest. 68 Prozent betrachten menschliche Fehler der Mitarbeiter als grĂ¶ĂŸtes Sicherheitsrisiko.

Banken versagen bei Consent-Bannern

Besonders im Finanzsektor klaffen große UmsetzungslĂŒcken. Eine Analyse des Dienstleisters decareto von 25 großen deutschen Banken attestiert 80 Prozent der Institute MĂ€ngel bei Consent-Bannern. Zustimmungspflichtige Dienste werden hĂ€ufig bereits geladen, bevor der Nutzer eingewilligt hat.

Anzeige

Angesichts wachsender KomplexitĂ€t und nachlassender Aufmerksamkeit im Management riskieren viele Firmen unbewusst hohe Bußgelder. Diese kostenlose Checkliste deckt auf, wo in Ihrem Betrieb noch gefĂ€hrliche LĂŒcken lauern und wie Sie die DSGVO-Vorgaben rechtssicher erfĂŒllen. 7 sofort einsetzbare Datenschutz-Checklisten kostenlos herunterladen

76 Prozent der Banken setzen technisch nicht notwendige Cookies ohne vorherige Zustimmung. Nur jedes fĂŒnfte Institut erreichte die Bestnote.

Anfang Juli 2026 wurde zudem ein Datenleck bei einem Cloud-Passwort-Manager bekannt. Metadaten wie E-Mail-Adressen und IP-Adressen waren durch eine Fehlkonfiguration ungeschĂŒtzt abrufbar. Ein Test des BSI aus 2025 zeigte bereits: Nur drei von zehn geprĂŒften Passwort-Managern verschlĂŒsseln sĂ€mtliche Inhalte vollstĂ€ndig.

NIS2-Frist lĂ€uft – viele Unternehmen sĂ€umig

Der regulatorische Druck nimmt zu. FĂŒr die Umsetzung der NIS2-Richtlinie lĂ€uft am 31. Juli 2026 die Registrierungspflicht ab. Bisher haben sich erst 18.500 der rund 29.500 betroffenen Organisationen registriert. Bei VerstĂ¶ĂŸen drohen der GeschĂ€ftsleitung Haftungsrisiken und Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des Umsatzes.

Im September 2026 tritt zudem eine Reform des Gesetzes gegen den unlauteren Wettbewerb in Kraft. Sie sieht bei bestimmten DatenschutzverstĂ¶ĂŸen Bußgelder von bis zu vier Prozent des Jahresumsatzes vor.

Der EuropĂ€ische Datenschutzausschuss hat Anfang Juli die Leitlinien fĂŒr biometrische Überwachung und Gesichtserkennung verschĂ€rft. Das erhöht die Anforderungen an EinwilligungserklĂ€rungen – besonders fĂŒr Betreiber kritischer Infrastrukturen wie FlughĂ€fen.

Abmahnwellen und erste Urteile

Die rechtlichen Konsequenzen zeigen sich bereits. Das Arbeitsgericht Siegburg verurteilte eine Ärztin zur Zahlung von 1.000 Euro Schadenersatz. Sie hatte im Mai 2026 die Krankenakte eines Kollegen unbefugt in einer Messenger-Gruppe geteilt.

Gleichzeitig werden Unternehmen vermehrt Ziel von Abmahnungen wegen mutmaßlicher VerstĂ¶ĂŸe bei E-Mail-Werbung. Seit dem 13. Juli berichten Fachkreise ĂŒber bundesweite Abmahnwellen. Gefordert werden UnterlassungserklĂ€rungen, AuskĂŒnfte gemĂ€ĂŸ DSGVO und die Erstattung von Anwaltskosten in Höhe von 326,15 Euro.

Anzeige

Ob Datenpannen oder fehlende Dokumentation – die finanziellen Risiken bei VerstĂ¶ĂŸen gegen Art. 30 DSGVO sind fĂŒr Unternehmen massiv gestiegen. Eine kostenlose Muster-Vorlage hilft Ihnen dabei, Ihr Verarbeitungsverzeichnis zeitsparend und rechtlich einwandfrei zu erstellen. Kostenlose Excel-Vorlage fĂŒr Ihr Verarbeitungsverzeichnis sichern

Juristen bewerten Teile dieses Vorgehens kritisch. Aufgrund personeller Verflechtungen zwischen den abmahnenden Akteuren prĂŒfen sie den Vorwurf des Rechtsmissbrauchs.

In einem grĂ¶ĂŸeren Kontext meldete das FBI einen Erfolg gegen internationale CyberkriminalitĂ€t. Mit der „Operation Ghost-Hook“ wurde die Plattform „Outsider“ zerschlagen, die Phishing-Dienstleistungen im Abonnement anbot. Seit 2023 soll darĂŒber ein globaler Schaden von rund 1,9 Milliarden US-Dollar entstanden sein. Analysten gehen davon aus, dass KI-gestĂŒtzte Betrugsversuche weiter deutlich zunehmen werden.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und MĂ€rkten ohne GewĂ€hr; Änderungen jederzeit möglich. BörsengeschĂ€fte können zu hohen Verlusten fĂŒhren. Unsere BeitrĂ€ge werden ganz oder teilweise automatisiert mit UnterstĂŒtzung von AI erstellt und geprĂŒft.

de | wirtschaft | 69769640 |