NIS2-Richtlinie: 30.000 Betriebe müssen IT-Sicherheit neu regeln
19.06.2026 - 00:39:16 | boerse-global.de
Seit dem 6. Dezember 2025 gelten in Deutschland schärfere IT-Sicherheitspflichten. Über 30.000 Betriebe sind von der NIS2-Richtlinie betroffen. Gleichzeitig treibt der EU AI Act die Unternehmen um. Dienstleister reagieren mit neuen Angeboten.
IT-Sicherheit und Haftung unter NIS2
Für Firmen ab 50 Mitarbeitern oder zehn Millionen Euro Jahresumsatz gelten strenge Meldepflichten. Bei Verstößen drohen bis zu zehn Millionen Euro Bußgeld – oder zwei Prozent des weltweiten Jahresumsatzes. Die Geschäftsführung haftet persönlich.
Angesichts drohender Bußgelder und neuer gesetzlicher Anforderungen ist ein proaktiver Schutz der IT-Infrastruktur für Unternehmen heute unerlässlich. Dieser kostenlose Ratgeber klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Cyber-Security-Report jetzt herunterladen
Der TÜV SÜD sieht in einem aktuellen Whitepaper einen Ausweg: Ein ISMS nach ISO 27001 decke rund 75 Prozent der NIS2-Anforderungen ab. Der Cybersecurity-Spezialist ONEKEY erhielt am 18. Juni 2026 die Zertifizierung nach ISO/IEC 27001:2022. Auch automatisierte Plattformen für Product-Compliance sind eingeschlossen.
Kleine Unternehmen und Kanzleien können auf den Dienstleister NETILITY setzen. Dessen Service „ONE“ implementiert Sicherheitslösungen innerhalb von 14 Tagen.
Digitalisierung der Geldwäschebekämpfung
Auch die Bekämpfung von Finanzkriminalität wird digitaler. Am 18. Juni 2026 startete in Hessen das Projekt „safeAML“. Unter Leitung des hessischen Wirtschafts- und Finanzministeriums arbeiten Commerzbank, Deutsche Bank und N26 an einer Plattform zum Informationsaustausch. Datentreuhänder ist EuroDaT – ohne Verarbeitung personenbezogener Daten.
Doch nicht nur Banken sind betroffen. Immobilienmakler, Anwälte und Händler hochwertiger Güter rücken in den Fokus der Aufsicht. Die Validato AG aus Zürich bietet automatisierte Abgleiche mit globalen Sanktionslisten an. Auch Risiken im eigenen Personalstamm lassen sich so minimieren.
Eastnets führte am 16. Juni 2026 die „FinCrime Intelligence Platform“ ein. Sie liefert KI-gestützte Untersuchungen und lückenlose Audit-Trails für das Fallmanagement.
Compliance-Herausforderungen durch den EU AI Act
Ab dem 2. August 2026 gelten die Compliance-Anforderungen für Hochrisiko-KI-Systeme. Bei Verstößen drohen bis zu 35 Millionen Euro Bußgeld – oder sieben Prozent des weltweiten Umsatzes. Palo Alto Networks bietet im Juni 2026 Webinare zur Inventur und Risikoanalyse von KI-Systemen an.
Damit die Einführung von Hochrisiko-KI-Systemen nicht zur Compliance-Falle wird, sollten Unternehmen die geltenden Fristen und Risikoklassen genau kennen. Ein kostenloser Umsetzungsleitfaden zum EU AI Act verschafft Ihrer Rechts- und IT-Abteilung jetzt den nötigen Überblick. Gratis E-Book zum EU AI Act sichern
Die juristische Praxis setzt bereits auf KI. Wolters Kluwer integriert generative KI-Workflows in seine Plattform für den belgischen Markt. Der Anbieter caralegal nutzt KI-Assistenten, um Verzeichnisse von Verarbeitungstätigkeiten und Datenschutz-Folgenabschätzungen automatisiert zu erstellen. Das soll den Dokumentationsstau im Datenschutzmanagement auflösen.
Regionale Strukturen und spezialisierte Beratung
Der Bundesverband der Sachverständigen für das Versicherungswesen betreibt bundesweit über 200 Gewerbezentren. Der Fokus liegt auf Risikoanalysen und Compliance nach dem StaRUG.
Im externen Datenschutz positioniert sich die Hamburger frag.hugo Informationssicherheit GmbH mit monatlichen Festpreisen ab 79 Euro. Der VÖB-Service plant für September 2026 den Fachkongress „VSK 20.26“. Themen sind aktuelle Entwicklungen im Meldewesen und neue Plattformen wie „reghouse“.
