Auf den Punkt: NIS2 macht CEOs persönlich haftbar für Cybersecurity-Mängel statt diese nur an IT-Leiter zu delegieren.
Die NIS2-Richtlinie macht Geschäftsführer und Vorstandsvorsitzende persönlich verantwortlich für Cybersecurity-Mängel in ihren Unternehmen. Das ändert die Governance-Anforderungen grundlegend für CEOs kritischer Infrastrukturen und großer Unternehmen.
Die NIS2-Richtlinie (Network and Information Security Directive 2) erweitert die Haftungspflichten von Führungskräften erheblich. Während bisherige Regelungen oft IT-Abteilungen als Verantwortliche benannten, adressiert NIS2 explizit die oberste Managementebene. CEOs und Geschäftsführer haften nun persönlich für Sicherheitsmängel, sofern diese auf mangelnde Governance, fehlende Kontrollen oder Vernachlässigung ihrer Aufsichtspflicht zurückgehen.
Für die Zielgruppe der Geschäftsführung bedeutet dies konkret: Cybersecurity ist keine technische IT-Aufgabe mehr, sondern Boardroom-Verantwortung mit juristischen Konsequenzen. Die Haftung erstreckt sich auf Bußgelder, in schweren Fällen auch auf strafrechtliche Verfolgung. Damit steigt der Druck, Sicherheitsmaßnahmen nicht nur budgetär zu genehmigen, sondern aktiv zu überwachen und zu steuern.
Praktisch bedeutet dies: CEOs müssen dokumentieren, dass sie Cybersecurity-Strategien etabliert haben, regelmäßige Kontrollen durchführen, Vorfälle zeitnah eskalieren und Schulungen auf C-Level-Ebene absolvieren. Die NIS2-Compliance erfordert damit eine Verschiebung von delegierter zu direkter Verantwortung in der Geschäftsführung.
Quelle: news.google.com · Erschienen 24. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.