Auf den Punkt: Eine Mehrheit deutscher Unternehmen hat die regulatorische Umsetzungsfrist für NIS2 überschritten und riskiert damit Bußgelder und Compliance-Lücken.
62 Prozent der Unternehmen in Deutschland haben die Compliance-Frist für die NIS2-Richtlinie im März verfehlt. Die Umsetzung der EU-Vorgaben zur Netzwerk- und Informationssicherheit läuft damit erheblich hinter dem Plan.
Nach aktuellen Daten verpassten 62 Prozent der befragten Unternehmen die im März 2024 gesetzte Frist zur Umsetzung der NIS2-Richtlinie. Diese Compliance-Quote deutet auf erhebliche Verzögerungen bei der Integration der EU-Vorgaben zu Netzwerk- und Informationssicherheit in betriebliche Systeme hin.
Für CISOs und Security-Verantwortliche stellt dies eine doppelte Herausforderung dar: Einerseits müssen organisatorische und technische Maßnahmen zur Erfüllung der NIS2-Anforderungen nachgeholt werden — etwa Incident-Response-Prozesse, Vulnerability-Management und Supply-Chain-Security. Andererseits entstehen für verspätete oder unvollständige Implementierungen erhebliche regulatorische Risiken, da die Aufsichtsbehörden bereits Kontrollverfahren einleiten.
Unternehmen sollten in diesem Stadium ihre Compliance-Lücken priorisieren: welche technischen und organisatorischen Anforderungen der NIS2 noch nicht erfüllt sind, welche Systeme und Prozesse betroffen sind, und in welchem Umfang externe Dienstleister eingebunden werden müssen. Eine fundierte Gap-Analyse und ein strukturierter Remediation-Plan reduzieren sowohl das Sanktionsrisiko als auch die Sicherheitslücken.
Quelle: news.google.com · Erschienen 26. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.