Auf den Punkt: Mit der Umsetzung von NIS2 im Oktober verhärten sich die Strafsanktionen für Nicht-Compliance auf bis zu 15 Millionen Euro.
Die NIS2-Richtlinie tritt ab Oktober in Kraft. CISOs müssen ab diesem Zeitpunkt mit erheblichen Bußgeldern rechnen, wenn die Compliance-Anforderungen nicht erfüllt sind.
Die Richtlinie NIS2 (Netzwerk- und Informationssicherheit) tritt ab Oktober dieses Jahres in Kraft und bringt für Unternehmen erhebliche Verschärfungen in der Cybersecurity-Regulierung mit sich. Betroffen sind Betreiber kritischer Infrastrukturen sowie Anbieter wesentlicher Dienste in den Bereichen Energie, Verkehr, Wasser, Gesundheit, digitale Infrastruktur und andere Sektoren.
Die Sanktionsspanne für Verstöße gegen NIS2-Anforderungen reicht bis zu 15 Millionen Euro, je nach Schweregrad und Umstand des Verstoßes. Dies gilt insbesondere für unzureichende Governance, fehlende technische Sicherheitsmaßnahmen oder mangelnde Meldepflichten bei Vorfällen. Die konkrete Höhe hängt von der nationalen Umsetzung und der zuständigen Aufsichtsbehörde ab.
Für CISOs bedeutet dies eine intensivierte Verantwortung für die vollständige Dokumentation und Umsetzung von Sicherheitsstandards. Dazu gehören Risk-Management-Prozesse, Penetration Testing, Incident-Response-Pläne sowie die Zusammenarbeit mit Behörden. Unternehmen sollten die verbleibende Zeit bis Oktober nutzen, um ihre Compliance-Status zu überprüfen und Lücken zu schließen.
Quelle: news.google.com · Erschienen 29. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.2.