Zum Inhalt springen

NIS2: 30.000 deutsche Unternehmen unterschätzen ihre Betroffenheit

Auf den Punkt: Rund 30.000 deutsche Betriebe ordnen sich bei NIS2 falsch ein und riskieren damit Compliance-Verstöße und Bußgelder.

Etwa 30.000 deutsche Betriebe liegen bei der Einschätzung ihrer Regulierungspflichten unter der NIS2-Richtlinie daneben und realisieren nicht, dass sie als kritische oder wichtige Infrastruktur eingestuft werden müssen.

Die NIS2-Richtlinie (Netzwerk- und Informationssicherheit 2) verpflichtet EU-Mitgliedstaaten, Betreiber kritischer Infrastrukturen und Anbieter wichtiger Dienste unter verstärkte Sicherheitsanforderungen zu stellen. In Deutschland musste die Richtlinie bis Januar 2025 in nationales Recht umgesetzt werden. Eine aktuelle Analyse zeigt, dass etwa 30.000 Unternehmen ihre eigene Betroffenheit unterschätzen oder nicht korrekt einordnen.

Für CISOs bedeutet diese Diskrepanz erhebliche Risiken: Unternehmen, die sich fälschlicherweise für nicht betroffen halten, implementieren nicht die erforderlichen Governance-, Sicherheits- und Incident-Response-Maßnahmen, die NIS2 vorsieht. Dies kann zu Bußgeldern und Haftungsrisiken führen, falls bei einer Überprüfung durch Aufsichtsbehörden die tatsächliche Betroffenheit festgestellt wird.

CISOs sollten daher eine detaillierte Überprüfung vornehmen, in welche Kategorien ihr Unternehmen nach NIS2 einzuordnen ist. Relevant sind insbesondere Sektoren wie Energie, Verkehr, Wasser- und Abfallwirtschaft, Gesundheit, Finanzsektor und IKT-Dienste, aber auch Anbieter von Cloud- und DNS-Diensten. Die Selbstbewertung sollte dokumentiert sein und regelmäßig überprüft werden.


Quelle: news.google.com · Erschienen 23. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.

Share on: