Auf den Punkt: Knapp 30.000 deutsche Unternehmen müssen ihre Cybersicherheitsprogramme zur Erfüllung der NIS2-Anforderungen überarbeiten.
Die NIS2-Richtlinie verpflichtet etwa 29.500 Unternehmen in Deutschland, ihre Cybersicherheitsmassnahmen neu auszurichten. Die EU-Direktive setzt erheblich strengere Anforderungen als die bisherige NIS1-Richtlinie.
Die NIS2-Richtlinie der Europäischen Union verpflichtet etwa 29.500 Unternehmen in Deutschland, ihre Cybersicherheitsmassnahmen grundlegend zu überprüfen und neu zu strukturieren. Diese Zahl erfasst Organisationen, die unter die Geltung der Richtlinie fallen und deren Geschäftstätigkeit wesentliche Dienste in den Bereichen Energie, Verkehr, Wasser, Gesundheit, Digitale Infrastruktur, Raumfahrt und weitere kritische Sektoren betrifft.
Die NIS2-Richtlinie erhöht die Anforderungen an Informationssicherheit erheblich gegenüber ihrer Vorgängerin NIS1. Unternehmen müssen umfassendere Sicherheitsmassnahmen implementieren, regelmässigere Risikoanalysen durchführen und ihre Incident-Response-Verfahren intensivieren. Zudem werden Geschäftsleitungsmitglieder stärker in die Verantwortung genommen, da die Aufsichtsbehörden in Fällen von Verstössen nicht nur das Unternehmen selbst, sondern auch Mitglieder des Leitungsorgans zur Rechenschaft ziehen können.
Für CISOs und Cybersicherheitsverantwortliche bedeutet dies eine erhebliche Ausweitung des Scope ihrer Governance-Anforderungen. Die Umsetzungsfristen für die meisten betroffenen Unternehmen enden 2024/2025, weshalb ein rasches Audit des aktuellen Sicherheitszustands und eine genaue Analyse der Compliance-Lücken erforderlich sind.
Quelle: news.google.com · Erschienen 25. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.7.1.