Cyber, Resilience

Cyber Resilience Act: Meldepflicht ab 11. September mit 15 Mio. Bußgeld

Veröffentlicht: 13.07.2026 um 00:20 Uhr, Redaktion boerse-global.de

Bundesrat beschließt schärfere Datenschutzregeln mit einheitlicher Aufsicht und persönlicher Haftung für Führungskräfte bei Cybervorfällen.

BDSG-Reform: Neue Haftungsregeln und Cyber-Pflichten für Unternehmen
Ein gestresster Manager hält den Kopf in den Händen, im Hintergrund verschwommene Bildschirme und rechtliche Dokumente. Haftung des Chefs. Illustration mit AI erstellt übermittelt durch boerse-global.de

Juli 2026 eine Reform des Bundesdatenschutzgesetzes (BDSG) auf den Weg gebracht. Ziel ist es, die bisher fragmentierte Aufsichtsstruktur in Deutschland zu straffen. Künftig kann die Datenschutzkonferenz (DSK) verbindliche Mehrheitsbeschlüsse fassen.

Für länderübergreifend agierende Unternehmen gilt das „Einer-für-Alle-Prinzip“. Einmal von einer Behörde geprüfte Systeme sind für alle Aufsichtsbehörden bindend. Die Zuständigkeit liegt bei der Behörde des Bundeslands, in dem das Unternehmen den höchsten Umsatz erzielt oder die meisten Beschäftigten hat.

Persönliche Haftung für Führungskräfte

Parallel zur nationalen Gesetzgebung verschärfen europäische Richtlinien die Anforderungen an das Management. Die NIS-2-Richtlinie sieht eine persönliche Haftung der Geschäftsführung vor – falls Schutzmaßnahmen gegen Cyberangriffe unzureichend sind. Branchenbeobachter sehen die Resilienz der Betriebstechnologie damit als unaufschiebbare Governance-Pflicht.

Am 11. September 2026 treten zudem neue Meldepflichten im Rahmen des Cyber Resilience Act (CRA) in Kraft. Unternehmen müssen Frühwarnungen bei Sicherheitsvorfällen innerhalb von 24 Stunden übermitteln. Ein vollständiger Bericht muss nach 72 Stunden folgen. Bei Verstößen drohen Bußgelder von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes.

Anzeige

Angesichts drohender Bußgelder und neuer Haftungsregeln wird ein proaktiver Schutz der Unternehmens-IT für die Geschäftsführung zur Pflicht. Dieser kostenlose Ratgeber zeigt Ihnen, wie Sie Sicherheitslücken schließen und aktuelle gesetzliche Anforderungen ohne hohe Investitionen erfüllen. IT-Sicherheit stärken und Haftungsrisiken minimieren

Apple verklagt OpenAI wegen Geheimnisdiebstahls

Dass Datenrisiken nicht nur von außen drohen, zeigt eine aktuelle Klage von Apple gegen OpenAI. Dem Technologiekonzern zufolge haben ehemalige Mitarbeiter Geschäftsgeheimnisse gestohlen. Die Klage am Bundesbezirksgericht Nordkalifornien thematisiert den mutmaßlichen Missbrauch vertraulicher Informationen zur Hardware-Entwicklung.

Auch die Deutsche Bank sieht sich mit Vorwürfen von Datenschutzverletzungen konfrontiert. Ein Sicherheitsexperte betont: Anmeldedatenbezogene Angriffe waren 2026 mit 25 Prozent die häufigste Bedrohung in Deutschland. Missbräuche würden oft erst nach Stunden erkannt – das verschafft Angreifern Zeit für doppelte Erpressungsmodelle.

Arbeitsrechtliche Grenzen der Überwachung

Trotz verschärfter Haftungsregeln setzen Arbeitsgerichte der Überwachung Grenzen. Das Bundesarbeitsgericht entschied bereits im Herbst 2024: Pauschale „Catch-All-Klauseln“ zur Verschwiegenheit in Arbeitsverträgen sind unwirksam. Eine Verschwiegenheitspflicht besteht jedoch grundsätzlich im Rahmen der arbeitsvertraglichen Treuepflicht.

Das Geschäftsgeheimnisgesetz (GeschGehG) sieht bei vorsätzlichem Verrat von Geheimnissen Haftstrafen von bis zu drei Jahren vor. Die Offenlegung von Informationen im Rahmen von Whistleblowing bleibt aber zulässig – sofern sie dem Schutz öffentlicher Interessen dient.

Anzeige

Der Schutz von Betriebsgeheimnissen beginnt bereits bei der Gestaltung rechtssicherer Arbeitsverhältnisse. Erfahren Sie in diesem Gratis-Report, welche Standardklauseln seit der jüngsten Gesetzesänderung unzulässig sind und wie Sie Ihre Verträge rechtssicher anpassen. Kostenlosen Ratgeber für rechtssichere Arbeitsverträge anfordern

Cyberangriffe: 87 Prozent der Unternehmen betroffen

Die wirtschaftlichen Folgen mangelnder Prävention sind enorm. Schätzungen zufolge waren im vergangenen Jahr 87 Prozent der deutschen Unternehmen von Cyberangriffen betroffen. Der Gesamtschaden: fast 290 Milliarden Euro.

Ein Beispiel zeigt die existenzbedrohende Dimension: Ein Textilveredelungsbetrieb in Aschaffenburg musste nach einem Cyberangriff Ende März 2026 Insolvenz anmelden. Grund war ein sechswöchiger Produktionsstillstand.

Fachleute raten zu einem strukturierten Vorgehen: Aufbau eines Systeminventars, Risikoklassifizierung und Analyse von Lücken in der Datengovernance. Nur 18 Prozent der Unternehmen verfügen derzeit über definierte Verantwortlichkeiten für KI-Governance. Die Fristen des EU AI Act für Hochrisiko-Systeme wurden teilweise bis Ende 2027 verlängert.

Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.

de | wirtschaft | 69756028 |