Cyber Resilience Act: Meldepflicht ab 11. September mit Bußgeldern bis 15 Millionen
Veröffentlicht: 11.07.2026 um 10:18 Uhr, Redaktion boerse-global.de
Rund 10.000 Industrieanlagen in Deutschland müssen künftig deutlich strengere Schadstoffgrenzwerte einhalten.
Die Neuregelung ist Teil eines umfassenden Pakets. Neben Umweltauflagen erhöhen neue EU-Verordnungen wie der Cyber Resilience Act (CRA) und die NIS-2-Richtlinie den Druck auf die Betriebe – sowohl finanziell als auch administrativ.
Investitionsanreize gegen zu viel Bürokratie
Das Gesetz zielt darauf ab, die Schadstoffemissionen industrieller Anlagen zu senken. CDU/CSU und SPD hatten im parlamentarischen Verfahren rund 150 Detailänderungen am Entwurf vorgenommen.
Um den Übergang wirtschaftlich tragfähig zu gestalten, gibt es Anreize für Investitionen in moderne Umwelttechnik. Unternehmen, die auf besonders klimafreundliche Technologien umsteigen, können einen Aufschub von bis zu acht Jahren für die neuen Grenzwerte erhalten.
Die Regierungsfraktionen und die Union stützten den Kompromiss. Kritik kam von den Grünen und der Linken – sie bemängelten Einschränkungen beim Umweltschutz und bei der Bürgerbeteiligung. Die AfD lehnte die Vorlage wegen befürchteter wirtschaftlicher Belastungen ab. Bevor die Regelungen final in Kraft treten, ist noch die Zustimmung des Bundesrates nötig.
IT-Sicherheit: Große Registrierungslücke bei NIS-2
Parallel zu den Umweltauflagen verschärfen sich die Anforderungen an die digitale Sicherheit. Nach aktuellen Daten sind in Deutschland erst rund 11.500 der schätzungsweise 29.500 von der NIS-2-Richtlinie betroffenen Unternehmen beim Bundesamt für Sicherheit in der Informationstechnik (BSI) registriert.
Die Verordnung verpflichtet das Management zur aktiven Kontrolle von Cyberrisiken. Auch die Transparenz über Lieferanten und Systeme wird zur Pflicht.
Angesichts der NIS-2-Richtlinie und steigender Cyberrisiken müssen Unternehmen ihre IT-Sicherheit heute proaktiv stärken. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen, um auf der sicheren Seite zu sein. Neue KI-Gesetze und Cyberrisiken jetzt verstehen
Zusätzlicher Handlungsbedarf ergibt sich durch den Cyber Resilience Act (CRA). Ab dem 11. September gelten für Hersteller von Produkten mit digitalen Elementen strikte Meldepflichten bei Sicherheitsvorfällen. Eine erste Frühwarnung muss innerhalb von 24 Stunden erfolgen, eine vollständige Meldung nach 72 Stunden. Bei Missachtung drohen Sanktionen von bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes.
Experten beobachten in vielen Betrieben noch ungeklärte Verantwortlichkeiten und ein fehlendes vollständiges Produktinventar.
Lieferketten und Verpackungen: Neue Haftungsrisiken
Auch im Bereich der Produkthaftung steigen die Anforderungen. Die EU-Lieferketten-Richtlinie (CSDDD), die im Sommer 2024 in Kraft trat, muss bis 2026 vollständig in nationales Recht umgesetzt werden. Sie sieht Sorgfaltspflichten entlang der gesamten Wertschöpfungskette und eine zivilrechtliche Haftung vor. Betroffen sind zunächst Unternehmen ab 1.000 Beschäftigten und einem Umsatz von 450 Millionen Euro.
Neben der Lieferketten-Richtlinie sorgt vor allem die neue EU-KI-Verordnung für dringenden Handlungsbedarf in den Rechts- und IT-Abteilungen. Sichern Sie sich diesen kostenlosen Umsetzungsleitfaden, um Fristen, Pflichten und Risikoklassen des EU AI Acts rechtzeitig zu überblicken. Kostenlosen Umsetzungsleitfaden zum EU AI Act anfordern
Ab dem 12. August greifen zudem neue Bestimmungen der EU-Verpackungsverordnung (PPWR). Diese beinhalten unter anderem ein Verbot von PFAS-Chemikalien in Lebensmittelverpackungen. In den Folgejahren werden zudem Mehrwegpflichten für verschiedene Betriebsgrößen eingeführt. Betriebe müssen künftig Konformitätserklärungen ausstellen und sich in Herstellerregistern erfassen lassen.
Kostensteigerungen belasten den Arbeitsmarkt der KMU
Die kumulierten Anforderungen schlagen sich in der wirtschaftlichen Lage der kleinen und mittleren Unternehmen (KMU) nieder. Laut einer Arbeitsmarktstudie vom März beurteilen zwar 86 Prozent der Betriebe ihren Fortbestand in zehn Jahren als gesichert. Doch 43 Prozent bewerten die aktuelle Branchenlage als unsicher.
Als größte Belastung nannten 65 Prozent der befragten Unternehmen die steigenden Kosten. Zusätzlich zum Regulierungsdruck kämpfen viele Betriebe mit personellen Engpässen. Der Arbeitskräftemangel wird von 41 Prozent der Unternehmen als zentrale Herausforderung genannt.
42 Prozent der Betriebe berichteten von höheren Kosten durch Personalausfälle. Eine Analyse zeigt: Psychisch bedingte Ausfallzeiten haben seit 2023 um zehn Prozentpunkte zugenommen. Juristen raten Unternehmen angesichts der komplexen Rechtslage, insbesondere B2B-Verträge für Cloud- und KI-Dienste durch spezifische Sicherheits-SLAs und Exit-Regelungen rechtlich abzusichern.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
