Lieferketten-Sicherheit: NIS2-Gesetz verpflichtet 29.500 Betriebe
Veröffentlicht: 18.07.2026 um 21:23 Uhr, Redaktion boerse-global.de
Für neun Prozent wäre der Stillstand sofort spürbar. Das zeigt ein aktueller Branchenbericht zur Cloud-Nutzung Mitte Juli 2026.
Die durchschnittliche Überlebenszeit ohne Cloud-Ressourcen: rund 78 Stunden. In den vergangenen zwölf Monaten berichteten bereits 28 Prozent der Befragten von gravierenden Ausfällen.
Planung und Realität klaffen auseinander
Eine Studie zum Business Continuity Management vom Juli 2026 offenbart ein ernüchterndes Bild. 92 Prozent der Verantwortlichen glauben, ihre Wiederherstellungszeiten (RTO) einhalten zu können. Doch weniger als 40 Prozent erreichen diese Ziele tatsächlich.
Besonders kritisch: Ausfälle bei externen Partnern. 76 Prozent der Unternehmen erlebten in den letzten zwei Jahren entsprechende Störungen. Die finanziellen Folgen sind massiv. In über der Hälfte der Fälle überstiegen die Verluste eine Million US-Dollar. In Deutschland verzeichneten 8,2 Prozent der betroffenen Betriebe sogar Schäden von mehr als zehn Millionen US-Dollar.
Trotzdem führen nur 31 Prozent der Unternehmen regelmäßige Notfalltests mit ihren Drittanbietern durch.
Finanzsektor unter Druck
Die Finanzaufsicht Bafin sieht externe Dienstleister als größtes IT-Risiko für die Branche. Jeder zweite schwere IT-Vorfall im Finanzsektor geht auf die Abhängigkeit von Dritten zurück. Das ergab eine Auswertung im Rahmen der DORA-Verordnung.
Parallel dazu verschärft das NIS2-Umsetzungsgesetz seit dem 6. Dezember 2025 die Anforderungen. Rund 29.500 Einrichtungen müssen nach Paragraf 30 BSIG die Sicherheit ihrer Lieferkette gewährleisten – inklusive Netzanbieter.
Die zunehmende Abhängigkeit von externen Dienstleistern birgt enorme Haftungsrisiken, falls die gesetzlich vorgeschriebene Dokumentation lückenhaft ist. Diese kostenlose Excel-Vorlage hilft Ihnen, Ihr Verarbeitungsverzeichnis rechtssicher zu erstellen und teure Bußgelder zu vermeiden. Kostenlose Muster-Vorlage und Schritt-für-Schritt-Anleitung jetzt gratis herunterladen
Der Hintergrund: Schwere Vorfälle im Telekommunikationssektor nahmen laut ENISA 2024 um 20 Prozent auf 188 Fälle zu. Das BSI empfiehlt zudem einen Mindestabstand von 200 Kilometern für georedundante Rechenzentren.
Haftung: Wer zahlt bei Datenverlust?
Die rechtliche Lage ist komplex. Cloud-Anbieter haften oft nur bei Vorsatz oder grober Fahrlässigkeit. Ein Urteil des Bundesgerichtshofs aus 2021 erweitert die Haftung jedoch auf die Verletzung wesentlicher vertraglicher Pflichten.
Unternehmen müssen im Rahmen der DSGVO angemessene Schutzmaßnahmen treffen und die Einhaltung durch Dienstleister kontrollieren. Wer das versäumt, riskiert hohe Bußgelder.
Auch international zieht die Regulierung an. In Kalifornien tritt zum 1. August 2026 eine neue Regelung für Datenbroker in Kraft. Löschanträge müssen über die zentrale DROP-Plattform bearbeitet werden. Bei Verstößen drohen 200 US-Dollar pro Antrag und Tag. Über 260.000 Anträge warten bereits auf Bearbeitung – bei mehr als 600 registrierten Brokern.
Besonders bei der Zusammenarbeit mit externen Partnern unterschätzen viele Geschäftsführer die strengen Anforderungen an die Auftragsdatenverarbeitung. Dieser kostenlose Experten-Report klärt über Ihre Haftungsrisiken auf und bietet direkt einsetzbare Checklisten zur Absicherung. Gratis E-Book mit fertigen Vorlagen und Checklisten zum sofortigen Einsatz
Was Unternehmen jetzt tun müssen
Angesichts steigender KI-gestützter Cyberkriminalität raten Experten zu proaktiver Absicherung. 82 Prozent der Unternehmen haben Notfallpläne. Doch das reicht nicht.
Externe Datensicherung gewinnt an Bedeutung: 75 Prozent der Unternehmen sichern ihre Daten außerhalb der primären Cloud-Umgebungen. Im Angriffsfall stehen Beweissicherung, Änderung von Zugangsdaten sowie Information von Banken und Behörden an erster Stelle. Nur so lassen sich Reputationsschäden und hohe Bußgelder vermeiden.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
