Neue Sicherheitsvorschriften: Unternehmen stehen vor Milliardenrisiken

Deutsche und europäische Betriebe müssen sich gleich auf mehreren Ebenen neu aufstellen: Arbeitsschutz, Cybersicherheit und Hitzeschutz werden zur strategischen Pflichtaufgabe. Wer die Fristen verschläft, dem drohen empfindliche Strafen.

DGUV Vorschrift 2: Mehr Spielraum für kleinere Betriebe

Die größte Neuerung kommt zum 1. Juni 2026: Die überarbeitete DGUV Vorschrift 2 tritt in Kraft. Sie regelt die Betreuung durch Betriebsärzte und Fachkräfte für Arbeitssicherheit grundlegend neu. Die wichtigste Änderung: Unternehmen mit bis zu 20 Beschäftigten können künftig das vereinfachte Betreuungsmodell nutzen – bisher lag die Grenze bei zehn Mitarbeitern. Im Gegenzug müssen erst ab 50 Beschäftigten Sicherheitsbeauftragte bestellt werden, zuvor lag die Schwelle bei 20.

Angesichts der neuen gesetzlichen Auflagen wird eine rechtssichere Dokumentation für Betriebe jeder Größe zur Pflicht. Dieser kostenlose Report liefert Ihnen bewährte Vorlagen und Checklisten, mit denen Ihre Gefährdungsbeurteilungen jeder behördlichen Prüfung standhalten. Gratis Vorlagen für die Gefährdungsbeurteilung jetzt sichern

Eine einjährige Übergangsfrist bis zum 31. Mai 2027 soll den Betrieben Zeit zur Umstellung geben. Doch die neue Verordnung bringt auch strengere Auflagen: Betriebsärzte und Sicherheitsfachkräfte müssen ihre Fortbildung künftig nachweisen. Positiv für Digitalisierungsfreunde: Bis zu einem Drittel der Betreuungszeit darf digital erbracht werden, bei Gefährdungsbeurteilungen sogar bis zur Hälfte.

Parallel dazu bleiben die jährlichen Unterweisungen für Elektrofachkräfte Pflicht. Die DEKRA Akademie weist darauf hin, dass diese Schulungen nach DGUV Vorschrift 1 nur ein Jahr gültig sind – und bundesweit in Präsenz und online angeboten werden.

NIS2: Nur jedes dritte Unternehmen ist registriert

Während der physische Arbeitsschutz reformiert wird, verschärft sich der Druck im digitalen Raum. Die NIS2-Richtlinie der EU tritt ab April 2026 in die Durchsetzungsphase. Die Aufsichtsbehörden wechseln von der Vorbereitung zur aktiven Kontrolle – mit empfindlichen Sanktionen.

Das Problem: Die Registrierungszahlen sind alarmierend niedrig. Von den geschätzt 29.000 betroffenen Einrichtungen in Deutschland hatten bis Anfang März 2026 nur rund 11.500 Organisationen – etwa 38 bis 39 Prozent – ihre Registrierung beim Bundesamt für Sicherheit in der Informationstechnik (BSI) abgeschlossen.

Besonders kritische Sektoren wie Energie, Gesundheitswesen und Verkehr hinken hinterher. Die Strafen sind drastisch: Bis zu zehn Millionen Euro oder zwei Prozent des globalen Jahresumsatzes drohen bei Verstößen. Hinzu kommt die persönliche Haftung für Vorstände. Unternehmen müssen rund um die Uhr meldefähig sein – schwere Sicherheitsvorfälle sind innerhalb von 24 Stunden zu melden. Auch die gesamte Lieferkette muss abgesichert werden.

Die Lage wird durch die Entwicklung bei Datenschutzverstößen unterstrichen. Laut CMS GDPR Enforcement Tracker Report haben die Bußgelder nach der DSGVO in Europa die Sechs-Milliarden-Euro-Marke geknackt: 6,11 Milliarden Euro bis März 2026. Dr. Anna Lena Füllsack von CMS beobachtet, dass die Behörden ihren Fokus auf operative Compliance verlagern – inklusive Transparenz und KI-bezogener Datenverarbeitung.

Hitzeschutz wird zur Pflichtaufgabe

Der Klimawandel verändert die Arbeitswelt grundlegend. Die europäische Arbeitsschutzagentur EU-OSHA schätzt, dass ein Drittel der europäischen Erwerbsbevölkerung klimabedingten Risiken ausgesetzt ist. Der TÜV Rheinland warnt: Hohe Temperaturen beeinträchtigen Leistungsfähigkeit und Arbeitssicherheit erheblich.

Arbeitgeber müssen handeln. Zu den empfohlenen Maßnahmen gehören angepasste Arbeitszeiten, ausreichend Trinkwasser, Kühlsysteme und UV-Schutz. Für Beschäftigte, die täglich mehr als eine Stunde natürlicher UV-Strahlung ausgesetzt sind, sind arbeitsmedizinische Vorsorgeuntersuchungen Pflicht.

Ein neues Phänomen gewinnt an Bedeutung: Tropennächte, in denen die Temperatur nicht unter 20 Grad fällt. Sie beeinträchtigen die Schlafqualität und damit die Sicherheit am nächsten Arbeitstag – besonders für Schichtarbeiter ein ernstzunehmendes Risiko.

Da Cyberkriminelle zunehmend kleine und mittlere Unternehmen ins Visier nehmen, ist ein proaktiver Schutz der IT-Infrastruktur heute wichtiger denn je. Ein kostenloses E-Book zeigt Ihnen, wie Sie bestehende Sicherheitslücken ohne hohes Budget schließen und neue gesetzliche Anforderungen erfüllen. Cyber-Security-Checkliste für Unternehmen kostenlos herunterladen

Gefahr auf der Straße: Jeder dritte Lkw-Fahrer parkt illegal

Der DEKRA Road Safety Report 2026 mit dem Titel „Arbeitsplatz Straßenverkehr“ zeigt erschreckende Zahlen: Müdigkeit, Stress und Ablenkung sind die Hauptunfallursachen für Berufskraftfahrer. Das Unfallrisiko steigt bei Schlafmangel um das Achtfache.

Besonders prekär: Zwei Drittel der Berufskraftfahrer parken regelmäßig an gefährlichen oder unerlaubten Stellen – aus Mangel an sicheren Parkplätzen. Mehr als die Hälfte der Fahrer legt über 20 Kilometer zurück, um überhaupt einen Stellplatz zu finden. DEKRA fordert den Ausbau sicherer Lkw-Parkplätze und bessere Gesundheitsförderung für mobile Beschäftigte.

Österreich: Spitzenreiter bei tödlichen Arbeitsunfällen

Die AUVA meldete für das vergangene Jahr 143.145 Schadensfälle, darunter knapp 129.000 Arbeitsunfälle. Zwar sank die Gesamtzahl der Unfälle um 2,4 Prozent – doch Österreich gehört weiterhin zu den EU-Spitzenreitern bei tödlichen Arbeitsunfällen.

Ein besonders gravierendes Beispiel: Der ICE-Zusammenbruch im Wienerwald-Tunnel vor rund zehn Monaten. Rund 400 Passagiere saßen siebeneinhalb Stunden fest. Ein Zwischenbericht der Eisenbahnbehörde deckte eklatante Mängel auf: Fehlende Evakuierungsübungen und schlechte Entscheidungen des Personals führten zu einer zweistündigen Verzögerung der Rettung. Der Betreiber muss seine Sicherheitskonzepte grundlegend überarbeiten.

Ausblick: Integration statt Insellösungen

Die Zukunft gehört der Vernetzung. Dietmar Niehaus, Geschäftsführer der IDD GmbH, warnt: „Isolierte Lösungen für Datenschutz, IT-Sicherheit und KI-Compliance sind langfristig nicht mehr zu stemmen.“ Unternehmen sollten bestehende Datenschutzstrukturen nutzen, um auch die Anforderungen neuer Regularien wie des EU AI Act und der NIS2-Richtlinie zu erfüllen.

Die anstehende 9. MaRisk-Novelle wird diesen Trend verstärken. Für große Finanzinstitute rückt ein europäischer Governance-Rahmen in den Fokus, mit neuen Schwerpunkten wie Nachhaltigkeit und Künstlicher Intelligenz. Kleinere Institute könnten entlastet werden, wenn sie Compliance enger mit dem IT-Risikocontrolling verzahnen.

Die Botschaft ist klar: Angesichts von rund 200 Milliarden Euro jährlichem Schaden durch Cyberangriffe allein in Deutschland (laut Bitkom) sind Investitionen in Sicherheit und Compliance keine Kosten, sondern überlebenswichtig. Wer die Übergangsfristen verschläft oder sich nicht registriert, riskiert nicht nur hohe Geldstrafen – sondern den Betrieb selbst.

de | wirtschaft | 69398778 |